Restricciones de acceso a servers

Estoy de acuerdo con ramon , quizas te pidieron que sea ADMIN LOCAL , no de
dominio. Por otro lado esto tambien es curable :) SOlo deberias darle
permisos al usuario sobre la carpeta de la aplicacion , o sobre el registro
en donde corresponda..

Slds
Sebastian del Rio


"Ramon Jiménez [MVP]" escribió en el
mensaje news:

Puedes hacer una politica de Restricted Groups, pero eso no impedirá que
esos usuarios puedan editar la politica y ambiarla (Son Domain Admins!!!)

Y siento discrepar con lo de que es un requerimiento. Jamás me he
encontrado con una situación donde deba hacer Domain Admin a un
desarrollador por una aplicación. Si eso fuera así, y hablando en plata,
"vaya caca de aplicación".

¿Puedes detallar por qué es necesario?

Ramon Jimenez
MVP Windows Server System - Infrastructure Architect

-Con un cuarto de hora de retraso-




"Sebastian Antunez N." wrote
in message news:

Si, tenemos claro el tema, pero el problema es que deben estar pues es
requerimiento de unas aplicaciones que tenemos

Por eso necesitamos saber si es posible crear una politica, para que esos
usuarios no puedan ingresar a unos servers especificos.



"Ramon Jiménez [MVP]" wrote:

Es que esos usuarios NO deberían ser miembros del grupo Administradores
del
Dominioo, ya que los Domain Admin se convierten en Administradores de
todas
las máquinas del dominio

Ramon Jimenez
MVP Windows Server System - Infrastructure Architect

-Con un cuarto de hora de retraso-




"Sebastian Antunez N."
wrote
in message news:
> Hola, tengo un DC con un grupo de usuarios con perfil de
> administracion,
> hemos detectado que algunos ingresan con sus cuentas a unos servers de
> desarrollo que esta en el Domain, los cuales no deberian ingresar,
> solo
> deben
> ingresar los del grupo desarrollo. Pero como estos usuarios estan
> dentro
> del
> grupo Administrators pueden acceder sin problemas y hacer pruebas en
> estos
> servers que son parte del dominio.
>
> Necesito generar una politica a traves de GPO, o de alguna otra manera
> que
> deniege el acceso a los Administradores a estos servers de desarrollo,
> pero
> no he podido encontrar como hacerlo.
>
> Gracias
>
>
>
>
>
>
>
> "Ramon Jiménez [MVP]" wrote:
>
>> Puedes ser un poco más preciso con el entorno?
>>
>> Ramon Jimenez
>> MVP Windows Server System - Infrastructure Architect
>>
>> -Con un cuarto de hora de retraso-
>>
>>
>>
>>
>> "Sebastian Antunez N."
>> wrote
>> in message news:
>> > Buenas Tardes Comunidad, tengo el siguiente problema.
>> >
>> > Los usuarios del grupo administrator pueden ingresar a cualquier
>> > server
>> > del
>> > dominio, lo que me ha ocasionado problemas ya que ingresan a
>> > servers
>> > que
>> > no
>> > deberian hacerlo.
>> >
>> > Necesito saber si es posible crear una politica de GPO que indique
>> > a
>> > que
>> > servers pueden ingresar los usuarios administradores.
>> >
>> > Gracias
>> >
>>
>>
>>

Y no basta con que sean "Local admins" de sus máquinas?


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA Windows Server 2003
Citrix CCA
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"Sebastian Antunez N." escribió en el mensaje news:

Si, tenemos claro el tema, pero el problema es que deben estar pues es
requerimiento de unas aplicaciones que tenemos

Por eso necesitamos saber si es posible crear una politica, para que esos
usuarios no puedan ingresar a unos servers especificos.



"Ramon Jiménez [MVP]" wrote:

Es que esos usuarios NO deberían ser miembros del grupo Administradores del
Dominioo, ya que los Domain Admin se convierten en Administradores de todas
las máquinas del dominio

Ramon Jimenez
MVP Windows Server System - Infrastructure Architect

-Con un cuarto de hora de retraso-




"Sebastian Antunez N." wrote
in message news:
> Hola, tengo un DC con un grupo de usuarios con perfil de administracion,
> hemos detectado que algunos ingresan con sus cuentas a unos servers de
> desarrollo que esta en el Domain, los cuales no deberian ingresar, solo
> deben
> ingresar los del grupo desarrollo. Pero como estos usuarios estan dentro
> del
> grupo Administrators pueden acceder sin problemas y hacer pruebas en estos
> servers que son parte del dominio.
>
> Necesito generar una politica a traves de GPO, o de alguna otra manera que
> deniege el acceso a los Administradores a estos servers de desarrollo,
> pero
> no he podido encontrar como hacerlo.
>
> Gracias
>
>
>
>
>
>
>
> "Ramon Jiménez [MVP]" wrote:
>
>> Puedes ser un poco más preciso con el entorno?
>>
>> Ramon Jimenez
>> MVP Windows Server System - Infrastructure Architect
>>
>> -Con un cuarto de hora de retraso-
>>
>>
>>
>>
>> "Sebastian Antunez N."
>> wrote
>> in message news:
>> > Buenas Tardes Comunidad, tengo el siguiente problema.
>> >
>> > Los usuarios del grupo administrator pueden ingresar a cualquier server
>> > del
>> > dominio, lo que me ha ocasionado problemas ya que ingresan a servers
>> > que
>> > no
>> > deberian hacerlo.
>> >
>> > Necesito saber si es posible crear una politica de GPO que indique a
>> > que
>> > servers pueden ingresar los usuarios administradores.
>> >
>> > Gracias
>> >
>>
>>
>>