RESTRINGIR TRAFICO P2P a Usuarios Especificos

Puedes hacerlo desde el servidor. Abres una consola de administración
(mmc) le cargas el complemento "Editor de objetos de directivas de grupo"
y en lugar de cargarlo para el equipo local lo haces cargando otro equipo.
Una vez terminadas de configurar las directivas, puedes copiar la carpeta
GroupPolicy usando los recursos compartidos administrativos: si el equipo
donde estableciste las directivas se llamase gollum, deberías copiar la
carpeta \\gollum\c$\windows\system32\GroupPolicy en el resto de equipos,
usando también sus recursos compartidos administrativos.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)



Tecla tras tecla, Leonel_MTTO (), fue
escribiendo el mensaje :

Pero esto lo puedo hacer desde el SERVIDOR? o me toca ir maquina por
maquina... o como se haria... la verdad es que lo quiero hacer es
realizar la restriccion sin necesidad de ir al sitio donde esta la
maquina,
pues quiero ser algo cautelar con esto..
Yo remotamente tengo acceso a todos los archivos de dicha maquina, con
perfil Administrador puedo realizar los cambios que sean necesarios..

Sigo pendiente
ATT

"Fernando Reyes [MS MVP]"
wrote in message
news:u4Kl$

En grupo de trabajo se hace igual, solo que debes hacerlo en el
editor de políticas del sistema (gpedit.msc). Se debe hacer en cada
equipo,
aunque si a todos los equipos quieres que se les apliquen las mismas
dorectivas (no solo de rerticción de sofware, si no todas), puedes
establecer las directivas deseadas en un equipo y luego copiar su
carpeta
%WinDir%\system32\GroupPolicy en el resto de equipos.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
http://urpiano.wordpress.com/feed

(No escupas como un árabe para escribirme)



Tecla tras tecla, Leonel_MTTO (), fue
escribiendo el mensaje :

Y alo implemente para el caso de usuarios en el DOMINIO, Funciona
bien..
Y para el caso de usuarios que NO se loguean en el DOMINIO...
Que puedo hacer al respecto..????
Se necesitara algun SOFTWARE de terceros apra tal fin..o como se
haria.??? ATT
Leonel

"Fernando Reyes [MS MVP]"
wrote in message
news:

Es mejor, a mi gusto, que uses una regla hash, pues se crea una
hash del ejecutable y te da igual que esté instalado en una ruta o en
otra o que el usuario renombre el ejecutable. Mira si esto te ayuda:

Cómo Crear Una Regla Hash De Restricción De Software
http://urpiano.wordpress.com/2006/1...-software/

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.polí
(No tengas intereses económicos ocultos si quieres escribirme)



Y fue Leonel_MTTO () quien en el
mensaje , planeando sobre su
teclado,
hizo un picado y tecleó:

Como hago el HASH??? El PATH Lo tengo que direccionar a la
maquina en la que esta instalado el programa?? especificamente?
O como seria el asunto??
para el caso que aplica es el ARES.exe el que quiero sacar de
orbita a cierto usuario.. me esta congestionando mucho la red..
Pues ya lo hice asi.. pero tendria que ver si funciona...

Quedo atento..
GRACIAS

"Fernando Reyes [MS MVP]"
wrote in message
news:ed%

Puedes crear una GPO de software restringido, con una regla hash
por cada uno de los programas que quieres evitar que se usen.
eso sí, deberás estar atento a nuevas actualizaciones de esos
programas
para crear una regla hash para cada versión:

324036 - CÓMO Utilizar directivas de restricción de software en
la familia Windows Server 2003
http://support.microsoft.com/kb/324036/es

Create a hash rule
http://www.microsoft.com/technet/pr...88ad7.mspx


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed

(Comete dos mandarinas si quieres escribirme)



Y fue Leonel_MTTO () quien en el
mensaje , planeando sobre su
teclado, hizo un picado y tecleó:

Como puedo restringir trafico de DOWNLOADERS como ARES, EMULE, y
otros a usuarios especificos en 1 red con Windows 2003 Server
con DOMINIO creado, los usuarios se logean al Dominio para tener
acceso a INTERNET, NO tengo ISA instalado..Y NO quiero
instalarlo, Como
podria hacerlo con lo que tengo.. El server tiene 2 tarjetas de
Red, 1 hacia ADSL y 2 hacia LAN local.
ATT
Leonel

Tengo problemas de tipo RPC para realizarle el procedimiento que me
dices.. me sale algo de 1 error tipo WMI, y luego algo de RPC..
No me da acceso al equipo para realizarle la copia..
ATT

"Fernando Reyes [MS MVP]"
wrote in message
news:

Puedes hacerlo desde el servidor. Abres una consola de administración
(mmc) le cargas el complemento "Editor de objetos de directivas de
grupo" y en lugar de cargarlo para el equipo local lo haces cargando otro
equipo. Una vez terminadas de configurar las directivas, puedes copiar la
carpeta GroupPolicy usando los recursos compartidos administrativos: si
el
equipo donde estableciste las directivas se llamase gollum, deberías
copiar
la carpeta \\gollum\c$\windows\system32\GroupPolicy en el resto de
equipos, usando también sus recursos compartidos administrativos.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)



Tecla tras tecla, Leonel_MTTO (), fue
escribiendo el mensaje :

Pero esto lo puedo hacer desde el SERVIDOR? o me toca ir maquina por
maquina... o como se haria... la verdad es que lo quiero hacer es
realizar la restriccion sin necesidad de ir al sitio donde esta la
maquina,
pues quiero ser algo cautelar con esto..
Yo remotamente tengo acceso a todos los archivos de dicha maquina,
con perfil Administrador puedo realizar los cambios que sean
necesarios.. Sigo pendiente
ATT

"Fernando Reyes [MS MVP]"
wrote in message
news:u4Kl$

En grupo de trabajo se hace igual, solo que debes hacerlo en el
editor de políticas del sistema (gpedit.msc). Se debe hacer en cada
equipo,
aunque si a todos los equipos quieres que se les apliquen las
mismas dorectivas (no solo de rerticción de sofware, si no todas),
puedes
establecer las directivas deseadas en un equipo y luego copiar su
carpeta
%WinDir%\system32\GroupPolicy en el resto de equipos.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
http://urpiano.wordpress.com/feed

(No escupas como un árabe para escribirme)



Tecla tras tecla, Leonel_MTTO (),
fue escribiendo el mensaje :

Y alo implemente para el caso de usuarios en el DOMINIO, Funciona
bien..
Y para el caso de usuarios que NO se loguean en el DOMINIO...
Que puedo hacer al respecto..????
Se necesitara algun SOFTWARE de terceros apra tal fin..o como se
haria.??? ATT
Leonel

"Fernando Reyes [MS MVP]"
wrote in message
news:

Es mejor, a mi gusto, que uses una regla hash, pues se crea una
hash del ejecutable y te da igual que esté instalado en una ruta
o en otra o que el usuario renombre el ejecutable. Mira si esto te
ayuda: Cómo Crear Una Regla Hash De Restricción De Software
http://urpiano.wordpress.com/2006/1...-software/

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.polí
(No tengas intereses económicos ocultos si quieres escribirme)



Y fue Leonel_MTTO () quien en el
mensaje , planeando sobre su
teclado,
hizo un picado y tecleó:

Como hago el HASH??? El PATH Lo tengo que direccionar a la
maquina en la que esta instalado el programa?? especificamente?
O como seria el asunto??
para el caso que aplica es el ARES.exe el que quiero sacar de
orbita a cierto usuario.. me esta congestionando mucho la red..
Pues ya lo hice asi.. pero tendria que ver si funciona...

Quedo atento..
GRACIAS

"Fernando Reyes [MS MVP]"
wrote in message
news:ed%

Puedes crear una GPO de software restringido, con una regla
hash por cada uno de los programas que quieres evitar que se usen.
eso sí, deberás estar atento a nuevas actualizaciones de esos
programas
para crear una regla hash para cada versión:

324036 - CÓMO Utilizar directivas de restricción de software en
la familia Windows Server 2003
http://support.microsoft.com/kb/324036/es

Create a hash rule
http://www.microsoft.com/technet/pr...88ad7.mspx


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed

(Comete dos mandarinas si quieres escribirme)



Y fue Leonel_MTTO () quien en
el mensaje , planeando sobre
su teclado, hizo un picado y tecleó:

Como puedo restringir trafico de DOWNLOADERS como ARES,
EMULE, y otros a usuarios especificos en 1 red con Windows 2003
Server
con DOMINIO creado, los usuarios se logean al Dominio para
tener acceso a INTERNET, NO tengo ISA instalado..Y NO quiero
instalarlo, Como
podria hacerlo con lo que tengo.. El server tiene 2 tarjetas
de Red, 1 hacia ADSL y 2 hacia LAN local.
ATT
Leonel

Como podria cerrarle todos los puertos al equipo y dejarle solo
salida para que navegue con el INTERNET EXPLORER, y si acaso que use el
MESSENGER.. solamente.. usando la consola de ROUTING and REMOTE ACCESS..
Se
puede??
ATT

"Fernando Reyes [MS MVP]"
wrote in message
news:

Puedes hacerlo desde el servidor. Abres una consola de administración
(mmc) le cargas el complemento "Editor de objetos de directivas de
grupo" y en lugar de cargarlo para el equipo local lo haces cargando otro
equipo. Una vez terminadas de configurar las directivas, puedes copiar la
carpeta GroupPolicy usando los recursos compartidos administrativos: si
el
equipo donde estableciste las directivas se llamase gollum, deberías
copiar
la carpeta \\gollum\c$\windows\system32\GroupPolicy en el resto de
equipos, usando también sus recursos compartidos administrativos.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)



Tecla tras tecla, Leonel_MTTO (), fue
escribiendo el mensaje :

Pero esto lo puedo hacer desde el SERVIDOR? o me toca ir maquina por
maquina... o como se haria... la verdad es que lo quiero hacer es
realizar la restriccion sin necesidad de ir al sitio donde esta la
maquina,
pues quiero ser algo cautelar con esto..
Yo remotamente tengo acceso a todos los archivos de dicha maquina,
con perfil Administrador puedo realizar los cambios que sean
necesarios.. Sigo pendiente
ATT

"Fernando Reyes [MS MVP]"
wrote in message
news:u4Kl$

En grupo de trabajo se hace igual, solo que debes hacerlo en el
editor de políticas del sistema (gpedit.msc). Se debe hacer en cada
equipo,
aunque si a todos los equipos quieres que se les apliquen las
mismas dorectivas (no solo de rerticción de sofware, si no todas),
puedes
establecer las directivas deseadas en un equipo y luego copiar su
carpeta
%WinDir%\system32\GroupPolicy en el resto de equipos.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
http://urpiano.wordpress.com/feed

(No escupas como un árabe para escribirme)



Tecla tras tecla, Leonel_MTTO (),
fue escribiendo el mensaje :

Y alo implemente para el caso de usuarios en el DOMINIO, Funciona
bien..
Y para el caso de usuarios que NO se loguean en el DOMINIO...
Que puedo hacer al respecto..????
Se necesitara algun SOFTWARE de terceros apra tal fin..o como se
haria.??? ATT
Leonel

"Fernando Reyes [MS MVP]"
wrote in message
news:

Es mejor, a mi gusto, que uses una regla hash, pues se crea una
hash del ejecutable y te da igual que esté instalado en una ruta
o en otra o que el usuario renombre el ejecutable. Mira si esto te
ayuda: Cómo Crear Una Regla Hash De Restricción De Software
http://urpiano.wordpress.com/2006/1...-software/

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.polí
(No tengas intereses económicos ocultos si quieres escribirme)



Y fue Leonel_MTTO () quien en el
mensaje , planeando sobre su
teclado,
hizo un picado y tecleó:

Como hago el HASH??? El PATH Lo tengo que direccionar a la
maquina en la que esta instalado el programa?? especificamente?
O como seria el asunto??
para el caso que aplica es el ARES.exe el que quiero sacar de
orbita a cierto usuario.. me esta congestionando mucho la red..
Pues ya lo hice asi.. pero tendria que ver si funciona...

Quedo atento..
GRACIAS

"Fernando Reyes [MS MVP]"
wrote in message
news:ed%

Puedes crear una GPO de software restringido, con una regla
hash por cada uno de los programas que quieres evitar que se usen.
eso sí, deberás estar atento a nuevas actualizaciones de esos
programas
para crear una regla hash para cada versión:

324036 - CÓMO Utilizar directivas de restricción de software en
la familia Windows Server 2003
http://support.microsoft.com/kb/324036/es

Create a hash rule
http://www.microsoft.com/technet/pr...88ad7.mspx


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed

(Comete dos mandarinas si quieres escribirme)



Y fue Leonel_MTTO () quien en
el mensaje , planeando sobre
su teclado, hizo un picado y tecleó:

Como puedo restringir trafico de DOWNLOADERS como ARES,
EMULE, y otros a usuarios especificos en 1 red con Windows 2003
Server
con DOMINIO creado, los usuarios se logean al Dominio para
tener acceso a INTERNET, NO tengo ISA instalado..Y NO quiero
instalarlo, Como
podria hacerlo con lo que tengo.. El server tiene 2 tarjetas
de Red, 1 hacia ADSL y 2 hacia LAN local.
ATT
Leonel

¿Tienes el firewall de XP, o algún otro, en ese equipo? Si es así, tienes
que permitir la administración remota en el firewall.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
http://urpiano.wordpress.com/feed
freyes.tururú@tururú.mvps.org
(No toques la corneta para escribirme)



Tecla tras tecla, Leonel_MTTO (), fue
escribiendo el mensaje :

Tengo problemas de tipo RPC para realizarle el procedimiento que me
dices.. me sale algo de 1 error tipo WMI, y luego algo de RPC..
No me da acceso al equipo para realizarle la copia..
ATT

"Fernando Reyes [MS MVP]"
wrote in message
news:

Puedes hacerlo desde el servidor. Abres una consola de administración
(mmc) le cargas el complemento "Editor de objetos de directivas de
grupo" y en lugar de cargarlo para el equipo local lo haces cargando
otro
equipo. Una vez terminadas de configurar las directivas, puedes copiar
la
carpeta GroupPolicy usando los recursos compartidos administrativos: si
el
equipo donde estableciste las directivas se llamase gollum, deberías
copiar
la carpeta \\gollum\c$\windows\system32\GroupPolicy en el resto de
equipos, usando también sus recursos compartidos administrativos.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)



Tecla tras tecla, Leonel_MTTO (), fue
escribiendo el mensaje :

Pero esto lo puedo hacer desde el SERVIDOR? o me toca ir maquina por
maquina... o como se haria... la verdad es que lo quiero hacer es
realizar la restriccion sin necesidad de ir al sitio donde esta la
maquina,
pues quiero ser algo cautelar con esto..
Yo remotamente tengo acceso a todos los archivos de dicha maquina,
con perfil Administrador puedo realizar los cambios que sean
necesarios.. Sigo pendiente
ATT

"Fernando Reyes [MS MVP]"
wrote in message
news:u4Kl$

En grupo de trabajo se hace igual, solo que debes hacerlo en el
editor de políticas del sistema (gpedit.msc). Se debe hacer en cada
equipo,
aunque si a todos los equipos quieres que se les apliquen las
mismas dorectivas (no solo de rerticción de sofware, si no todas),
puedes
establecer las directivas deseadas en un equipo y luego copiar su
carpeta
%WinDir%\system32\GroupPolicy en el resto de equipos.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
http://urpiano.wordpress.com/feed

(No escupas como un árabe para escribirme)



Tecla tras tecla, Leonel_MTTO (),
fue escribiendo el mensaje :

Y alo implemente para el caso de usuarios en el DOMINIO, Funciona
bien..
Y para el caso de usuarios que NO se loguean en el DOMINIO...
Que puedo hacer al respecto..????
Se necesitara algun SOFTWARE de terceros apra tal fin..o como se
haria.??? ATT
Leonel

"Fernando Reyes [MS MVP]"
wrote in message
news:

Es mejor, a mi gusto, que uses una regla hash, pues se crea una
hash del ejecutable y te da igual que esté instalado en una ruta
o en otra o que el usuario renombre el ejecutable. Mira si esto te
ayuda: Cómo Crear Una Regla Hash De Restricción De Software
http://urpiano.wordpress.com/2006/1...-software/

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.polí
(No tengas intereses económicos ocultos si quieres escribirme)



Y fue Leonel_MTTO () quien en el
mensaje , planeando sobre su
teclado,
hizo un picado y tecleó:

Como hago el HASH??? El PATH Lo tengo que direccionar a la
maquina en la que esta instalado el programa?? especificamente?
O como seria el asunto??
para el caso que aplica es el ARES.exe el que quiero sacar de
orbita a cierto usuario.. me esta congestionando mucho la red..
Pues ya lo hice asi.. pero tendria que ver si funciona...

Quedo atento..
GRACIAS

"Fernando Reyes [MS MVP]"
wrote in message
news:ed%

Puedes crear una GPO de software restringido, con una regla
hash por cada uno de los programas que quieres evitar que se usen.
eso sí, deberás estar atento a nuevas actualizaciones de esos
programas
para crear una regla hash para cada versión:

324036 - CÓMO Utilizar directivas de restricción de software en
la familia Windows Server 2003
http://support.microsoft.com/kb/324036/es

Create a hash rule
http://www.microsoft.com/technet/pr...88ad7.mspx


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed

(Comete dos mandarinas si quieres escribirme)



Y fue Leonel_MTTO () quien en
el mensaje , planeando sobre
su teclado, hizo un picado y tecleó:

Como puedo restringir trafico de DOWNLOADERS como ARES,
EMULE, y otros a usuarios especificos en 1 red con Windows 2003
Server
con DOMINIO creado, los usuarios se logean al Dominio para
tener acceso a INTERNET, NO tengo ISA instalado..Y NO quiero
instalarlo, Como
podria hacerlo con lo que tengo.. El server tiene 2 tarjetas
de Red, 1 hacia ADSL y 2 hacia LAN local.
ATT
Leonel

Y como se habilita la Administracion remota del FIREWALL de XP..???

GRACIAS.

"Fernando Reyes [MS MVP]"
wrote in message
news:%23CAEs%

¿Tienes el firewall de XP, o algún otro, en ese equipo? Si es así,
tienes que permitir la administración remota en el firewall.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
http://urpiano.wordpress.com/feed
freyes.tururú@tururú.mvps.org
(No toques la corneta para escribirme)



Tecla tras tecla, Leonel_MTTO (), fue
escribiendo el mensaje :

Tengo problemas de tipo RPC para realizarle el procedimiento que me
dices.. me sale algo de 1 error tipo WMI, y luego algo de RPC..
No me da acceso al equipo para realizarle la copia..
ATT

"Fernando Reyes [MS MVP]"
wrote in message
news:

Puedes hacerlo desde el servidor. Abres una consola de
administración (mmc) le cargas el complemento "Editor de objetos
de directivas de grupo" y en lugar de cargarlo para el equipo local lo
haces
cargando otro
equipo. Una vez terminadas de configurar las directivas, puedes
copiar la
carpeta GroupPolicy usando los recursos compartidos
administrativos: si el
equipo donde estableciste las directivas se llamase gollum,
deberías copiar
la carpeta \\gollum\c$\windows\system32\GroupPolicy en el resto de
equipos, usando también sus recursos compartidos administrativos.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
http://urpiano.wordpress.com/feed
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)



Tecla tras tecla, Leonel_MTTO (),
fue escribiendo el mensaje :

Pero esto lo puedo hacer desde el SERVIDOR? o me toca ir maquina
por maquina... o como se haria... la verdad es que lo quiero hacer es
realizar la restriccion sin necesidad de ir al sitio donde esta la
maquina,
pues quiero ser algo cautelar con esto..
Yo remotamente tengo acceso a todos los archivos de dicha maquina,
con perfil Administrador puedo realizar los cambios que sean
necesarios.. Sigo pendiente
ATT

"Fernando Reyes [MS MVP]"
wrote in message
news:u4Kl$

En grupo de trabajo se hace igual, solo que debes hacerlo en el
editor de políticas del sistema (gpedit.msc). Se debe hacer en
cada equipo,
aunque si a todos los equipos quieres que se les apliquen las
mismas dorectivas (no solo de rerticción de sofware, si no
todas), puedes
establecer las directivas deseadas en un equipo y luego copiar
su carpeta
%WinDir%\system32\GroupPolicy en el resto de equipos.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
http://urpiano.wordpress.com/feed

(No escupas como un árabe para escribirme)



Tecla tras tecla, Leonel_MTTO (),
fue escribiendo el mensaje :

Y alo implemente para el caso de usuarios en el DOMINIO,
Funciona bien..
Y para el caso de usuarios que NO se loguean en el DOMINIO...
Que puedo hacer al respecto..????
Se necesitara algun SOFTWARE de terceros apra tal fin..o como se
haria.??? ATT
Leonel

"Fernando Reyes [MS MVP]"
wrote in message
news:

Es mejor, a mi gusto, que uses una regla hash, pues se crea una
hash del ejecutable y te da igual que esté instalado en una
ruta o en otra o que el usuario renombre el ejecutable. Mira si
esto te ayuda: Cómo Crear Una Regla Hash De Restricción De Software
http://urpiano.wordpress.com/2006/1...-software/

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed
freyes.polí
(No tengas intereses económicos ocultos si quieres escribirme)



Y fue Leonel_MTTO () quien en
el mensaje , planeando sobre
su teclado,
hizo un picado y tecleó:

Como hago el HASH??? El PATH Lo tengo que direccionar a la
maquina en la que esta instalado el programa??
especificamente? O como seria el asunto??
para el caso que aplica es el ARES.exe el que quiero sacar de
orbita a cierto usuario.. me esta congestionando mucho la
red.. Pues ya lo hice asi.. pero tendria que ver si funciona...

Quedo atento..
GRACIAS

"Fernando Reyes [MS MVP]"
wrote in
message news:ed%

Puedes crear una GPO de software restringido, con una regla
hash por cada uno de los programas que quieres evitar que se
usen. eso sí, deberás estar atento a nuevas actualizaciones de
esos
programas
para crear una regla hash para cada versión:

324036 - CÓMO Utilizar directivas de restricción de software
en la familia Windows Server 2003
http://support.microsoft.com/kb/324036/es

Create a hash rule
http://www.microsoft.com/technet/pr...88ad7.mspx


Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://urpiano.wordpress.com
RSS: http://urpiano.wordpress.com/feed

(Comete dos mandarinas si quieres escribirme)



Y fue Leonel_MTTO () quien en
el mensaje , planeando
sobre su teclado, hizo un picado y tecleó:

Como puedo restringir trafico de DOWNLOADERS como ARES,
EMULE, y otros a usuarios especificos en 1 red con Windows
2003 Server
con DOMINIO creado, los usuarios se logean al Dominio para
tener acceso a INTERNET, NO tengo ISA instalado..Y NO
quiero instalarlo, Como
podria hacerlo con lo que tengo.. El server tiene 2 tarjetas
de Red, 1 hacia ADSL y 2 hacia LAN local.
ATT
Leonel