Seguridad DC

Como te dije debes modificar la directiva que aplique al servidor. Default
Domain Controllers Policy, si es un controlador de dominio; o una que afecte
a la unidad organizativa donde esté el servidor si no es controlador de
dominio; o en la directiva local si está en grupo de trabajo

eToken es hardware. Tienes un runtime para instalar, pero debes usar el
hardware provisto por ellos

Saludos

Guillermo Delprato
MVP - MCT - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.



jaime wrote:

Yo estaba en el grupo Administrador del Dominio y no me dejaba
logarme, solo con el Amdinistrador, por eso lo preguntaba.

Referente a ttp://www.aladdin.com/etoken/ e leido su web, pero que
Software usa para logarse?, es qu eno lo e encontrado.


"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:

Para permitir que un usuario normal pueda iniciar sesión en un server
controlador de dominio (imagino que es esto) debes modificar la
Default Domain Controllers Policy
Configuracion del equipo \ Configuracion de windows \ Configuración
de Seguridad \ Directivas Locales \ Asignación de Derechos de
Usuario \ Inicio de sesión local

Respecto de iniciar sesión usando algún tipo de dispositivo USB,
puedes ver en http://www.aladdin.com/etoken/ Es un dispositivo USB,
tipo llavero, pero que el sistema ve y utiliza como si fuera una
SmartCard --
Saludos

Guillermo Delprato
MVP - MCT - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.



jaime wrote:

Solemnete quiero que se loguen en el Server ( delante de el ), el
administrador y otro usuario, como lo hago?.

Alguno sabeis como puedo hacer para que solamente se pueda logar un
server poniendo un USB o algo parecido?

Windows 2003 Server

Como te dije debes modificar la directiva que aplique al servidor. Default
Domain Controllers Policy, si es un controlador de dominio; o una que afecte
a la unidad organizativa donde esté el servidor si no es controlador de
dominio; o en la directiva local si está en grupo de trabajo

eToken es hardware. Tienes un runtime para instalar, pero debes usar el
hardware provisto por ellos

Saludos

Guillermo Delprato
MVP - MCT - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.



jaime wrote:

Yo estaba en el grupo Administrador del Dominio y no me dejaba
logarme, solo con el Amdinistrador, por eso lo preguntaba.

Referente a ttp://www.aladdin.com/etoken/ e leido su web, pero que
Software usa para logarse?, es qu eno lo e encontrado.


"Guillermo Delprato [MS-MVP]"
escribió en el
mensaje news:

Para permitir que un usuario normal pueda iniciar sesión en un server
controlador de dominio (imagino que es esto) debes modificar la
Default Domain Controllers Policy
Configuracion del equipo \ Configuracion de windows \ Configuración
de Seguridad \ Directivas Locales \ Asignación de Derechos de
Usuario \ Inicio de sesión local

Respecto de iniciar sesión usando algún tipo de dispositivo USB,
puedes ver en http://www.aladdin.com/etoken/ Es un dispositivo USB,
tipo llavero, pero que el sistema ve y utiliza como si fuera una
SmartCard --
Saludos

Guillermo Delprato
MVP - MCT - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.



jaime wrote:

Solemnete quiero que se loguen en el Server ( delante de el ), el
administrador y otro usuario, como lo hago?.

Alguno sabeis como puedo hacer para que solamente se pueda logar un
server poniendo un USB o algo parecido?

Windows 2003 Server

Jaime,

Lo que debes hacer es levantar una CA Microsoft.
Instalar el Software del RTE que lo bajas desde www.aladdin.com/etoken
Instalar el certificado del SmartCard Logon dentro del eToken
Estos son solo los pasos resumidos para robustecer el logon


"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:

Como te dije debes modificar la directiva que aplique al servidor. Default
Domain Controllers Policy, si es un controlador de dominio; o una que afecte
a la unidad organizativa donde esté el servidor si no es controlador de
dominio; o en la directiva local si está en grupo de trabajo

eToken es hardware. Tienes un runtime para instalar, pero debes usar el
hardware provisto por ellos

Saludos

Guillermo Delprato
MVP - MCT - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.



jaime wrote:
> Yo estaba en el grupo Administrador del Dominio y no me dejaba
> logarme, solo con el Amdinistrador, por eso lo preguntaba.
>
> Referente a ttp://www.aladdin.com/etoken/ e leido su web, pero que
> Software usa para logarse?, es qu eno lo e encontrado.
>
>
> "Guillermo Delprato [MS-MVP]"
> escribió en el
> mensaje news:
>> Para permitir que un usuario normal pueda iniciar sesión en un server
>> controlador de dominio (imagino que es esto) debes modificar la
>> Default Domain Controllers Policy
>> Configuracion del equipo \ Configuracion de windows \ Configuración
>> de Seguridad \ Directivas Locales \ Asignación de Derechos de
>> Usuario \ Inicio de sesión local
>>
>> Respecto de iniciar sesión usando algún tipo de dispositivo USB,
>> puedes ver en http://www.aladdin.com/etoken/ Es un dispositivo USB,
>> tipo llavero, pero que el sistema ve y utiliza como si fuera una
>> SmartCard --
>> Saludos
>>
>> Guillermo Delprato
>> MVP - MCT - MCSE - MCP
>> Buenos Aires, Argentina
>>
>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>> beneficiamos todos. Este mensaje se proporciona "como está" sin
>> garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
>> riesgos This posting is provided "AS IS" with no warranties, and
>> confers no rights. You assume all risk for your use.
>>
>>
>>
>> jaime wrote:
>>> Solemnete quiero que se loguen en el Server ( delante de el ), el
>>> administrador y otro usuario, como lo hago?.
>>>
>>> Alguno sabeis como puedo hacer para que solamente se pueda logar un
>>> server poniendo un USB o algo parecido?
>>>
>>> Windows 2003 Server

Jaime,

Lo que debes hacer es levantar una CA Microsoft.
Instalar el Software del RTE que lo bajas desde www.aladdin.com/etoken
Instalar el certificado del SmartCard Logon dentro del eToken
Estos son solo los pasos resumidos para robustecer el logon


"Guillermo Delprato [MS-MVP]"
escribió en el mensaje
news:

Como te dije debes modificar la directiva que aplique al servidor. Default
Domain Controllers Policy, si es un controlador de dominio; o una que afecte
a la unidad organizativa donde esté el servidor si no es controlador de
dominio; o en la directiva local si está en grupo de trabajo

eToken es hardware. Tienes un runtime para instalar, pero debes usar el
hardware provisto por ellos

Saludos

Guillermo Delprato
MVP - MCT - MCSE - MCP
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos. Este mensaje se proporciona "como está" sin
garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
riesgos This posting is provided "AS IS" with no warranties, and
confers no rights. You assume all risk for your use.



jaime wrote:
> Yo estaba en el grupo Administrador del Dominio y no me dejaba
> logarme, solo con el Amdinistrador, por eso lo preguntaba.
>
> Referente a ttp://www.aladdin.com/etoken/ e leido su web, pero que
> Software usa para logarse?, es qu eno lo e encontrado.
>
>
> "Guillermo Delprato [MS-MVP]"
> escribió en el
> mensaje news:
>> Para permitir que un usuario normal pueda iniciar sesión en un server
>> controlador de dominio (imagino que es esto) debes modificar la
>> Default Domain Controllers Policy
>> Configuracion del equipo \ Configuracion de windows \ Configuración
>> de Seguridad \ Directivas Locales \ Asignación de Derechos de
>> Usuario \ Inicio de sesión local
>>
>> Respecto de iniciar sesión usando algún tipo de dispositivo USB,
>> puedes ver en http://www.aladdin.com/etoken/ Es un dispositivo USB,
>> tipo llavero, pero que el sistema ve y utiliza como si fuera una
>> SmartCard --
>> Saludos
>>
>> Guillermo Delprato
>> MVP - MCT - MCSE - MCP
>> Buenos Aires, Argentina
>>
>> NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
>> beneficiamos todos. Este mensaje se proporciona "como está" sin
>> garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los
>> riesgos This posting is provided "AS IS" with no warranties, and
>> confers no rights. You assume all risk for your use.
>>
>>
>>
>> jaime wrote:
>>> Solemnete quiero que se loguen en el Server ( delante de el ), el
>>> administrador y otro usuario, como lo hago?.
>>>
>>> Alguno sabeis como puedo hacer para que solamente se pueda logar un
>>> server poniendo un USB o algo parecido?
>>>
>>> Windows 2003 Server