como cambiar los dns por script o politica

08/01/2009 - 19:00 por fegume | Informe spam
Hola os cuento,

Tengo un cliente al que le hemos migrado los dc´s y los dns, pero bien este
cliente es un subdominio de un dominio raiz, ademas, el problema viene porque
tenemos una unidad organizativa donde estan dados de alta todos los equipos
pertenecientes a dos subnet 10.10.206.x y 10.10.207.x, vale, la unica
variable comun para indentificar estos 10.10.207.x que son los unicos que hay
que cambiarles los dns, es por dos grupos de seguridad a los que pertenecen
solo maquinas (no usuarios).

Que pasa que no puedo hacer un login script, porque no son usuarios, luego
tampoco puedo hacer una politica por que no funciona con el grupo de
seguridad, sino solo con las máquinas.

Es decir tengo dos ideas pero no se como hacerlas:

1. un script que cuando arrancara comparase la ip que tuviera y si fuera del
rango 10.10.207.x lanzara un vbs que ya tengo funcionando.

2. ver la manera para poder hacer un gpo para esos grupos que conllevan esos
equipos y que funcionase, por que yo lo he probado y nada.

Gracias por todo
Felipe
MCSE + M
http://www.videosit.net
http://fegume.blogspot.com/

Preguntas similare

Leer las respuestas

#1 Daniel Ríos
08/01/2009 - 19:23 | Informe spam
Sé cómo hacer que no tengan acceso al regedit.exe
pero con el Services.msc creo que no sería lo mismo.

De todas formas, compruebalo de la siguiente forma:
[Configuración de Usuario / Plantillas Administrativas / Sistema / Impedir
el acceso a herramientas de edición del registro]

Daniel Ríos
http://www.danielrios.net




"fegume" escribió en el mensaje
news:
Hola os cuento,

Tengo un cliente al que le hemos migrado los dc´s y los dns, pero bien
este
cliente es un subdominio de un dominio raiz, ademas, el problema viene
porque
tenemos una unidad organizativa donde estan dados de alta todos los
equipos
pertenecientes a dos subnet 10.10.206.x y 10.10.207.x, vale, la unica
variable comun para indentificar estos 10.10.207.x que son los unicos que
hay
que cambiarles los dns, es por dos grupos de seguridad a los que
pertenecen
solo maquinas (no usuarios).

Que pasa que no puedo hacer un login script, porque no son usuarios, luego
tampoco puedo hacer una politica por que no funciona con el grupo de
seguridad, sino solo con las máquinas.

Es decir tengo dos ideas pero no se como hacerlas:

1. un script que cuando arrancara comparase la ip que tuviera y si fuera
del
rango 10.10.207.x lanzara un vbs que ya tengo funcionando.

2. ver la manera para poder hacer un gpo para esos grupos que conllevan
esos
equipos y que funcionase, por que yo lo he probado y nada.

Gracias por todo
Felipe
MCSE + M
http://www.videosit.net
http://fegume.blogspot.com/

Respuesta Responder a este mensaje
#2 Guillermo Delprato [MS-MVP]
09/01/2009 - 11:15 | Informe spam
La más fácil creo que sería que separes los clientes en dos OUs, una con 206
y otra con los 207 y entonces le puedes aplicar GPOs independientes.

Otra es modificando los permisos de la GPO. Un grupo de máquinas para los
206 y otro para los 207. Luego en las propiedades de la GPO, le sacas el
permiso de Apply Group Policy a usuarios autentificados y se lo das al grupo
al que quieras aplicarle la GPO.

Lo que sí debes hacerlo es por script de inicio de equipo (Startup script),
no por usuario (Login script), ya que un usuario normal no tiene permisos
para cambiar esos parámetros.

El comando para cambiar dirección de DNSs es NETSH. Pruébalo primero
manualmente que es un comando sumamente complejo


Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina
http://w2k8-server.spaces.live.com

Este mensaje se proporciona "como está" sin garantías de ninguna clase, ni
otorga ningún derecho. Ud. asume los riesgos.
This posting is provide "as is" with no warranties and confers no rights.
You assume all risk for your use.
_____________________


"fegume" wrote in message
news:
Hola os cuento,

Tengo un cliente al que le hemos migrado los dc´s y los dns, pero bien
este
cliente es un subdominio de un dominio raiz, ademas, el problema viene
porque
tenemos una unidad organizativa donde estan dados de alta todos los
equipos
pertenecientes a dos subnet 10.10.206.x y 10.10.207.x, vale, la unica
variable comun para indentificar estos 10.10.207.x que son los unicos que
hay
que cambiarles los dns, es por dos grupos de seguridad a los que
pertenecen
solo maquinas (no usuarios).

Que pasa que no puedo hacer un login script, porque no son usuarios, luego
tampoco puedo hacer una politica por que no funciona con el grupo de
seguridad, sino solo con las máquinas.

Es decir tengo dos ideas pero no se como hacerlas:

1. un script que cuando arrancara comparase la ip que tuviera y si fuera
del
rango 10.10.207.x lanzara un vbs que ya tengo funcionando.

2. ver la manera para poder hacer un gpo para esos grupos que conllevan
esos
equipos y que funcionase, por que yo lo he probado y nada.

Gracias por todo
Felipe
MCSE + M
http://www.videosit.net
http://fegume.blogspot.com/

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida