Duda general de acceso a AD

06/10/2006 - 12:19 por Alex | Informe spam
Muy buenas a todos,

Cual ha sido mi sorpresa que un compañero me aseguraba que cualquier equipo
que este en el dominio podría logearse sin necesidad de estar en contacto con
el PDC, ni siquiera con la red. Efectivamente, desconecté el cable de red de
mi equipo y me autentifiqué en el dominio correctamente, eso sí, sin recibir
politicas de grupo, etc... esto es normal o correcto?

Muchas gracias

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
06/10/2006 - 12:23 | Informe spam
Normal, debido a que por defecto, las credenciales de usuario se almacenan
en caché para casos de falta de conectividad de red por algún motivo.

Las GPO, es posible que algunas queden cacheadas mientras que otras que
necesitas ser provesadas evidentemente no se apliquen.

Si no quieres almacenar en caché las credenciales, tienes en las políticas
en los apartados de seguridad una opción para evitarlo
Salu2!!!
Javier Inglés
MS MVP, Windows Server-Directory Services
http://mvp.support.microsoft.com/default.aspx

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"Alex" escribió en el mensaje
news:
Muy buenas a todos,

Cual ha sido mi sorpresa que un compañero me aseguraba que cualquier
equipo
que este en el dominio podría logearse sin necesidad de estar en contacto
con
el PDC, ni siquiera con la red. Efectivamente, desconecté el cable de red
de
mi equipo y me autentifiqué en el dominio correctamente, eso sí, sin
recibir
politicas de grupo, etc... esto es normal o correcto?

Muchas gracias
Respuesta Responder a este mensaje
#2 Diego
06/10/2006 - 12:27 | Informe spam
Es normal y correcto ya que cachea las credenciales para poder trabajar en
caso de que no exista conexión con el DC,siempre y cuando ya haya iniciado
sesión ese usuario anteriormente.ç
Un saludo

"Alex" wrote:

Muy buenas a todos,

Cual ha sido mi sorpresa que un compañero me aseguraba que cualquier equipo
que este en el dominio podría logearse sin necesidad de estar en contacto con
el PDC, ni siquiera con la red. Efectivamente, desconecté el cable de red de
mi equipo y me autentifiqué en el dominio correctamente, eso sí, sin recibir
politicas de grupo, etc... esto es normal o correcto?

Muchas gracias
Respuesta Responder a este mensaje
#3 Alex
09/10/2006 - 07:38 | Informe spam
De acuerdo, he creado una GPO que se ocupa solo de no almacenar credenciales
localmente, las he aplicado a una OU que contiene un equipo, he verificado
que se aplica, y ese equipo sigue podiendo iniciar sesión sin conexión con el
DC.
¿No se pueden eliminar las credenciales una vez almacenadas?

Gracias y un saludo.

"Diego" wrote:

Es normal y correcto ya que cachea las credenciales para poder trabajar en
caso de que no exista conexión con el DC,siempre y cuando ya haya iniciado
sesión ese usuario anteriormente.ç
Un saludo

"Alex" wrote:

> Muy buenas a todos,
>
> Cual ha sido mi sorpresa que un compañero me aseguraba que cualquier equipo
> que este en el dominio podría logearse sin necesidad de estar en contacto con
> el PDC, ni siquiera con la red. Efectivamente, desconecté el cable de red de
> mi equipo y me autentifiqué en el dominio correctamente, eso sí, sin recibir
> politicas de grupo, etc... esto es normal o correcto?
>
> Muchas gracias
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida