Impedir acceso a equipos cuando no hay servidores de dominio

23/09/2004 - 17:10 por FJC | Informe spam
Hola,

En una red con Servidores de Dominio Windows 2003, preciso evitar que los
clientes Windows XP o 2000 Prof puedan acceder a su equipo si no estan
validados previamente por alguno de mis servidores.

En la actualidad si tengo los Servidores apagados y el usuario se identifica
en su máquina (con la clave de acceso del domino) entra sin problemas.

Un saludo

Preguntas similare

Leer las respuestas

#1 Alvaro G Vicario
23/09/2004 - 18:29 | Informe spam
*** FJC wrote/escribió (Thu, 23 Sep 2004 17:10:59 +0200):
En la actualidad si tengo los Servidores apagados y el usuario se identifica
en su máquina (con la clave de acceso del domino) entra sin problemas.



Cuando se realiza una autenticación correcta estos datos se almacenan en el
PC. Posteriormente, si no hay un controlador de dominio accesible, se puede
abrir sesión en un PC si los datos de acceso coinciden con los que están
almacenados. Sin embargo, si no me equivoco esto no sirve para acceder a
recursos de red (puedes hacer la prueba, detén el servicio NETLOGON en el
servidor y prueba). Así que no debería ser un problema, a menos que
simplemente quieras tener a la gente cruzada de brazos cuando hay algún
problema con el servidor ;-)

No obstante, en el panel de control (al menos en Windows XP) tienes un
icono llamado "Directiva de seguridad local". Ahí debería poderse impedir
que se almacenen las credenciales. De lo que no estoy muy seguro es del
lugar exacto. Es posible que sea en "Opciones de seguridad" (tal vez
"Acceso a redes: no permitir el almacenamiento de credenciales").

Respuesta Responder a este mensaje
#2 José Antonio Quílez [MS MVP]
27/09/2004 - 21:09 | Informe spam
Mediante GPO del dominio, asigna el siguiente valor:
Configuración de equipo, Configuración de Windows, Configuración de Seguridad, Directivas locales, Opciones de Seguridad, y allí el valor:
Inicio de Sesión interactivo: núm. de inicios de sesión previos en la caché (en caso que el controlador de dominio no esté disponible), y le pones de valor 0.


Saludos
José Antonio Quílez
Sevilla - España
________________

"FJC" escribió en el mensaje news:
Hola,

En una red con Servidores de Dominio Windows 2003, preciso evitar que los
clientes Windows XP o 2000 Prof puedan acceder a su equipo si no estan
validados previamente por alguno de mis servidores.

En la actualidad si tengo los Servidores apagados y el usuario se identifica
en su máquina (con la clave de acceso del domino) entra sin problemas.

Un saludo


Respuesta Responder a este mensaje
#3 FJC
28/09/2004 - 09:01 | Informe spam
Gracias a ambos por la información.

Respecto al "cruzado de brazos" que apunta Alvaro :)))) solo lo preciso
para los días festivos que se cierran algunas factorias y así evitar que
nadie pueda acceder al equipo cuando no hay ningún administrador de sistemas
disponibles para controlar la situación.

Un saludo

"José Antonio Quílez [MS MVP]" escribió en el
mensaje news:%
Mediante GPO del dominio, asigna el siguiente valor:
Configuración de equipo, Configuración de Windows, Configuración de
Seguridad, Directivas locales, Opciones de Seguridad, y allí el valor:
Inicio de Sesión interactivo: núm. de inicios de sesión previos en la caché
(en caso que el controlador de dominio no esté disponible), y le pones de
valor 0.


Saludos
José Antonio Quílez
Sevilla - España
________________

"FJC" escribió en el mensaje
news:
Hola,

En una red con Servidores de Dominio Windows 2003, preciso evitar que los
clientes Windows XP o 2000 Prof puedan acceder a su equipo si no estan
validados previamente por alguno de mis servidores.

En la actualidad si tengo los Servidores apagados y el usuario se


identifica
en su máquina (con la clave de acceso del domino) entra sin problemas.

Un saludo


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida