no permitir acceder si el DC está apagado

10/06/2008 - 00:08 por JPF | Informe spam
Hola amigos, quisiera saber cual es la directiva que impide el que usuario
del dominio no pueda acceder al pc si el Dc está apagado.
Creo que es algo referente a la caché
Gracias

Preguntas similare

Leer las respuestas

#1 Rodrigo de los Santos
10/06/2008 - 11:24 | Informe spam
La política que buscas es:

Computer Configuration\Windows Settings\Security Settings\Local
Policies\Security Options

La política en cuestión se llama
Interactive Logon: Number of previous logons to cache: deberías poner en 0

y por otro lado si quieres que el usuario tambien valide la password contra
el DC cuando dejo la workstation lockeada

Interactive Logon: Require Domain Controller Authentication to unlock
workstation


Saludos

Rodrigo de los Santos



MCSA Messaging - CCA - CNA
Miembro del MUG Argentina (suscribite! http://www.mug.org.ar)

Url: http://www.dlssolutions.net
Blog: http://www.nerdsupport.com.ar
Blog: http://www.lazyadmin.com.ar



"JPF" wrote in message
news:%
Hola amigos, quisiera saber cual es la directiva que impide el que usuario
del dominio no pueda acceder al pc si el Dc está apagado.
Creo que es algo referente a la caché
Gracias

Respuesta Responder a este mensaje
#2 Desiderio Ondo.
10/06/2008 - 11:44 | Informe spam
Hola, JPF:

Suele ser una directiva que genera cierta "polémica", ya que hay
quien opina que <users> deben de poder iniciar la sesión en todo
momento, y el otro bando opina que si <server> no está operativo,
es ilícito "engañar" a los usuarios...

La ruta que indicas en efecto se encuentra en "Conf. del equipo =>
Conf. de Windows => Conf. de seguridad => Directivas locales =>
Opciones de seguridad", donde hay una directiva de nombre "Inicio
de sesión interactivo: num. de inicios de sesión previos en la caché
(en caso en que el DC no esté disponible). Poniendo el valor inicial
a 0, "obliga" a consultar las credenciales con el DC, por lo que si
éste NO está disponible por la razón que sea, <user> NO podrá
iniciar una sesión interactiva. Te recomiendo estés totalmente
seguro de lo que haces consultando con el jefe de departamento,
para evitarte problemas en un futuro...
·
Confío haberte servido de "alluda"
==Desiderio Ondo | Ing. en Informática.
MCSA | MCSE Windows Server 2K3.
http://pantuflo.escet.urjc.es/~desitech


"JPF" wrote:

Hola amigos, quisiera saber cual es la directiva que impide el que usuario
del dominio no pueda acceder al pc si el Dc está apagado.
Creo que es algo referente a la caché
Gracias



Respuesta Responder a este mensaje
#3 JPF
10/06/2008 - 13:17 | Informe spam
OK. Gracias a ambos.
"Desiderio Ondo." escribió en el
mensaje news:
Hola, JPF:

Suele ser una directiva que genera cierta "polémica", ya que hay
quien opina que <users> deben de poder iniciar la sesión en todo
momento, y el otro bando opina que si <server> no está operativo,
es ilícito "engañar" a los usuarios...

La ruta que indicas en efecto se encuentra en "Conf. del equipo =>
Conf. de Windows => Conf. de seguridad => Directivas locales =>
Opciones de seguridad", donde hay una directiva de nombre "Inicio
de sesión interactivo: num. de inicios de sesión previos en la caché
(en caso en que el DC no esté disponible). Poniendo el valor inicial
a 0, "obliga" a consultar las credenciales con el DC, por lo que si
éste NO está disponible por la razón que sea, <user> NO podrá
iniciar una sesión interactiva. Te recomiendo estés totalmente
seguro de lo que haces consultando con el jefe de departamento,
para evitarte problemas en un futuro...
·
Confío haberte servido de "alluda"
==> Desiderio Ondo | Ing. en Informática.
MCSA | MCSE Windows Server 2K3.
http://pantuflo.escet.urjc.es/~desitech


"JPF" wrote:

Hola amigos, quisiera saber cual es la directiva que impide el que
usuario
del dominio no pueda acceder al pc si el Dc está apagado.
Creo que es algo referente a la caché
Gracias



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida