Politica para evitar mover configuraciones de red

08/03/2006 - 15:26 por H | Informe spam
Ya aplique una politica para que los usuarios de mi dominio no puedan abrir
ni cambiar las direcciones IP y no puedan ver las propiedades de red.

Pero si tengo al usuario como administrador local, este si puede moverlas,
como puedo aplicar la politica que tenga un alcance hasta en el equipo
local????????????


Y si me dan una explicacion de pork no se puede apliacr hasta localmente;
breve se los agredecere

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
08/03/2006 - 15:42 | Informe spam
Si el usuario es adminsitrador local y hay una GPO configurada, le dará lo
mismo que no podrá modificar anda; ahora, si entra con la cuenta del
administrador local de la máquina, la GPO es de dominio, es decir, de
cuentas de dominio, para las locales prima la configuración de la política
local de la máquina como es normal, por tanto, par evitar eso es muy simple,
un usuario no dsebe ni tiene por qué saber la cuenta de adminsitrador local
para nada...

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"H" escribió en el mensaje
news:ec3c%
Ya aplique una politica para que los usuarios de mi dominio no puedan
abrir ni cambiar las direcciones IP y no puedan ver las propiedades de
red.

Pero si tengo al usuario como administrador local, este si puede moverlas,
como puedo aplicar la politica que tenga un alcance hasta en el equipo
local????????????


Y si me dan una explicacion de pork no se puede apliacr hasta localmente;
breve se los agredecere

Respuesta Responder a este mensaje
#2 H
08/03/2006 - 16:19 | Informe spam
Gracias Javier, estoy de acuerdo contigo, en que un usuario no debe de tener
la cuenta de administrador local.

Pero me queda la duda de que ya avente una politica y esa politica no aplica
para los administradores lcoales, a menos que mi politica este mal diseñada.

Configuracion de Usuario
Plantillas Administrativas
Red
Conexiones de red
Prohibir el acceso a propiedades de componentes de una
conexion LAN


"Javier Inglés [MS MVP]" escribió en el mensaje
news:
Si el usuario es adminsitrador local y hay una GPO configurada, le dará lo
mismo que no podrá modificar anda; ahora, si entra con la cuenta del
administrador local de la máquina, la GPO es de dominio, es decir, de
cuentas de dominio, para las locales prima la configuración de la política
local de la máquina como es normal, por tanto, par evitar eso es muy
simple, un usuario no dsebe ni tiene por qué saber la cuenta de
adminsitrador local para nada...

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"H" escribió en el mensaje
news:ec3c%
Ya aplique una politica para que los usuarios de mi dominio no puedan
abrir ni cambiar las direcciones IP y no puedan ver las propiedades de
red.

Pero si tengo al usuario como administrador local, este si puede
moverlas, como puedo aplicar la politica que tenga un alcance hasta en el
equipo local????????????


Y si me dan una explicacion de pork no se puede apliacr hasta localmente;
breve se los agredecere





Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
08/03/2006 - 16:31 | Informe spam
Lam política, si es a nivel de dominio, afecta a usuarios del dominio, si
accedes con un usuario local evidentemente la política no vale, y debes
hacer lo mismo a nivel local si lo necesitas (en el equipo, inicio,
ejecutar: gpedit.msc)

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"H" escribió en el mensaje
news:
Gracias Javier, estoy de acuerdo contigo, en que un usuario no debe de
tener la cuenta de administrador local.

Pero me queda la duda de que ya avente una politica y esa politica no
aplica para los administradores lcoales, a menos que mi politica este mal
diseñada.

Configuracion de Usuario
Plantillas Administrativas
Red
Conexiones de red
Prohibir el acceso a propiedades de componentes de una
conexion LAN


"Javier Inglés [MS MVP]" escribió en el mensaje
news:
Si el usuario es adminsitrador local y hay una GPO configurada, le dará
lo mismo que no podrá modificar anda; ahora, si entra con la cuenta del
administrador local de la máquina, la GPO es de dominio, es decir, de
cuentas de dominio, para las locales prima la configuración de la
política local de la máquina como es normal, por tanto, par evitar eso es
muy simple, un usuario no dsebe ni tiene por qué saber la cuenta de
adminsitrador local para nada...

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"H" escribió en el mensaje
news:ec3c%
Ya aplique una politica para que los usuarios de mi dominio no puedan
abrir ni cambiar las direcciones IP y no puedan ver las propiedades de
red.

Pero si tengo al usuario como administrador local, este si puede
moverlas, como puedo aplicar la politica que tenga un alcance hasta en
el equipo local????????????


Y si me dan una explicacion de pork no se puede apliacr hasta
localmente; breve se los agredecere









Respuesta Responder a este mensaje
#4 H
08/03/2006 - 17:16 | Informe spam
Gracias javier


"Javier Inglés [MS MVP]" escribió en el mensaje
news:
Lam política, si es a nivel de dominio, afecta a usuarios del dominio, si
accedes con un usuario local evidentemente la política no vale, y debes
hacer lo mismo a nivel local si lo necesitas (en el equipo, inicio,
ejecutar: gpedit.msc)

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"H" escribió en el mensaje
news:
Gracias Javier, estoy de acuerdo contigo, en que un usuario no debe de
tener la cuenta de administrador local.

Pero me queda la duda de que ya avente una politica y esa politica no
aplica para los administradores lcoales, a menos que mi politica este mal
diseñada.

Configuracion de Usuario
Plantillas Administrativas
Red
Conexiones de red
Prohibir el acceso a propiedades de componentes de una
conexion LAN


"Javier Inglés [MS MVP]" escribió en el mensaje
news:
Si el usuario es adminsitrador local y hay una GPO configurada, le dará
lo mismo que no podrá modificar anda; ahora, si entra con la cuenta del
administrador local de la máquina, la GPO es de dominio, es decir, de
cuentas de dominio, para las locales prima la configuración de la
política local de la máquina como es normal, por tanto, par evitar eso
es muy simple, un usuario no dsebe ni tiene por qué saber la cuenta de
adminsitrador local para nada...

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"H" escribió en el mensaje
news:ec3c%
Ya aplique una politica para que los usuarios de mi dominio no puedan
abrir ni cambiar las direcciones IP y no puedan ver las propiedades de
red.

Pero si tengo al usuario como administrador local, este si puede
moverlas, como puedo aplicar la politica que tenga un alcance hasta en
el equipo local????????????


Y si me dan una explicacion de pork no se puede apliacr hasta
localmente; breve se los agredecere













email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida