Politicas de seguridad W2003, como evitar q usuarios instalen soft

26/10/2005 - 04:36 por Pregunton | Informe spam
Es un dominio 2003, con clientes corriendo 98, 2K y XP
La aplicación Lotus Notes me obliga a agregar los usuarios del dominio
(nombre@dominio) como administradores locales del PC que ese usuario utilice.
El problema que me genera surge al querer impedir que ese usuario instale
software en el PC que utiliza (del cual su usuario de red es administrador
local)

1. Hay alguna manera de impedir que un usuario de dominio, que es
administrador local del PC que está utilizando, instale software??? como???
2. La otra solución sería si alguien sabe como correr sin problemas el
cliente Lotus Notes 5.0.5 sin necesidad de que el usuario logueado sea
administrador del equipo

Esto me está dando bastantes problemas, te agradezco por leer y mucho más si
me decís alguna solución... muchas gracias...

Preguntas similare

Leer las respuestas

#1 Rafael E. Villaseñor Jofré
26/10/2005 - 05:14 | Informe spam
La primera evidente solución es ir al fondo de la cosa.
Cambia tu sistema de correo por otro que no te obligue a configurar a tus
usuarios como "Local administrators".

Por otro lado, y yendo a tu primer consulta, una solución sería que utilices
GPO que evite o bloquee al usuario.
Entre otras políticas deberías prohibir:
- Acceso a Panel de Control.
- Eliminar del "menú de inicio" el botón EJECUTAR.
- Eliminar la posibilidad de utilizar el TASKBAR.
- Prohibir la utilizacón del programa CMD
- Deberías ocultar los disco locales y de red.

Saludos y suerte!!!
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Pregunton" escribió en el mensaje
news:
Es un dominio 2003, con clientes corriendo 98, 2K y XP
La aplicación Lotus Notes me obliga a agregar los usuarios del dominio
() como administradores locales del PC que ese usuario
utilice.
El problema que me genera surge al querer impedir que ese usuario instale
software en el PC que utiliza (del cual su usuario de red es administrador
local)

1. Hay alguna manera de impedir que un usuario de dominio, que es
administrador local del PC que está utilizando, instale software???
como???
2. La otra solución sería si alguien sabe como correr sin problemas el
cliente Lotus Notes 5.0.5 sin necesidad de que el usuario logueado sea
administrador del equipo

Esto me está dando bastantes problemas, te agradezco por leer y mucho más
si
me decís alguna solución... muchas gracias...
Respuesta Responder a este mensaje
#2 Pregunton
26/10/2005 - 05:36 | Informe spam
Sin dudas que el problema surge con la aplicación de mensajería, voy a
investigar más en detalle que permisos debe tener el usuario, quizás pueda
darle permisos de escritura sobre alguna carpeta local o algo por el estilo y
no sea necesario que sea administrador local. Porque la otra solución (que
igual te agradezco) es quitarle casi todos los permisos al usuario, eso si
que es bien seguro, pero mucha cosa en el PC no vana poder hacer...

Investigo y luego si te interesa te cuento...

Gracias Rafael por las dos respuestas, un abrazo...

"Rafael E. Villaseñor Jofré" escribió:

La primera evidente solución es ir al fondo de la cosa.
Cambia tu sistema de correo por otro que no te obligue a configurar a tus
usuarios como "Local administrators".

Por otro lado, y yendo a tu primer consulta, una solución sería que utilices
GPO que evite o bloquee al usuario.
Entre otras políticas deberías prohibir:
- Acceso a Panel de Control.
- Eliminar del "menú de inicio" el botón EJECUTAR.
- Eliminar la posibilidad de utilizar el TASKBAR.
- Prohibir la utilizacón del programa CMD
- Deberías ocultar los disco locales y de red.

Saludos y suerte!!!
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Pregunton" escribió en el mensaje
news:
> Es un dominio 2003, con clientes corriendo 98, 2K y XP
> La aplicación Lotus Notes me obliga a agregar los usuarios del dominio
> () como administradores locales del PC que ese usuario
> utilice.
> El problema que me genera surge al querer impedir que ese usuario instale
> software en el PC que utiliza (del cual su usuario de red es administrador
> local)
>
> 1. Hay alguna manera de impedir que un usuario de dominio, que es
> administrador local del PC que está utilizando, instale software???
> como???
> 2. La otra solución sería si alguien sabe como correr sin problemas el
> cliente Lotus Notes 5.0.5 sin necesidad de que el usuario logueado sea
> administrador del equipo
>
> Esto me está dando bastantes problemas, te agradezco por leer y mucho más
> si
> me decís alguna solución... muchas gracias...



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida