none
Permitir que un usuario de dominio se puela loguear solo en algunos equipos RRS feed

  • Pregunta

  • Estimados.

    Tengo una duda

    Por defecto los usuarios pueden loguearse en cualquier equipo del dominio, pero en las propiedades de las cuentas hay una opcion que se llama "Log On To..."  para especificar a que equipos se puede loguear, el problema es que acepta un maximo de 64 maquinas y me pide que elimine si quiero agregar otra. ¿Existe otra forma de limitar el inicio de sesion? ¿se puede modificar ese parametro (64)? ¿exite alguna manera de configurar las cuenta inversamente?, osea en vez de decirle a que maquinas se puede loguear, especificar a cuales no.

    Muchas gracias.
    viernes, 14 de agosto de 2009 18:53

Respuestas

  • En las propiedades de las cuentas tienes esa limitación que nombras, además que si lees debes tener habilitado NetBIOS.

    Así que creo que la única posibilidad es GPOs.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    • Marcado como respuesta Oscar TI lunes, 17 de agosto de 2009 15:20
    sábado, 15 de agosto de 2009 12:06
    Moderador

Todas las respuestas

  • Si, hay forma, y es justamente como dice por el lado inverso.

    Por GPO, en Computer Configuration / Windows Settings / Security Settings / Local Policies / User Rights Assgnment existe el derecho "Allow logon locally" y uno de los grupos que lo tiene es "Users" lo que le da el acceso a todos los usuarios.
    Podrías reemplazar "Users" por un grupo que tú definas.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    viernes, 14 de agosto de 2009 18:59
    Moderador
  • Tendria que crear una GPO por cada grupo de equipos. Se podra aumentar el tope de 64 maquinas???
    viernes, 14 de agosto de 2009 19:32
  • En las propiedades de las cuentas tienes esa limitación que nombras, además que si lees debes tener habilitado NetBIOS.

    Así que creo que la única posibilidad es GPOs.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    • Marcado como respuesta Oscar TI lunes, 17 de agosto de 2009 15:20
    sábado, 15 de agosto de 2009 12:06
    Moderador
  • Gracias.

    Ya estoy haciendo pruebas.
    lunes, 17 de agosto de 2009 15:21