none
Dar permisos para que ciertos usuarios se conecten remotamente RRS feed

  • Pregunta

  • Buen día,

    Me podrían ayudar con lo siguiente, necesito asignar a un grupo de técnicos para que tengan acceso remoto a la red sin necesidad de que los ponga al grupo de administradores. Existe alguna política para esto?

    Saludos,

    Pablo Reyes

    viernes, 11 de junio de 2010 21:53

Respuestas

  • Hola Pablo, ¿ya tienes configurado el sevidor VPN? ¿o es acceso telefónico? ¿sistema operativo del servidor VPN?

    Deberás poner más datos para poder ayudarte mejor.

    No se hace por GPOs esa configuración. Dependiendo la cantidad de usuarios, y de restricciones que puedas necesitar implementar.

    Si no quieres poner restricciones, directamente en las propiedades de los usuarios.

    Si necesitas restricciones, como ser día y horario, protocolos de autenticación y encriptación, duración, etc. entonces hay que hacerlo por políticas del servidor VPN.

    Muevo el hilo al foro de servidores e infraestructura que es el apropiado, ya que no se puede por GPOs.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    viernes, 11 de junio de 2010 22:09
    Moderador
  • Si es dentro de la red no necesitas VPN para nada.

    Alcanza con que los pongas en el grupo local de los equipos "Usuarios de escritorio remoto"

    Puedes inclusive automatizar el proceso usando el procedimiento:
    How to Configure a Global Group to Be a Member of the Administrators Group on all Workstations:
    http://support.microsoft.com/kb/320065
    Pero cambiando el grupo.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    lunes, 14 de junio de 2010 15:28
    Moderador

Todas las respuestas

  • Hola Pablo, ¿ya tienes configurado el sevidor VPN? ¿o es acceso telefónico? ¿sistema operativo del servidor VPN?

    Deberás poner más datos para poder ayudarte mejor.

    No se hace por GPOs esa configuración. Dependiendo la cantidad de usuarios, y de restricciones que puedas necesitar implementar.

    Si no quieres poner restricciones, directamente en las propiedades de los usuarios.

    Si necesitas restricciones, como ser día y horario, protocolos de autenticación y encriptación, duración, etc. entonces hay que hacerlo por políticas del servidor VPN.

    Muevo el hilo al foro de servidores e infraestructura que es el apropiado, ya que no se puede por GPOs.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    viernes, 11 de junio de 2010 22:09
    Moderador
  • Buenos días.

    Gracias por contestar. Lo que necesito es que un grupo de técnicos tengan permisos para ingresar remotamente a las maquinas por medio del escritorio remoto, esto es dentro de la red, por lo que yo creo que no es necesario configurar una VPN.

    Actualmente cuando quieren conectarse remotamente les tengo que dar permisos de administrador, pero esto por seguridad  ya no lo quiero seguir haciendo.

     

    Saludos,

    Pablo Reyes

    lunes, 14 de junio de 2010 14:22
  • Si es dentro de la red no necesitas VPN para nada.

    Alcanza con que los pongas en el grupo local de los equipos "Usuarios de escritorio remoto"

    Puedes inclusive automatizar el proceso usando el procedimiento:
    How to Configure a Global Group to Be a Member of the Administrators Group on all Workstations:
    http://support.microsoft.com/kb/320065
    Pero cambiando el grupo.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    lunes, 14 de junio de 2010 15:28
    Moderador