none
Politica de grupo para bloquear y activar equipos a determinada hora RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola: Quisiera saber como puedo bloquear los equipos mediante una GPO a determinada hora, por ejemplo: necesito que todos los equipos se bloqueen a las 7:30 p.m. y se activen a las 8:30 a m. de forma que lso usuarios no puedan hacer uso de lso equipos y se vean obligados a apagarlos.

    Gracias,

     

    Yessenia Lara
    lunes, 22 de agosto de 2011 23:12
    |

Respuestas

  • Question
    Inicie sesión para votar
    2
    Inicie sesión para votar

    Hola, Isiana:

    .. Y si me permites, maese Gracia.. indicar que, en efecto, no es posible bloquear la estación de trabajo cliente a una determinada hora por GPO de dominio, pero sí es posible desconectar la sesión con el servidor a partir de una determinada hora (aunque la directiva señala "cerrar la sesión", pero a mí nunca me ha funcionado así..), aplicando la GPO ubicada en "Conf. del equipo => Políticas => Conf. de Windows => Conf. de seguridad => Políticas locales => Opciones de seguridad => Directiva "Seguridad de red: forzar cierre de sesión cuando se alcance la hora límite").

    En sistemas MS w2k3 la misma directiva se encuentra en la ruta "Conf. del equipo => Conf. de Windows => Conf. de seguridad => Políticas locales => Opciones de seguridad"

    Al llegar la hora marcada como "Inicio de sesión denegado" que te ha señalado maese Gracia, si el usuario intenta acceder a un recurso de red alojado en un servidor, le aparecerá un mensaje de error indicando que "el recurso de red no está disponible" (a excepción del acceso al website). Normalmente, el usuario piensa que es un problema en su sistema local y reiniciará el equipo. Es en los intentos de volver a iniciar la sesión en que le aparecerá el mensaje de error más aproximado sobre restricciones horarias..

    Lo "malo" es que muchos usuarios tienden a apagar el monitor al marcharse. Para ésos casos, la mejor opción en sistemas MS w2k8 server es establecer por GPO una nueva directiva en que obligue al sistema a apagarse tras un determinado tiempo de inactividad. La ruta está en: "Conf. del equipo => Políticas => Plantillas admin. => Sistema => Admin. de energía => Conf. de discos duros". Verás que son un par de directivas muy intuitivas.. pero cuidado! Ésta directiva se aplica incluso en horario de trabajo, lo que implica que si [USER] se pasa 2 horas -7200 segundos- sin tocar el PC (por ejemplo) éste se apagaría automáticamente..

    Espero haberte servido de ayuda Un saludo ------------------------------------------ Desiderio Ondo | Computer systems engineer MCSE certified | ITIL certified
    • Propuesto como respuesta Desiderio Ondo martes, 23 de agosto de 2011 10:31
    • Marcado como respuesta Ismael Borche martes, 30 de agosto de 2011 18:47
    martes, 23 de agosto de 2011 10:31
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Isiana,

    No conozco ninguna GPO para bloquear máquinas, lo que si puedes hacer es restringir las horas en las que tus usuarios pueden hacer logon, lo puedes hacer desde las propiedades del usuario en la pestaña CUENTA, en la parte de Logon Hours, ahí puedes definir los horarios de logon.

     

    Para hacerlo de forma global quizás te ayude este link http://support.microsoft.com/kb/816666

     

    Salu2!, Dani Gracia - Madrid España

    MCSA/MCSE 2003 Security
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCTS: System Center Operations Manager 2005
    MAP: Microsoft Active Professional (2010/2011)
    MCC Microsoft Community Contributor 2011

    • Propuesto como respuesta Desiderio Ondo martes, 23 de agosto de 2011 10:31
    • Marcado como respuesta Ismael Borche martes, 30 de agosto de 2011 18:47
    martes, 23 de agosto de 2011 8:04
    |

Todas las respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Isiana,

    No conozco ninguna GPO para bloquear máquinas, lo que si puedes hacer es restringir las horas en las que tus usuarios pueden hacer logon, lo puedes hacer desde las propiedades del usuario en la pestaña CUENTA, en la parte de Logon Hours, ahí puedes definir los horarios de logon.

     

    Para hacerlo de forma global quizás te ayude este link http://support.microsoft.com/kb/816666

     

    Salu2!, Dani Gracia - Madrid España

    MCSA/MCSE 2003 Security
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCTS: System Center Operations Manager 2005
    MAP: Microsoft Active Professional (2010/2011)
    MCC Microsoft Community Contributor 2011

    • Propuesto como respuesta Desiderio Ondo martes, 23 de agosto de 2011 10:31
    • Marcado como respuesta Ismael Borche martes, 30 de agosto de 2011 18:47
    martes, 23 de agosto de 2011 8:04
    |
  • Question
    Inicie sesión para votar
    2
    Inicie sesión para votar

    Hola, Isiana:

    .. Y si me permites, maese Gracia.. indicar que, en efecto, no es posible bloquear la estación de trabajo cliente a una determinada hora por GPO de dominio, pero sí es posible desconectar la sesión con el servidor a partir de una determinada hora (aunque la directiva señala "cerrar la sesión", pero a mí nunca me ha funcionado así..), aplicando la GPO ubicada en "Conf. del equipo => Políticas => Conf. de Windows => Conf. de seguridad => Políticas locales => Opciones de seguridad => Directiva "Seguridad de red: forzar cierre de sesión cuando se alcance la hora límite").

    En sistemas MS w2k3 la misma directiva se encuentra en la ruta "Conf. del equipo => Conf. de Windows => Conf. de seguridad => Políticas locales => Opciones de seguridad"

    Al llegar la hora marcada como "Inicio de sesión denegado" que te ha señalado maese Gracia, si el usuario intenta acceder a un recurso de red alojado en un servidor, le aparecerá un mensaje de error indicando que "el recurso de red no está disponible" (a excepción del acceso al website). Normalmente, el usuario piensa que es un problema en su sistema local y reiniciará el equipo. Es en los intentos de volver a iniciar la sesión en que le aparecerá el mensaje de error más aproximado sobre restricciones horarias..

    Lo "malo" es que muchos usuarios tienden a apagar el monitor al marcharse. Para ésos casos, la mejor opción en sistemas MS w2k8 server es establecer por GPO una nueva directiva en que obligue al sistema a apagarse tras un determinado tiempo de inactividad. La ruta está en: "Conf. del equipo => Políticas => Plantillas admin. => Sistema => Admin. de energía => Conf. de discos duros". Verás que son un par de directivas muy intuitivas.. pero cuidado! Ésta directiva se aplica incluso en horario de trabajo, lo que implica que si [USER] se pasa 2 horas -7200 segundos- sin tocar el PC (por ejemplo) éste se apagaría automáticamente..

    Espero haberte servido de ayuda Un saludo ------------------------------------------ Desiderio Ondo | Computer systems engineer MCSE certified | ITIL certified
    • Propuesto como respuesta Desiderio Ondo martes, 23 de agosto de 2011 10:31
    • Marcado como respuesta Ismael Borche martes, 30 de agosto de 2011 18:47
    martes, 23 de agosto de 2011 10:31
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Gracias Desiderio, has complementado perfectamente mi respuesta ;-)

     

    Salu2!, Dani Gracia - Madrid España

    MCSA/MCSE 2003 Security
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCTS: System Center Operations Manager 2005
    MAP: Microsoft Active Professional (2010/2011)
    MCC Microsoft Community Contributor 2011

    martes, 23 de agosto de 2011 16:24
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Gracias Desiderio:

    Indagando pude hacer todo lo mencionado, y veo que solo me restringe recursos compartidos, lo malo es que si un usuario sigue haciendo uso de su PC, y así llegue su limite te tiempo, este usuario puede seguir trabajando, solo le bloquea si deja el equipo sin actividad, pero si sigue trabajando en la PC puede seguir haciendo uso de la PC (office, internet, etc). Por bat he tratado de apagar las PC y lo he coseguido, lo malo es que si una de las PCs de mi red esta apagada el bat se congela y no funciona.

    Mi bat esta asi: shutdown /s /m \\172.16.2.39 /t 90 /d p:4:2 /c "Su equipo se esta apagando"

    Sabes de algun script que me ayude a superar este inconveniente y asi una de las PCs este apagada el bat funcione y apague las PCs encendidas.

    Gracias,

     

    Yessenia Lara
    sábado, 10 de septiembre de 2011 16:47
    |