none
Consulta de Auditoria en 2003 RRS feed

  • Pregunta

  • Amigos tengo dos consultas que realizar, la primera es, hay alguna manera de que el usuarios adminitrador de dominio no pueda realizar login en los equipos de la red, es decir que solo sea posible en los equipos a los cuales yo deseo, la otra es necesito saber que se genere un evento cada vez que alguien modifique alguna politica de mi GPO, gracias por su ayuda.

     

    miércoles, 23 de junio de 2010 21:08

Respuestas

  • Freddy, como primero a tener en cuenta, a un administrador del dominio no hay forma de limitarlo. Se puede él mismo autolimitar, pero también puede sacarse las limitaciones cuando quiera, ya que para eso es administrador del dominio.

    Respecto a tus preguntas. Se puede limitar en qué equipos inicia sesión, pero él lo cambiará cuando desee.
    Y para el caso de las GPOs, como se manejan a nivel de dominio, es justamente el administrador del dominio quien puede implementar auditorías de seguridad sobre el Directorio Activo.

    Resumiendo: "No se puede luchar contra un administrador de dominio" :-)

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    jueves, 24 de junio de 2010 12:23
    Moderador