none
cambio grupo trabajo a DOMINIO RRS feed

  • Pregunta

  • buenos dias tengo un dilema.

    Por el tamaño de mi compañia, usaba grupo de trbajo, pero por temas de tamaño y ahorro administrativo estamos implantando AD, el tema es que tengo un isa server, el cual esta dentro del dominio (nose si es lo mejor) me gustaria que me confirmaran, el problema es que los usuarios si inician en local, tienen su antigua sesion de siempre, ademas pueden acceder a la red del dominio, la cosa es como puedo obligar por directiva o algun medio para que solo puedan validarse al dominio y no en local, o que se validen en local pero que no tengna acceso al isa server, y todo el material dentro del dominio?¿
    miércoles, 2 de julio de 2008 20:25

Respuestas

  • hola, primero en las maquinas que pertenecen al dominio para solo puedan usarla los usuarios del dominio tendrias que habilitar la politica que impide loguearse localmente, y en DC dirigir los perfiles a sus respectivas maquinas asi no notaran la diferencia y serar normal para ellos, echo esto por defecto los usuarios que son parte del dominio no pueden acceder a las maquinas del dominio si no les das permisos de anonymus logon a las maquinas o carpetas que no quiere que accedan y podrias desabilitar netbios para que no aparescan las maquinas en mis sitios de red, y podrias asignar ip manuales asi la configurarias como quisieras clara que nose cuantos maquinas tienes y podria ser engorroso hacerlo manual.
    sábado, 5 de julio de 2008 19:56

Todas las respuestas

  • Buenas,

     

    Si has implementado AD como dices y tienes tu dominio montado y funcionando. Si los equipos cliente están dentro del dominio lo normal es que los usuarios se validen contra el dominio aunque el perfil del usuario sea local y conserven el anterior. No se si es esto lo que te está pasando. La idea de AD es que puedes tener un control mayor sobre los usuarios. En un principio todos los equipos que están dentro del dominio están accesibles entre sí.

     

    Puedes y debes asignar permisos NTFS para controlar el acceso a los recursos de cada equipo. De esta forma puedes controlar quú usuario tienes acceso cada recurso (carpeta).

     

    Respecto a lo de ISA Server no está mal que el equipo forme parte del dominio. Lo principal es que esté bien colocado en la red en función de el tipo de firewall que os interese.

     

    Un saludo,

    jueves, 3 de julio de 2008 15:32
  • Claro, el tema es que yo en un pc dado ed alta en un grupo de trabajo me voy a mis sitios de red, voya  a grupo de trabajo veo el grupo de trabajo al que pertenece (llamemosle workgroup) pero es que ademas veo otro grupo que vamos a llamarle dominio, el tema es es que por ejemplo el isa server esta dentro, pero solo deseo que naveguen los usuarios del dominio ya que sino todo el mundo que conecte el cable tiene acceso a mi red, no se si me explico¿?


    Objetivos.

    - Un pc dado de alta en un grupo trabajo, no quiero que acceda a las maquinas del dominio.

    -
    Un pc dado de alta en un grupo trabajo, no quiero que tenga acceso a la red ya que el dhcp le da unas direcciones con el isa de puerta de enlace, entonces este tambien puede navegar por la red y por internet.  ¿como puedo hacer para que el isa solo naveguen gente del dominio?
    jueves, 3 de julio de 2008 16:19
  •  

    Para cumplir tus objetivo lo que tienes que hacer es separar las redes. Crea una sub red para el grupo de trabajo.
    viernes, 4 de julio de 2008 7:14
  • hola, primero en las maquinas que pertenecen al dominio para solo puedan usarla los usuarios del dominio tendrias que habilitar la politica que impide loguearse localmente, y en DC dirigir los perfiles a sus respectivas maquinas asi no notaran la diferencia y serar normal para ellos, echo esto por defecto los usuarios que son parte del dominio no pueden acceder a las maquinas del dominio si no les das permisos de anonymus logon a las maquinas o carpetas que no quiere que accedan y podrias desabilitar netbios para que no aparescan las maquinas en mis sitios de red, y podrias asignar ip manuales asi la configurarias como quisieras clara que nose cuantos maquinas tienes y podria ser engorroso hacerlo manual.
    sábado, 5 de julio de 2008 19:56