none
Denegar a usuarios locales de Notebooks RRS feed

  • Pregunta

  • Hola:

    Quisiera compartir con ustedes un asunto sobre permisos que tengo con los usuarios locales de notebook.

    Es el caso de los usuarios de un dominio de la empresa que trabajo que ademas del usuario de acceso al dominio tiene un usuario local. Aclaro que es necesario el usurio local en la notebook porque es muy frecuente que viajen y ha pasado que han necesitado configurar la IP para poder acceder a una red wireless y al estar a dominio no pueden por las restricciones que tienen en el perfil de red en funcion de las politicas de seguridad de la empresa. Debido a esto, se le asigno en el usuario local permisos de operador de configuración de red y nada más, permitiendole esto poder manejar el tema wireless cuando estan en alguna conferencia o reunión. Hasta ahí todo bien, el tema es que algunos usuarios "curiosos" se dieron cuenta que ingresando como usuario local en la notebook ademas podían acceder mediante su usuario y contraseña de acceso al dominio a los recursos de la red también, con lo cual se genera una brecha de seguridad bastante importante porque el usuario local puede cambiar la IP saltearse el Firewall y bajar contenido en su PC sin restricciones como las que tendria si estuviera logeado con su usuario de red.  Mi pregunta es, existe alguna politica que se pueda aplicar a este caso en el cual el servidor ademas de preguntar "quien eres" pudiera bloquear a los usuarios locales en la notebook  de acceder a los recursos de red?

                         Muchas Gracias

    miércoles, 24 de enero de 2007 15:01

Respuestas

  • Interesante,, Yo buscaria mediante scripts la forma de validar si esta en la red corporativa y de esa forma (deshabilitar el usuario) y al detectar que no esta en la red corporativa (habilitarlo).
    el script deberia estar local en la maquina y se deberia ejecutar al iniciar windows..

    Saludos.

     

    jueves, 25 de enero de 2007 2:18

Todas las respuestas

  • Interesante,, Yo buscaria mediante scripts la forma de validar si esta en la red corporativa y de esa forma (deshabilitar el usuario) y al detectar que no esta en la red corporativa (habilitarlo).
    el script deberia estar local en la maquina y se deberia ejecutar al iniciar windows..

    Saludos.

     

    jueves, 25 de enero de 2007 2:18
  • Gustavo, gracias por tu respuesta, si es posible ¿podrías sugerirme como sería el script en cuestión, y como aplicarlo? - Muchas Gracias
    lunes, 29 de enero de 2007 15:42