none
Access this computer from the network RRS feed

  • Pregunta

  • Que implicacion tendria en colocar en la politica: "Access this computer from the network" solo al grupo administrator y a Enterprise Domain Controller.

    Los usuarios podrian sin problema a los recursos compartido del dominio?

    Que es lo que realmente restringe esta politica?

    Gracias....

    viernes, 9 de abril de 2010 15:36

Respuestas

  • "Access this computer from the network" = Acceder a este equio desde la red"

    Modificar la seguridad y los derechos por omisión, sobre el sistema sólo se justifica en determinados ambientes y luego de exaustivas pruebas, pues pueden traer efectos no deseados.

    Personalmente no te aconsejo que lo cambies.

    Las consecuencias pueden ser variables dependiendo a qué máquinas se lo apliques.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    sábado, 10 de abril de 2010 11:35
    Moderador
  • Shalom , 

    Definitivamente no es recomendable, hacer ese cambio implicaria distintos problemas no deseados, esa politica controla quien puede loguear desde la red como bien menciona guillermo , por lo cual tus usuarios al cargar politicas las cargan accediendo al sysvol, lo cual esta en la red... esta es una de las razones por la cual everyone debe estar , o bien deberias agregar los permisos lo suficientemente explicitos para no tener ningun efecto adverso.

    Si estas queriendo delimitar los accesos a tu servidor , te recomendaria buscar por otro lado , cada rol tiene su funcion , ejemplo para TS puedes restringir el acceso a usuarios , misma cosa para los shares. Realmente no se justifica un cambio de ese tipo

     

    INFORMACION RELACIONADA.
    http://technet.microsoft.com/en-us/library/cc976431.aspx

    http://support.microsoft.com/kb/837513


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP:Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos
    sábado, 10 de abril de 2010 13:32
    Moderador

Todas las respuestas

  • "Access this computer from the network" = Acceder a este equio desde la red"

    Modificar la seguridad y los derechos por omisión, sobre el sistema sólo se justifica en determinados ambientes y luego de exaustivas pruebas, pues pueden traer efectos no deseados.

    Personalmente no te aconsejo que lo cambies.

    Las consecuencias pueden ser variables dependiendo a qué máquinas se lo apliques.

     


    Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
    sábado, 10 de abril de 2010 11:35
    Moderador
  • Shalom , 

    Definitivamente no es recomendable, hacer ese cambio implicaria distintos problemas no deseados, esa politica controla quien puede loguear desde la red como bien menciona guillermo , por lo cual tus usuarios al cargar politicas las cargan accediendo al sysvol, lo cual esta en la red... esta es una de las razones por la cual everyone debe estar , o bien deberias agregar los permisos lo suficientemente explicitos para no tener ningun efecto adverso.

    Si estas queriendo delimitar los accesos a tu servidor , te recomendaria buscar por otro lado , cada rol tiene su funcion , ejemplo para TS puedes restringir el acceso a usuarios , misma cosa para los shares. Realmente no se justifica un cambio de ese tipo

     

    INFORMACION RELACIONADA.
    http://technet.microsoft.com/en-us/library/cc976431.aspx

    http://support.microsoft.com/kb/837513


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCITP:Enterprise Administrator Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos
    sábado, 10 de abril de 2010 13:32
    Moderador
  • Gracias por sus respuestas. Tenia la misma idea que ustedes, preguntaba para confirmar mi posicion.

    Es que en la recomendaciones de la firma auditora nos recomendaron que solo permitieramos los grupos que arriba menciono. De todos modo no la aplique.

    lunes, 12 de abril de 2010 22:13