none
Impedir inicio de sesion RRS feed

  • Pregunta

  • Como hago para que un usuario no pueda no pueda utilizar un equipo.

    He desabilitado en el AD el computador y tambien el user y en ambos casos, si bien es cierto, no puede ver la informacion de su cuenta, esto no impide que inicie sesion.

    viernes, 20 de febrero de 2015 2:25

Respuestas

  • Hola, imagino que el problema es que las credenciales quedan cacheadas en el PC localmente, y aunque no se pueda acceder al directorio activo si que te deja acceder localmente.

    Eso puedes impedirlo modificando una entrada del registro CachedLogonsCount que por defecto está en valor 10 lo cual quiere decir que cachea hasta 10 entradas de logon. Si la pones a 0 ninguna credencial quedará cacheada, pero hay que tener cuidado con esto, ya que esta configuración la pueden usar otras cuentas no solo los usuarios que acceden físicamente al pc.

    Se me ocurren las siguientes maneras:

    1. Borrando el perfil local del equipo:

    Quizás esta sea la manera más sencilla y menos radical, se trataría de eliminar el perfil local del usuario del PC, de esa manera ya no podrá entrar. http://superuser.com/questions/63017/how-do-i-delete-a-user-profile-on-a-windows-7-machine-that-is-part-of-a-domain

    2. Modificando la entrada del registro:

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

    REG_SZ: cachedlogonscount
    Value: 0

    3. Use Local Security Policy

    1) Open Control Panel
    2) Open Administrative tools
    3) Double Click on Local Security Policy icon
    4) Point to Security Settings---Local Policies---
       Security Options.
    5) You will find the, "Interactive Logon:Number of
       Privius logons to cache(In case domain ontroller
       is not available)" option which is set to 10
       logons.
    6) Double click on this option and set the value to
       0 logons.



    Daniel Graciá - Madrid / España

    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    • Propuesto como respuesta Moderador M lunes, 23 de febrero de 2015 16:42
    • Marcado como respuesta Moderador M martes, 24 de febrero de 2015 23:21
    viernes, 20 de febrero de 2015 8:03