none
Restringir el login a una máquina a determinados usuarios RRS feed

  • Pregunta

  • Hola, estoy comenzando en este mundillo de la administración, y les voy a preguntar algo básico. Actualmente tenemos en la compañía un par de puestos de acceso a Internet. Debido a un mal uso de estos por parte de los operadores de turno de noche, me veo en la obligación de restringir el acceso a dichas máquinas a estos usuarios.

     

    La pregunta es, ¿como lo hago? Estoy buscando políticas que impidan el acceso a usuarios no administradores de máquina o que impidan que usuarios de otro dominio se logeen en la máquina en cuestión. Pero no encuentro nada. Estas personas manejan varios usuarios de varios dominios, yo bloquee el acceso de su usuario más común a que solo pueda logarse en sus máquinas de trabajo, pero usan usuarios de otro dominio para logarse en las máquinas de Internet. ¿Como puedo evitar esto? Gracias de antemano.  

    lunes, 20 de agosto de 2007 10:44

Respuestas

  • Muchas gracias por la ayuda. No tengo ISA Server, y en mi compañía usan un Linux como proxy el cual no permite la restricción por usuarios, sino por IPs, por lo que desde el proxy no podía hacer nada...  

     

    Finalmente opté por crear una Unidad Organizativa donde introducir las máquinas. Una vez ahí les apliqué una política dominio exclusiva a estas. Por si es de vuestro interés esta política se encuentra en Computer Configuration/Windows Settings/Security Settings/Local Policies/Users Rights Assignment/Deny log on locally... Una vez allí en la opción "Deny Log on Locally" seleccionamos los usuarios a los que queremos restringir el acceso, y así de fácil... No hay nada más efectivo. Muchas gracias por vuestra ayuda de todas formas.

     

    martes, 21 de agosto de 2007 5:59

Todas las respuestas

  • Hola...

     

    Si utilizaras ISA Server, podrías establecer directivas de uso que dependerán del USUARIO en vez del EQUIPO.

    Otra opción, dependiendo del modo de compartir Internet, es que establezcas filtros horarios.

    Esta función es habitual en toda clase de routers y proxys.

     

    Finalmente, si todo esto fuera inviable o de dificil implementación, podrías generar alguna GPO que le aplique a dichos usuarios un PROXY falso de tal forma que no puedan navegar por la web.

     

    Saludos.

     

    lunes, 20 de agosto de 2007 21:25
    Moderador
  • Muchas gracias por la ayuda. No tengo ISA Server, y en mi compañía usan un Linux como proxy el cual no permite la restricción por usuarios, sino por IPs, por lo que desde el proxy no podía hacer nada...  

     

    Finalmente opté por crear una Unidad Organizativa donde introducir las máquinas. Una vez ahí les apliqué una política dominio exclusiva a estas. Por si es de vuestro interés esta política se encuentra en Computer Configuration/Windows Settings/Security Settings/Local Policies/Users Rights Assignment/Deny log on locally... Una vez allí en la opción "Deny Log on Locally" seleccionamos los usuarios a los que queremos restringir el acceso, y así de fácil... No hay nada más efectivo. Muchas gracias por vuestra ayuda de todas formas.

     

    martes, 21 de agosto de 2007 5:59