none
DUDA CON LA IMPLEMENTACION DE POLITICAS EN EL ACTIVE DIRECTORY RRS feed

  • Pregunta

  • Buenas, vengo para ver si me aclaran una duda acerca los privilegios de Active Directory..

    Primero que nada, todos los equipos están en el dominio. Tengo en "Usuarios y Equipos de AD" varios departamentos en donde la mayoría de los usuarios están categorizados por departamento. La mayoría están dentro del grupo de "usuarios del dominio" en donde por defecto el "AD" automáticamente los restringe de varias cosas, por ejemplo, el no poder entrar a otros equipos de la red si un usuario con privilegios de Administrador. Todas las pc o usuarios tienen claves,. Ahora bien, dentro del "AD" hay un grupo que se llama Sistemas donde hay incluyéndome 5 personas. 

    Lo que quiero es lo sgte: La gerente y yo somos los unicos que van hacer Administradores del dominio y demás, es decir, podemos modificar, crear, etc todo lo referente a un Administrador, incluso solo nosotros 2 vamos a poder entrar remoto a los servidores con todo el privilegio, pero no quiero que las otras 3 personas que tienen privilegios de Administrador en el dpto de Sistemas puedan hacer lo siguiente:

    - Cuando accedan remoto a los servidores, no le aparezca la opción de Apagar, desactivar la ejecución de archivos .bat (ya que pueden crear archivo de configuración de shutdown y asi ejecutarlo) o que el comando shutdown no pueda ser ejecutado del servidor a donde accedieron remotamente
    - No poder llegarle por la red a ciertos equipos (Como por ejemplo, los de los jefes).
    - Que desde cualquier PC cuando se use el comando "shutdown -i" y manden apagar cierto equipo o servidor, no se apague.

    Ahora para los usuarios normales del dominio que están en el grupo por defecto de "Usuarios del Dominio" no puedan acceder remoto a ninguna PC o Servidor.

    Como haría yo para implementar esas políticas por el "AD"

    Espero que me haya explicado bien y que por favor me ayuden lo mas pronto posible....

    Saludos!

    miércoles, 25 de enero de 2012 16:21

Respuestas

  • Hola Asesx:

    Por defecto cuando creas un usuario en el AD este es miembro de usuario de dominio hasta alli todo claro

    Ahora hay miembros de administradores de dominio, administradores de equipos, creadores de politicas, etc...

    en el caso tuyo puedes asignarles administradores de dominio a tu cuenta y a la de la gerente y administrador de equipos a la otras 3 personas ya que asumo que su función es brindar soporte a los equipos.

    en cuanto al acceso remoto a los servidores es parecido te vas a la configuracion de remote desktop y asignas los usuarios que pueden entrar.

    Espero sea de ayuda

     

    Saludos,


    Marcial Espitia
    • Propuesto como respuesta Ismael Borche viernes, 27 de enero de 2012 13:35
    • Marcado como respuesta Ismael Borche lunes, 30 de enero de 2012 14:22
    miércoles, 25 de enero de 2012 17:42