none
Forzar login en dominio por wireless RRS feed

  • Pregunta

  • Buenos días:

    Necesito una ayuda con el siguiente tema: En una red con dominio (Win2000 Server) se tienen que añadir unos portátiles que al margen de las políticas de grupo que se aplica a cualquier equipo del dominio, deben de contar con las siguientes características:

    - El usuario no tiene que poder hacer login en la máquina si no está conectado en dominio. No puede quedar guardada ninguna password en caché para que así nadie pueda usar el portátil fuera de la empresa.

    - Por motivos de movilidad, los portátiles tienen que conectar a través de wifi. Mi pregunta es: Como puedo hacerlo para que sin que el usuario haya hecho login, la máquina ejecute el gestor de la wifi y se pueda conectar al dominio.

    Para la primera parte del problema, he visto en las gpo pero no sé si conviene más que las defina en las directivas locales de la máquina o las del dominio. Igualmente agradecería me indiquéis cuáles son las más importantes.

    Para lo de la wifi, había pensado en crear una tarea programada para poner en el inicio del sistema. No sé si ésto es muy correcto o recomendable.

    Cualquier refencia, documentación y/o recomendación será bién recibida.

    Gracias y un saludo,

     

     

     

    martes, 9 de enero de 2007 8:49

Respuestas

  • Puedes establecer que la cache sea 0 para una OU determinada, la verdad es que no lo recomiendo.

    Si un usuario no ha hecho login no puedes ejecutar nada, a no ser servicios, no entiendo esta parte de la pregunta, si la maquina esta en dominio, lo mismo da que este configurada por wireless que por cable o por los dos a la vez.

    ¿si quieres que no usen los pcs fuera de la empresa?

    ¿para que compras portatiles?, ¿por que no les pones un candado?, para que no se los lleven, en otros sitios en los que he estado y solo compraban portatiles por norma lo que hacen es poner dockings stations y bloquear la salida del portatil.

    Si quitas la cache, como alguien tenga el mas minimo problema de conectividad o de acceso a un dc, se termino, no es nada recomendable.

    Un saludo.

    *******************************************************************************************************************

    Colabora con el foro: Si la respuesta te es de utilidad marca la pregunta como respondida.

    *******************************************************************************************************************

    Daniel Matey.

    MVP

    MCSE, MCSA, MCSD, MCDBA.

    Blog: http://dmatey.spaces.live.com

    martes, 9 de enero de 2007 20:46

Todas las respuestas

  • hola,

    prueba con el servicio IAS de Microsoft (Radius). y los access point los configuras como clientes radius. todos los usuarios WiFi que accedan a la red o internet tendran que validarse en AD.

    si te interesa la idea , te sigo ayudando.

    Slds

    Max Calquin

    martes, 9 de enero de 2007 20:42
  • Puedes establecer que la cache sea 0 para una OU determinada, la verdad es que no lo recomiendo.

    Si un usuario no ha hecho login no puedes ejecutar nada, a no ser servicios, no entiendo esta parte de la pregunta, si la maquina esta en dominio, lo mismo da que este configurada por wireless que por cable o por los dos a la vez.

    ¿si quieres que no usen los pcs fuera de la empresa?

    ¿para que compras portatiles?, ¿por que no les pones un candado?, para que no se los lleven, en otros sitios en los que he estado y solo compraban portatiles por norma lo que hacen es poner dockings stations y bloquear la salida del portatil.

    Si quitas la cache, como alguien tenga el mas minimo problema de conectividad o de acceso a un dc, se termino, no es nada recomendable.

    Un saludo.

    *******************************************************************************************************************

    Colabora con el foro: Si la respuesta te es de utilidad marca la pregunta como respondida.

    *******************************************************************************************************************

    Daniel Matey.

    MVP

    MCSE, MCSA, MCSD, MCDBA.

    Blog: http://dmatey.spaces.live.com

    martes, 9 de enero de 2007 20:46
  • Daniel:

    Antes que nada, muchas gracias por contestar. La compra de los portátiles se ha hecho porque en el almacén (de unos 5000m2), los usuarios han de poder revisar material y desplazarse por él con un mínimo de libertad al usar las aplicaciones de gestión de almacén). Nos interesa que los portátiles no salgan del almacen,  y si "salen", no se puedan utilizar. Siento no haber comentado ésto cuando expuse el caso. Estoy abierto a otras opciones que me permitan hacer ésto.

    En cuanto a los posibles problemas de conectividad, la red wifi es estable desde hace ya un par de años, y en caso de problema con la máquina, siempre podría entrar con el usuario administrador en local, o conectarla por LAN en dominio y verificar. En el caso más catastrófico, dispongo de imágens con sysprep, al margen de que las aplicaciones que ejecutan són muy "sencillas" de reinstalar si hiciera falta.

    En lo referente a que se me conecten los portátiles a la red wifi (para que vean el controlador de dominio) sin que el usuario haya hecho login todavía, se te ocurre alguna forma de hacerlo?

    Muchas gracias y un saludo.

    miércoles, 10 de enero de 2007 12:58
  •  

    Hola, tengo la siguiente pregunta...

    Actualmente en mi red inalambrica (Ap's Cisco 1200), esta implementada la seguridad IAS Radius para la autenticacion del usuario al AD. Esto funciona de maravilla y en su "utilidad y seguridad" no tengo problema alguno...

     

    El problema se da en las particularidades del negocio... los escenarios son los siguientes (2):

     

    * Cuando la PC esta con la sesion cerrada (sin usuario logueado), y alguien desea acceder a ella por carpetas compartidas, simplemente no puede, pues al no validar user contra AD, la misma NO esta conectada al WiFi. Este escenario es super comprensible y lidiable... Aun asi... alguna sugerencia?

    * Tenemos algunos computadores "volantes", es decir, de uso comun del personal de ventas. La rotacion de personal hace que muchas veces los usuarios tengan que iniciar sesion "por primera vez" en los computadores. Volvemos al problema de la sesion cerrada y la "logica" desconexion de la red. El resultado es que estos usuarios NO pueden loguearse contra el AD, x lo tanto no se crea su cuenta en la PC, por lo tanto no pueden trabajar ni conectarse a la red inalambrica. La solucion que le damos es siempre, conectar el PC a un punto de red fijo, para poder asi dejar q el usuario nuevo cree su perfil nuevo en el PC y recien pueda trabajar con normalidad en adelante... alguna sugerencia aqui??

     

    Si la PC quedara conectada al AP mientras tiene la sesion cerrada no tendria problemas...

     

    Si los escenarios les parecieron interesantes... me sugieren algo..

    Muchas Gracias.!!!!

    jueves, 2 de octubre de 2008 3:49
  • Hola,

    a mi si me interesa saber màs del tema, ya que tengo el mismo problema.

    Saludos.

    JoelCV
    viernes, 18 de diciembre de 2009 16:52