none
restringir acceso a equipos en la red RRS feed

  • Pregunta

  • Buenos noches amigos,

    Aquí otra ves molestándolos.

    Quiero ver si ustedes pueden decirme como restringir el acceso a los equipos que se ven en el entorno de red. Tengo un windows serever 2012 r2 standard

    Les explico, tengo 2 usuarios que se van a conectar por terminal services, ya he restringido todo por GPO pero al darle clic con el botón derecho en el botón de inicio, en el menú contextual no he podido restringir el explorador de windows y si un usuario que sepa navegar vera los equipos que estan en la red. Básicamente lo quiero es que no vea el mismo servidor en la red, mi pregunta es, hay forma de ocultar el servidor para que no lo vea en el entorno de red? o hay forma de quitar el boton de inicio?

    Gracias



    Luis GM

    viernes, 19 de junio de 2015 3:04

Respuestas

  • Tener en cuenta:

    El servicio browser mantinene una lista de nombres de hosts de dominios o grupos, un protocolo es usado para cada host en un segmento de red. Un master browser es responsable de anunciar la recolección a nivel de host y server, envía datagramas cada 12 minutos por cada server en un segmento de red. Unicamente el PDC puede ser master browser, sino esta disponible no se puede obtener una lista de grupos locales.

    Saludos.

    Los "master browsers" mantienen una lista de los "nombres NetBIOS" porque el servicio depende de NetBIOS. Un "nombre de host" o hostname se refiere al nombre usado por DNS que en algunos casos pueden no coincidir como en versiones anteriores del sistema operativo

    Y no hay que confundir la funcionalidad de "Master Browser" con "Domain Master Browser". Esta última es la que asume un DC, y es el responsable de la lista de "browseo" de las diferentes subredes, y siempre y cuando puedan resolver los nombres NetBIOS con los "Master Browsers" por WINS o por LMHOSTS

     

    "Master Broser" puede ser cualquier Windows, inclusive versiones de usuario


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCT - MCSE - MCSA-2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Moderador M lunes, 22 de junio de 2015 17:17
    viernes, 19 de junio de 2015 18:11
    Moderador

Todas las respuestas

  • Hola "Luisgm101" comoe stas,

    Puedes aplicar:

    Group Policy Settings for Start Menu and Taskbar
    https://technet.microsoft.com/en-us/library/ee617162%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

    Group Policy Settings
    https://technet.microsoft.com/en-us/library/gg176671%28v=ws.10%29.aspx?f=255&MSPPError=-2147217396

    Tener en cuenta, bloquear las funciones de teclado
    https://support.microsoft.com/en-us/kb/216893

    Quitar explorer
    reg delete HKEY_CLASSES_ROOT\Folder\shell\explore /f

    Espero responda a tu inquietud. Saludos.

    viernes, 19 de junio de 2015 3:31
  • Hola

    Yo por mi parte añado lo siguiente para el asunto de que no se vean:

    http://blogs.technet.com/b/networking/archive/2010/12/06/disabling-network-discovery-network-resources.aspx

    Tambien:

    A través de GPO:

    Computer Policy\Policies\Administrative Templates\Network\Link-Layer Topology Discovery.

    Habilitar: Turn off mapper & responder

    Un saludo.

    viernes, 19 de junio de 2015 9:40
  • Gracias Señores expertos Alvaro Paredes e Ignaba, recurrí a la mas fácil y que no me afecta, detener el servicio de examinador de equipos, algo tan sencillo que no se me había ocurrido.

    Muchas Gracias


    Luis GM

    viernes, 19 de junio de 2015 15:35
  • Hola Luisgm101, puede que no sea tan sencillo, aunque todo depende de la versión del sistema operativo

    Aún deshabilitando el servicio Examinador de equipos (Computer Browser) todavía pueden llegar a verse las máquinas de la red a través de LLDP, deberías desmarcarlos en las propiedades de red de la conexión


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCT - MCSE - MCSA-2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 19 de junio de 2015 17:26
    Moderador
  • Tener en cuenta:

    El servicio browser mantinene una lista de nombres de hosts de dominios o grupos, un protocolo es usado para cada host en un segmento de red. Un master browser es responsable de anunciar la recolección a nivel de host y server, envía datagramas cada 12 minutos por cada server en un segmento de red. Unicamente el PDC puede ser master browser, sino esta disponible no se puede obtener una lista de grupos locales.

    Saludos.

    viernes, 19 de junio de 2015 17:57
  • Tener en cuenta:

    El servicio browser mantinene una lista de nombres de hosts de dominios o grupos, un protocolo es usado para cada host en un segmento de red. Un master browser es responsable de anunciar la recolección a nivel de host y server, envía datagramas cada 12 minutos por cada server en un segmento de red. Unicamente el PDC puede ser master browser, sino esta disponible no se puede obtener una lista de grupos locales.

    Saludos.

    Los "master browsers" mantienen una lista de los "nombres NetBIOS" porque el servicio depende de NetBIOS. Un "nombre de host" o hostname se refiere al nombre usado por DNS que en algunos casos pueden no coincidir como en versiones anteriores del sistema operativo

    Y no hay que confundir la funcionalidad de "Master Browser" con "Domain Master Browser". Esta última es la que asume un DC, y es el responsable de la lista de "browseo" de las diferentes subredes, y siempre y cuando puedan resolver los nombres NetBIOS con los "Master Browsers" por WINS o por LMHOSTS

     

    "Master Broser" puede ser cualquier Windows, inclusive versiones de usuario


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCT - MCSE - MCSA-2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Moderador M lunes, 22 de junio de 2015 17:17
    viernes, 19 de junio de 2015 18:11
    Moderador
  • Gracias Señores expertos por los consejos,

    La razón por la que que tuve que deshabilitar el servicio de computer  browser, es para que mis usuarios de terminal server no navegen en el entorno de red, y básicamente no me perjudica en mis aplicaciones que estoy corriendo.

    Ahora les tengo otra pregunta, no se si tenga que abrir otro hilo o se pueda aqui mismo.

    Como puedo crear accesos directos de unidades logicas en los escritorios de mis usuarios, sin tener que entrar a sus sesion?, hice un shrotcut desde mi sesion del administrador y lo copie y lo pegue en sus respectivas carpetas de los usuarios pero no me dejo abrirla.

    Gracias por los consejos a todos


    Luis GM

    viernes, 19 de junio de 2015 18:53
  • Hola Luis, mejor si lo haces en un hilo separado, así no se mezclan los temas

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCT - MCSE - MCSA-2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 19 de junio de 2015 21:28
    Moderador