none
Politica restringir cambios de IP RRS feed

  • Pregunta

  • Estimados,

    He querido establecer una politica que restrinja el cambio de IP en usuarios del dominio. Estos usuarios pueden ser o no pueden ser administradores del equipo. Lo que deseo es que solo el usuario Administrador local pueda cambiar el IP. He probado esto y me funciona en maquinas con Win XP mas no con Win 7. Espero que me puedan ayudar.

    miércoles, 27 de febrero de 2013 22:26

Respuestas

  • No hay forma de limitar a un administrador local en su equipo

    Piensa que si lo desea la saca del dominio, no se le aplicarán las GPOs, y hará lo que desee :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 13 de marzo de 2013 11:59
    Moderador
  • Hola ccruzado!

    Ante todo, verificá que tengas en los clientes todos los updates al día desde Windows Update (o Microsoft Update). Luego, verificá que los usuarios con los que hiciste pruebas no sean administradores locales.

    Luego de haber revisado esto, una opción de GPO muy utilizada y que te puede ayudar para que se efectivice la opción en Windows 7, es la siguiente: User Configuration / Administrative Templates / Network / Network Connections / "Prohibit access to properties of a LAN connection":

    Esperamos tu feedback!

    Saludos!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    sábado, 2 de marzo de 2013 22:43

Todas las respuestas

  • Hola ccruzado!

    Ante todo, verificá que tengas en los clientes todos los updates al día desde Windows Update (o Microsoft Update). Luego, verificá que los usuarios con los que hiciste pruebas no sean administradores locales.

    Luego de haber revisado esto, una opción de GPO muy utilizada y que te puede ayudar para que se efectivice la opción en Windows 7, es la siguiente: User Configuration / Administrative Templates / Network / Network Connections / "Prohibit access to properties of a LAN connection":

    Esperamos tu feedback!

    Saludos!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    sábado, 2 de marzo de 2013 22:43
  • Gracias por la respuesta Pablo, he marcado esa politica y aun puedo cambiar la contraseña.Expondre mejor el inconveniente:

    * Los usuarios son usuarios del dominio

    * Estos usuarios por el giro de negocio que tenemos, son administradores locales de equipos que tambien estan en el dominio.

    * Anteriormente se usaba una politica que bloqueaba el cambio de IP a pesar de ser administradores locales. Esta politica funcionaba sin inconvenientes con el winxp.

    * Necesitamos una politica que cumpla lo mismo pero para equipos con win 7.

    lunes, 11 de marzo de 2013 14:25
  • No hay forma de limitar a un administrador local en su equipo

    Piensa que si lo desea la saca del dominio, no se le aplicarán las GPOs, y hará lo que desee :-)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 13 de marzo de 2013 11:59
    Moderador
  • Anteriormente con XP si fncionaba esto. Lastima que con win 7 no se pueda.
    martes, 26 de marzo de 2013 22:08