none
Bloquear acceso a la red a un equipo del dominio RRS feed

  • Pregunta

  • Buenos días,

    tengo un dominio con 10 servidores virtualizados. He creado un nuevo usuario en active directory, pero quiero que solo pueda acceder a 1 de los servidores y bloquearle el acceso al resto.

    Esto se puede hacer por GPO.

    Gracias

    miércoles, 5 de octubre de 2016 7:40

Respuestas

  • Hola,

    Me refiero a que no pueda acceder a ciertos servidores. Lo que no quiero es ir a cada recurso compartido de cada servidor, denegando el acceso a ese usuario.

    Por derechos de usuario he visto que hay una opción que es:

    denegar el acceso a este equipo desde la red

    Entiendo que si habilito esta opción y luego en los filtros de seguridad de la gpo le indico a que equipos se aplica dicha gpo, con esto lo tendría resuelto. Correcto?

     

    • Marcado como respuesta Moderador M jueves, 6 de octubre de 2016 16:26
    miércoles, 5 de octubre de 2016 11:32
  • Hola,

    Me refiero a que no pueda acceder a ciertos servidores. Lo que no quiero es ir a cada recurso compartido de cada servidor, denegando el acceso a ese usuario.

    Por derechos de usuario he visto que hay una opción que es:

    denegar el acceso a este equipo desde la red

    Entiendo que si habilito esta opción y luego en los filtros de seguridad de la gpo le indico a que equipos se aplica dicha gpo, con esto lo tendría resuelto. Correcto?

     

    Un sistema operativo es como una herramienta, tiene métodos definidos para su uso, independientemente de "lo que uno quiere" :)

    Además no estás bien encaminado en cuanto a aplicar filtros de seguridad

    El diseño del sistema está hecho para que los permisos de acceso se administren a través de los permisos de cada recurso

     



    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Moderador M jueves, 6 de octubre de 2016 16:26
    miércoles, 5 de octubre de 2016 15:42
    Moderador

Todas las respuestas

  • Hola VictorCNA, primero que nada deberías aclarar a qué llamas "pueda acceder"

    A los recursos compartidos que un usuario pueda acceder o no se maneja a través de los permisos sobre el recurso, no sobre los servidores

    Puedes quizás hacer algo mediante directivas y derechos de usuario, pero por ejemplo, además del servidor que tenga los recursos tiene que poder acceder a los Controladores de Dominio

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 5 de octubre de 2016 11:13
    Moderador
  • Hola,

    Me refiero a que no pueda acceder a ciertos servidores. Lo que no quiero es ir a cada recurso compartido de cada servidor, denegando el acceso a ese usuario.

    Por derechos de usuario he visto que hay una opción que es:

    denegar el acceso a este equipo desde la red

    Entiendo que si habilito esta opción y luego en los filtros de seguridad de la gpo le indico a que equipos se aplica dicha gpo, con esto lo tendría resuelto. Correcto?

     

    • Marcado como respuesta Moderador M jueves, 6 de octubre de 2016 16:26
    miércoles, 5 de octubre de 2016 11:32
  • Hola,

    Me refiero a que no pueda acceder a ciertos servidores. Lo que no quiero es ir a cada recurso compartido de cada servidor, denegando el acceso a ese usuario.

    Por derechos de usuario he visto que hay una opción que es:

    denegar el acceso a este equipo desde la red

    Entiendo que si habilito esta opción y luego en los filtros de seguridad de la gpo le indico a que equipos se aplica dicha gpo, con esto lo tendría resuelto. Correcto?

     

    Un sistema operativo es como una herramienta, tiene métodos definidos para su uso, independientemente de "lo que uno quiere" :)

    Además no estás bien encaminado en cuanto a aplicar filtros de seguridad

    El diseño del sistema está hecho para que los permisos de acceso se administren a través de los permisos de cada recurso

     



    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta Moderador M jueves, 6 de octubre de 2016 16:26
    miércoles, 5 de octubre de 2016 15:42
    Moderador
  • Hola,

    ha funcionado haciéndolo como comenté.

    Era una problemática un tanto peculiar , pero son cosas de jefes.

    Gracias por la ayuda

    jueves, 6 de octubre de 2016 6:11
  • Manéjalo con cuidado, porque luego seguramente te traerá problemas...

    No es así que está diseñado el sistema, por más que el jefe lo quiera :)

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 6 de octubre de 2016 18:01
    Moderador