none
bloquear ver equipos de un dominio a un equipo que esta fuera del dominio. RRS feed

  • Pregunta

  • Hola a todos.

    Tengo un win 2k3 std sp1 y varios clientes xp. El otro dia vi que un usuario tenia un ordenador fuera del dominio y podía explorar la red de windows y ver todos los equipos del dominio.Como puedo hacer que un equipo que esta fuera del dominio no pueda ver los equipos que hay en mi dominio.

     

    martes, 4 de mayo de 2010 18:43

Respuestas

  • Hola,

    el comportamiento es normal, los equipos de una red "se publican" automaticamente de forma periodica de manera que se construye el entorno de red y ademas en toda red suele haber un equipo que asume la funcion de master Browser que precisamente ayuda a eso, construir la red del entorno y los objetos que la conforman.

    Lo importante no es que vea los equipos sino que no pueda acceder a ellos y para eso debes tener correctamente asignada la seguridad.

    Si lo que te molesta es que ese usuario vea esos equipos puedes configurarlo en una red aparte y que no tenga conexion con tu red corporativa, de esa manera evitaras el problema.

    De una manera mas compleja , podrias implementar NAP http://www.microsoft.com/latam/technet/articulos/tn/2007/abr-17.mspx  de manera que los clientes que no cumplan las directivas que tu marques pasen a una red en cuarentena, pero como te digo es algo mas complicado.

    En mi caso prefiero tener controlados todos los PCs corporativos dentro del Dominio, y los equipos externos ( visitas, auditores, etc.. ) dentro de otra red separada y aislada de la corporativa.

    Saludos!!

    martes, 4 de mayo de 2010 19:05
    Moderador