none
Validarse en D.A. desde consola comando o script RRS feed

  • Pregunta

  • Buenos días.

    ¿Se puede validar un usuario en un dominio pero desde la consola de comando?

    La situación es la siguiente. Tengo equipo que se conectan a la red de mi empresa por VPN. Pero una vez conectados quiero que se validen en Directorio Activo para que ejecuten el script que tengan asignados cada usuario y se les apliquen las politicas definidas en el mismo.

    ¿Como se podría hacer para validarse en Directorio Activo por comando o script?

    sábado, 19 de noviembre de 2016 11:31

Respuestas

  • Hola Juanjo_mm, el tema pasa por si la máquina forma parte del Dominio o no

    Si la máquina no forma parte del Dominio, no hay forma de aplicar GPOs con script

    En cambio si forma parte del Dominio, el usuario de Dominio puede iniciar sesión aunque no tenga conectvidad a la red de la organización, ya que usa "cached credentials" y tiene localmente "cacheada la GPO"

    O invlusive, si no estuviera lo anterior, también se puede iniciar sesión por VPN:

    Primer Inicio de Sesión por VPN | WindowServer:
    https://windowserver.wordpress.com/2016/09/20/primer-inicio-de-sesin-por-vpn/

    Para poder ayudarte mejor, trata por favor de dar más información

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 21 de noviembre de 2016 16:05
    • Marcado como respuesta Moderador M lunes, 28 de noviembre de 2016 15:11
    lunes, 21 de noviembre de 2016 10:35
    Moderador

Todas las respuestas

  • Hola Juanjo_mm, en tu caso te recomiendo usar Direct Access (https://technet.microsoft.com/en-us/library/dn636118(v=ws.11).aspx), pero ojo... usando Windows Server 2012 o R2, de esa manera si esta conectado podrás aplicar GPOs.

    Saludos,


    Peter Chirinos | IT Consultant, MCP, MCSA, Microsoft Office Master, Software Developer, Microsoft Certified Professional, MAP , Microsoft Small Business Specialist, Veeam Technical Sales Professional (VMTSP), Veeam Sales Professional (VMSP), VMware Technical Solutions Professional (VTSP) | @peter_chirinos Blog: peterchirinos.wordpress.com

    domingo, 20 de noviembre de 2016 0:42
  • Muchas gracias por la respuesta.

    Con la solución que me has indicado se requiere implementar Direct Access a nivel de mi organización, con la infraestructura e integración que ello conlleva.

    Lo que yo busco es, con la infraestructura actual de Directorio Activo y accediendo por VPN, una vez y los usuarios se validan y se conectan a mi red empresarial por VPN posteriormente que se validen contra D.A.

    Con un gpupdate puedo actualizar las politicas del usuario y del equipo ¿no?

    Pero ¿como puede hacer que el usuario ejecute el script de inicio de sesión que tiene asignado en su perfil de D.A.?

    Disculpa si no me he explicado bien,,,,,,, creo que me he liado un poco.

    Saludos.

    domingo, 20 de noviembre de 2016 13:34
  • Hola Juanjo_mm, el tema pasa por si la máquina forma parte del Dominio o no

    Si la máquina no forma parte del Dominio, no hay forma de aplicar GPOs con script

    En cambio si forma parte del Dominio, el usuario de Dominio puede iniciar sesión aunque no tenga conectvidad a la red de la organización, ya que usa "cached credentials" y tiene localmente "cacheada la GPO"

    O invlusive, si no estuviera lo anterior, también se puede iniciar sesión por VPN:

    Primer Inicio de Sesión por VPN | WindowServer:
    https://windowserver.wordpress.com/2016/09/20/primer-inicio-de-sesin-por-vpn/

    Para poder ayudarte mejor, trata por favor de dar más información

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M lunes, 21 de noviembre de 2016 16:05
    • Marcado como respuesta Moderador M lunes, 28 de noviembre de 2016 15:11
    lunes, 21 de noviembre de 2016 10:35
    Moderador