none
Generar Politicas de Sistema a nivel de no instalar nada RRS feed

  • Pregunta

  • Buenas tardes.

    Tengo un Dominio con 50 usuarios, y quiero que nadie se instale nada, ni un simple winzip.......

    Estoy teniendo problemas con algunos usuarios que se instalan de casi todo, y para evitar sustos, quiero cortarles las alas....

    Es un perjuicio para mi pero lo prefiero.....

    Alguno me puede ayudar???? solo quiero algun manual sobre politicas o configuracion de las mismas.....

    Gracias

    Un saludo

    ICC
    martes, 18 de septiembre de 2007 14:31

Respuestas

Todas las respuestas

  • Para que no puedan instalar solo basta con que los usuarios de dominio no tengan ningun privilegio en la maquina local , En active directory sean Usuarios del Dominio. Y NO TENGAN LAS PASSWORD DE ADMINISTRADOR LOCAL Smile

    Slds
    Sebastian del Rio

     

    martes, 18 de septiembre de 2007 18:05
    Moderador
  • Hola.... Un error muy comun, es que los administradores, creemos la cuenta del usuario en la maquina local. es decir, Ej: "Recepcion del dominio exchage01" Esto lo hacemos pensando que si se cae un servidor, no van a poder iniciar sesion. Y eso es un error. Pero este error, tambien trae el problema de que pueden instalar. Aunque no este creada la cuenta en la maquina local, los usuarios pueden iniciar sesion en la maquina, siempre y cuando lo hayan hecho aunque sea una vez.
    manual sobre las politicas de seguridad la verdad es que nunca encontre. Busque mucho tiempo. Con leer el detalle de la politica alcanza.
    Lo que podes encontrar en foros son configuraciones que algunos administradores usan y le resultan utiles para sus necesidades. Busca en google foros sobre "blindar active directory"
    Igual, por mi experiencia te recomiendo que para que no puedan instalar nada, les bloquees la unidad "C" todo lo que sea referente a outlook, escritorio, y mis documentos, metelos en red. Los pst ponelos en un recurso compartido a parte, y los levantas desde ahi. No te olvides ponerle al nombre de recurso el simbolo $, o sea, "pst$" el $ te lo oculta cuando navegas por mis sitios de red. Y el escritorio y mis documentos, los metes por politicas de seguridad en el servidor, en redireccion de carpetas. eso anda y muy bien.
    No te olvides de poner que respuestas te resultaron utiles.

    miércoles, 19 de septiembre de 2007 12:25
  • Hola Maxi...

     

    Permitime contarte lo siguiente.

    La mayoría de los productos MS tienen manuales de operaciones y existe el mismo de referido a seguridad para Windows Server 2003 entre otros.

    http://technet2.microsoft.com/windowsserver/en/library/c79423a4-1dc8-4194-bb51-94dd039eafc51033.mspx?mfr=true

     

    A que te refieres con bloquear "C". ???

    En principio dicho volumen no esta compartido!!

     

    Los PST guardados en una carpeta compartida NO ES un escenario soportado por MICROSOFT.

    http://support.microsoft.com/kb/297019/es

    http://blogs.technet.com/askperf/archive/2007/01/21/network-stored-pst-files-don-t-do-it.aspx

     

     

     

    Saludos.

    jueves, 20 de septiembre de 2007 4:00
    Moderador