none
Evitar que un usuario inicie sesiòn en un equipo especìfico RRS feed

  • Pregunta

  • Hola, estoy utilizando Windows server 2008 R2 y me surgió la necesidad de impedir el acceso a un equipo especìfico a un usuario que tiene permitido iniciar sesión en todos los equipos. Obviamente permitir una por una las pcs sería imposible puesto que son mas de 400 puestos de trabajo. Existe alguna posibilidad de hacer eso?.

    .Net, VB6, Java Professional Programer. Windows server 2008 Admin & Security Chief

    lunes, 4 de junio de 2018 18:24

Respuestas

  • Si es Dominio entonces hay que hacerlo con un GPO de Dominio

    Para que se aplique sólo a ciertos servidores, lo más sencillo es agrupar a esos equipos en una Unidad Organizativa, puede ser "colgada" de la existente, y vincular ahí la GPO

    De otra forma se puede hacer también, por medio de filtrado de seguridad, pero es mucho más complicado

    El derecho "Logon locally" se refiere a sesión interactiva, desde teclado; no de cuentas locales

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta jlaf1983 martes, 18 de septiembre de 2018 13:53
    martes, 18 de septiembre de 2018 13:22
    Moderador

Todas las respuestas

  • Si es sólo un equipo específico primero trataría de hacerlo a través de la "Local Policy" en esa máquina (GPEDIT.MSC) porque si no recibe una configuración del dominio que esté en conflicto, la local mantendrá su configuración

    En "Computer configuration / Windows Settings / Security Settings / Local Policies / User Rights Assignment / Deny Logon Locally"

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 4 de junio de 2018 20:26
    Moderador
  • Hola Guillermo, es un dominio y son varios servidores donde sería bueno impedir a ciertos usuarios que tiene algunos privilegios de administración poder loguearse. Es factible realizar una gpo o es necesario bloquear el logueo en cada servidor. Lo que he visto es que dice "Deny Logon Locally" esto aplica para usuarios de dominio también?.

    .Net, VB6, Java Professional Programer. Windows server 2008 Admin & Security Chief

    martes, 18 de septiembre de 2018 12:51
  • Si es Dominio entonces hay que hacerlo con un GPO de Dominio

    Para que se aplique sólo a ciertos servidores, lo más sencillo es agrupar a esos equipos en una Unidad Organizativa, puede ser "colgada" de la existente, y vincular ahí la GPO

    De otra forma se puede hacer también, por medio de filtrado de seguridad, pero es mucho más complicado

    El derecho "Logon locally" se refiere a sesión interactiva, desde teclado; no de cuentas locales

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta jlaf1983 martes, 18 de septiembre de 2018 13:53
    martes, 18 de septiembre de 2018 13:22
    Moderador
  • Excelente, ya lo voy a probar. Si están agrupados en unidades organizativas los servidores

    .Net, VB6, Java Professional Programer. Windows server 2008 Admin & Security Chief

    martes, 18 de septiembre de 2018 13:45