none
Desisntalacion de Software varios al momento de logueo del usuario al DC o AD RRS feed

  • Pregunta

  • Estimados, Buen dia!

    En primero lugar quiero aclarar o disculparme por si no coloque bien la categoria de la pregunta.

    Mi consulta es la siguiente,

    Tengo q lograr q cuando un ususario se loguea al servidor de dominio este mismo (el servidor) antes de darle el loguin desistale todo el software q la organizacion no concidere correcto, o sea tendria por ejemplo q quedar office, antivirus y acrobat. ademas  q el servidor controle la instalacion y alcualizacion del antivirus.

    Aclaro el esenario: el servidor es Windows Server 2008 enterprise R2 y las terminales son Windows XP Porfessional.

    Es posible hacer esto?

    Un cordial saludo, Juan Antonio Capola

    jueves, 19 de agosto de 2010 12:58

Respuestas

  • Si, por supuesto que se puede hacer en forma centralizada con una GPO de dominio, enlazada a la Unidad Organizativa que necesites.

    La configuración es la misma, ya sea en local o GPO de dominio

    Si no conoces mucho el tema de GPOs de dominio, te recomendaría que para comenzar leas el segundo post fijo de este foro:-)
    http://social.technet.microsoft.com/Forums/es-ES/wsades/thread/35d227cb-8d34-4ac1-9033-91b5645a027b

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 26 de agosto de 2010 18:38
    Moderador
  • Entonces no tendrás problemas para hace la configuración :-)

    Lo mismo que el artículo nombra para hacer con la Local Policy, simplemente lo haces en una GPO de dominio.

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    sábado, 28 de agosto de 2010 10:59
    Moderador

Todas las respuestas

  • Puedes usar app locker para que bloquee todo el software que no quieras que este disponible.

    http://www.microsoft.com/downloads/details.aspx?FamilyID=7a919629-4d8b-43c5-8115-78bc30a187c2&displaylang=en

    Saludos,


    Colabora con el foro: Si el mensaje te es de utilidad márcalo como respuesta.

    David Nudelman
    MVP: Windows Desktop Experience
    MCP, MCSE, MCTS: Vista, Exchange 2007
    MCITP: Windows Server 2008
    Web: http://geeks.ms/blogs/dnudelman

    jueves, 19 de agosto de 2010 16:20
    Moderador
  • Gracias David,

    Voy a testear esto, veo q es una herramienta beta, comprobare como funciona en el entorno.

    Cordialmente, Juan Antonio Capola 

    viernes, 20 de agosto de 2010 12:01
  • Hola David, estoy probando lo q me sugeriste APP Locker, pero creo q no me sirve para lo q necesito porque son todas terminales con XP, de echo lo baje lo probé y en el active directory no lo toma como paltilla, no sé si estoy bien en lo q hago pero no llego al resultado final, lo veo mas orientado a crear una GPO por medio del GPEDT.MSC y ahí editar todo, no si tenes un dominio montado y queres restringir aplicaciones al momento del logueo de la terminal al dominio...

    Es así lo veo bien?, Usaste esta herramienta en domino? 

    Muchas gracias David!

    Un saludo! Juan Antonio Capola

     

    martes, 24 de agosto de 2010 13:29
  • AppLocker es para Windows 7, y no aplica para XP

    No hay forma en realidad de desinstalar lo que "no se considere apropiado". Lo que sí se puede es evitar que las utilicen.

    El equivalene a AppLocker, pero para XP se llama "Software Restriction Policies"

    Te dejo un par de enlaces:
    Description of the Software Restriction Policies in Windows XP:
    http://support.microsoft.com/kb/310791
    How To use Software Restriction Policies in Windows Server 2003:
    http://support.microsoft.com/kb/324036/en-us

    Deberías configurar que el valor por omisión, sea que no puedan ejecutar nada no autorizado, y luego poner las excepciones.

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 24 de agosto de 2010 20:49
    Moderador
  • Hola Guillermo,

    Probé lo que me sugeriste con secpol.msc, esta muy buen la herramienta para usarla en forma local, esto lo tendría que hacer PC por PC, si mal no digo, lo que quisiera hacer es q esto lo pueda aplicar a una GPO en una Unidad Organizativa y al momento de que los Usuarios se loguean se le restrinja el soft q no pueden usar de una lista n (desconocida) y deje si el q la organización considere correcto (conocido).

    Te comento un poco el escenario, estoy implementando un dominio con Windows Server 2008 Enterprice, antes q esto no había nada no hay restricción de ningún tipo y los usuarios (algunos) instaban lo q querían, en muchos casos no se les restringió el equipo a usuario, entonces ahora q esta el dominio para no hacer un trabajo de hormiga maquina por maquina estaba investigando si se podía hacer lo q te comente...

    Desde ya muchas gracias Guillermo!

    Un cordial saludo Juan Antonio Capola 

    jueves, 26 de agosto de 2010 13:58
  • Si, por supuesto que se puede hacer en forma centralizada con una GPO de dominio, enlazada a la Unidad Organizativa que necesites.

    La configuración es la misma, ya sea en local o GPO de dominio

    Si no conoces mucho el tema de GPOs de dominio, te recomendaría que para comenzar leas el segundo post fijo de este foro:-)
    http://social.technet.microsoft.com/Forums/es-ES/wsades/thread/35d227cb-8d34-4ac1-9033-91b5645a027b

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    jueves, 26 de agosto de 2010 18:38
    Moderador
  • Guillermo,

    Se para q sirve una GPo y como se usan, lo q no se es como hacer lo q pregunte, gracias igual. 

    Un cordial saludo Juan Antonio Capola 

    viernes, 27 de agosto de 2010 14:06
  • Entonces no tendrás problemas para hace la configuración :-)

    Lo mismo que el artículo nombra para hacer con la Local Policy, simplemente lo haces en una GPO de dominio.

     


    Guillermo Delprato - Buenos Aires, Argentina
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    sábado, 28 de agosto de 2010 10:59
    Moderador