none
Denegar logon local al servidor en W2003 RRS feed

  • Pregunta

  • Buenos dias a todos,

    Me interesaria saber como puedo bloquear a un usuario para que el mismo no pueda loguearse localmente al servidor ni remotamente?.

    Cuando digo localmente digo que pueda tomar teclado del servidor en ingresar usuario y contraseña de usuario de domnio.

    Antes habia una opcion llamada Logon Locally pero ahora con AD?

    saludos y gracias como siempre por vuestra ayuda tan valiosa.

    GOC

    jueves, 4 de diciembre de 2008 12:08

Respuestas

  • GOC

    Efectivamente, podes restringir el login de un usuario a traves de GPO.
    Dentro de Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Rights Assignment tenes dos settings:

    - "Allow Logon Locally" (Para definir quien puede entrar localmente)
    - "Deny Logon Locally" (Para denegar explícitamente quienes no pueden entrar localmente).

    Segun marcan las buenas practicas, deberias quitarles los permisos de log on locally verificando que el usuario no figure dentro de la policy de "Allow Logon Locally" (Ni ningun grupo del cual el user es miembro claro).

    En el caso de que eso no sea posible (porque el user es miembro de un grupo que SI debe tener acceso de log on locally) solamente en ese caso lo podes agregar en la policy de "Deny Logon Localy".

    Espero haberte sido de utilidad

    saludos!



    jueves, 4 de diciembre de 2008 19:35