none
Impedir que los usuarios inicien sesion en el equipo local RRS feed

  • Pregunta

  • Hola a todos, tengo un domino con un Windows server 2003 standard R2 como controlador del dominio. ¿Como puedo hacer, para que los usuarios solo inicien sesión en el dominio?. ¿Se puede ocultar "conectarse a" (este equipo) del cuadro de dialogo de inicio de sesion?.

    Muchas Gracias 

    jueves, 22 de febrero de 2007 21:53

Respuestas

  • Hola Conracas!

    Aca esta una solucion a tu problema...

    Esto desaparece la seleccion de dominio y obliga al usuario a usar el user principal name (UPN):

    1. Arranca el  (regedit.exe).
    2. Navega hacia HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
    3. Del menu selecciona, New, DWORD value.
    4. Agrega la palabra NoDomainUI y presiona Enter.
    5. Dale doble clic al nuevo valor y ponlo en 1. Clic OK.
    6. Reinicia la maquina del cliente.

    Esto lo puedes hacer con un GPO tambien. Pero prueba con una maquina primero.

    Con esto ya no mostrara la casilla del logon. Por ejemplo, si el usuario se llama juan y el dominio es trabajo.local entonces tendra que dijitar juan@dominio.local para poder entrar a la maquina.

    Suerte!

    sábado, 24 de febrero de 2007 4:06
  • Buenas.

    Si lo que quieres es que no puedan iniciar sesion localmente aunque aparezca en conectarse a: el equipo, puedes realizar lo siguiente:

    Mediante gpedit en local del equipo en el que no quieras que inicien sesion : Configuracion Equipo -> Configuracion de Windows -> Configuracion de seguridad -> Directivas locales -> Asignacion de usuarios-> Denegar el inicio de sesion localmente -> añades el usuario que te interese que no inicie sesion.

    Un inconveniente es que lo has de hacer equipo por equipo, y  probablemente los usuarios dados de alta en local seran diferentes en todos los equipos, si serian en todos los usuarios identicos podrias probar de copiar las plantillas adm en los equipos.

    Saludos.

    jueves, 1 de marzo de 2007 8:52

Todas las respuestas

  • Hola Conracas!

    Aca esta una solucion a tu problema...

    Esto desaparece la seleccion de dominio y obliga al usuario a usar el user principal name (UPN):

    1. Arranca el  (regedit.exe).
    2. Navega hacia HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon.
    3. Del menu selecciona, New, DWORD value.
    4. Agrega la palabra NoDomainUI y presiona Enter.
    5. Dale doble clic al nuevo valor y ponlo en 1. Clic OK.
    6. Reinicia la maquina del cliente.

    Esto lo puedes hacer con un GPO tambien. Pero prueba con una maquina primero.

    Con esto ya no mostrara la casilla del logon. Por ejemplo, si el usuario se llama juan y el dominio es trabajo.local entonces tendra que dijitar juan@dominio.local para poder entrar a la maquina.

    Suerte!

    sábado, 24 de febrero de 2007 4:06
  • Muchas Gracias Cesar,
    lunes, 26 de febrero de 2007 21:51
  • Hola conracas.

    Si desaparece "conectarse a", no podrás conectarte tu en local cuando lo necesites.

    Lo que yo hice fué quitar los usuarios de las maquinas locales, y dejar solo un administrador local cuya clave solo conocen los que deben ser administradores de la maquina.

    Despues, una vez que el usuario entra por primera vez en el dominio, ya le aparecera por defecto la opcion de conectarse al dominio, y no habrá problema.

     

    martes, 27 de febrero de 2007 7:38
  • Hola,

    En mi caso si que me interesa que desaparezca "conectarse a" y que sólo se pueda acceder al dominio y no en local, pq por el momento no puedo eliminar los usuarios locales de los equipos. La solucón de Cesar la podría aplicar pero no quiero "complicar" demasiado a los usuarios con la opción de logarse con el UPN.

    Estoy buscando una solución que simplemente no permita entrar en local.

     

    Un saludo

    miércoles, 28 de febrero de 2007 18:52
  • Buenas.

    Si lo que quieres es que no puedan iniciar sesion localmente aunque aparezca en conectarse a: el equipo, puedes realizar lo siguiente:

    Mediante gpedit en local del equipo en el que no quieras que inicien sesion : Configuracion Equipo -> Configuracion de Windows -> Configuracion de seguridad -> Directivas locales -> Asignacion de usuarios-> Denegar el inicio de sesion localmente -> añades el usuario que te interese que no inicie sesion.

    Un inconveniente es que lo has de hacer equipo por equipo, y  probablemente los usuarios dados de alta en local seran diferentes en todos los equipos, si serian en todos los usuarios identicos podrias probar de copiar las plantillas adm en los equipos.

    Saludos.

    jueves, 1 de marzo de 2007 8:52
  • Sres,

    En realidad si no deseas que los usuarios se conecten localmente con su misma cuenta, una vez integrado al dominio el equipo, debes usar el comando MOVEUSER, el cual permite que los permisos de un usuario local sean transferidos a un usuario de dominio, de esa forma el usuario local ya no podra usar más el perfil local, y como no existe en el PC otro usuario, no podra ingresar con otra cuenta.

    jueves, 1 de marzo de 2007 15:51