none
Como Securizar un Grupo de trabajo 2003, NO un Dominio accedido por TS? RRS feed

  • Pregunta

  • Estimados:

    Nuevamento solicito vuestra asistencia con alguna pista o link que me permita seguir adelante.

    Ambiente:

    Server fisico corriendo un Windows 7+virtualBox+ tres VPS con 2003 Server STD Edition, en los cuales se ejecuta una aplicacion de gestion. (NOTA: esta configuracion ya estaba cuando tome el sector, quizas no es lo mejor virtualizar sobre un 7 con virtualbox, pero lo herede :()

    Las 3 VPS con 2003 Server corresponden a 3 clientes distintos, los cuales tienen varios usuarios que se conectan por RDP y acceden directo a la aplicacion, NO al escritorio de su sesion en 2003.

    Estas VPS estan aisladas entre si ya que cada una conecta con una placa fisica de red y estan subneteadas, por lo que en principio hay una minima seguridad ya que no se ven las redes entre si.

    Problemas a resolver:

    Problema 1: sucede a menudo que los users se quejan de "cuelgues" o que se freeza la aplicacion cuando ejecutan X accion (no importa cual ya que siempre es distinta y como veran no tiene que ver la aplicacion).Ingreso como admin al server virtual del cliente, corro un taskmgr, miro las sesiones y...el user que se queja es casualmente el que tiene abiertas 2, 3 o mas sesiones de rdp, asi que debo desconectar cada sesion de este user, ir a la pestaña PROCESOS y "matar" los que esta/ba corriendo el user, y al reconectarse funciona todo ok.

    Si esto fuera un dominio, podri definir que cada user esta limitadoi a una sesion,pero, como hacerlo en un grupo de trabajo donde el 2003 es solo server de aplicacion y de terminal services, no es AD y por lo tanto no tengo las herrrmientas administrativas (que puedo instalar el pack,obviaemnte), pero..fucniona en un griupo definir una directiva con plantillas de  gpedit??

     

    Problema 2:

    Se desprende del anterior tema, como securizar las sesiones de usuario para que no tengan acceco a panel de control, config de red, blkblabla o sea, "lock down" el TS ??

     

    Muchas gracias nuevamente por vuestra amable atencion y disposicion

     

    Vlan144

    Alberto Romay

     

    martes, 17 de mayo de 2011 15:19

Respuestas

  • Hola,

    Dado que esos servidores no se encuentran integrados en un AD no podrás aplicarle GPO a nivel de dominio para securizar tus sesiones de TS. Para estos casos puedes leer el siguiente documento donde explica como aplicar directivas locales, excepto al Administrador.

    CÓMO: Aplicar directivas locales a todos los usuarios, excepto los administradores, en Windows 2000 en una configuración de grupo de trabajo
    http://support.microsoft.com/?kbid=293655

    En el caso de querer limitar el nº de sesiones de un usuario, revisa el siguiente link que lo explica de forma sencilla:

    Limit users to one remote session
    http://technet.microsoft.com/en-us/library/cc787315%28WS.10%29.aspx

     

    Esperamos tus comentarios.

     


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    • Marcado como respuesta Vlan144 viernes, 20 de mayo de 2011 13:14
    miércoles, 18 de mayo de 2011 11:07
    Moderador

Todas las respuestas

  • Hola,

    Dado que esos servidores no se encuentran integrados en un AD no podrás aplicarle GPO a nivel de dominio para securizar tus sesiones de TS. Para estos casos puedes leer el siguiente documento donde explica como aplicar directivas locales, excepto al Administrador.

    CÓMO: Aplicar directivas locales a todos los usuarios, excepto los administradores, en Windows 2000 en una configuración de grupo de trabajo
    http://support.microsoft.com/?kbid=293655

    En el caso de querer limitar el nº de sesiones de un usuario, revisa el siguiente link que lo explica de forma sencilla:

    Limit users to one remote session
    http://technet.microsoft.com/en-us/library/cc787315%28WS.10%29.aspx

     

    Esperamos tus comentarios.

     


    Un saludo,

    Tomas Hidalgo

    Colobora con el foro: Si la respuesta es de utilidad para resolver tu duda/problema, usa la opción "Marcar como repuesta". Otros usuarios con dudas similares -en un futuro- lo agradecerán.

    • Marcado como respuesta Vlan144 viernes, 20 de mayo de 2011 13:14
    miércoles, 18 de mayo de 2011 11:07
    Moderador
  • Gracias nuevamente Tomas.!

    Siguiendo los pasos indicados en los links pude definir policies y limitar el TS a una sesion por user.

    Muy agradecido

     

    vlan144

    Alberto

    viernes, 20 de mayo de 2011 13:15