Acceso a Active Directory Windows 2003...desde XP?

Archivado
Hola, en el colegio donde trabajo, tenemos instalado un ordenador con WINDOWS SERVER 2003 ENTERPRISE EDITION. Todos los ordenadores cliente que hay acceden a él mediante el respectivo nombre de usuario y contraseña desde ordenadores con WINDOWS XP.

El caso es que desde los ordenadores XP donde se accede al DOMINIO, nos da la elección de acceder o al ordenador de forma local o al DOMINIO.

Hay alguna manera en el XP de obligar a acceder solamente al DOMINIO y que no dé la posibilidad del modo local? Creo que hace tiempo ví un ordenador que lo podía hacer en XP. Es posible eso?
Lo que podrías hacer es quitar el acceso a los usuarios locales. Visualmente seguiría apareciendo pero no podrían entrar. Eso sí, si te equivocas dando privilegios, ya no podrías logar con ningún usuario...:

Desde el XP:
- Inicio -> Ejecutar -> gpedit.msc
- Directiva del equipo local \Configuración del equipo \ Configuración de Windows \ Configuración de seguridad \ Directivas de seguridad \ Asignación de derechos
- Permitir el inicio de sesión local <- Quita todos los usuarios y añade a los Domain users

Si te sirve, podrías generar una GPO para todas las máquinas.
Grácias.....haré las pruebas y te informo
O sea...no es posible quitar de una máquina en Active Directory, el acceso local , para que por obligación necesite entrar en el DOMINIO?...

qué raro no?, yo juraría que había visto solo el acceso y ya está.
Debes aplicar directivas de grupo sobre las maquinas que te interese que no tengan acceso en local sin dominio.

Si necesitas más de una directiva porque tienes diferentes perfiles puedes crearlas sin problema para que se apliquen tanto a "Machines" como a "Users" aun y siendo recomendable que lo hagas sobre maquinas antes que por usuarios.

Saludos,
Grácias maximo_exponent, pero en el servidor con dominio solo me deja aplicar directivas de grupo a los usuarios pero no a los PCs que salen listados en el DOMINIO SERVER 2003.

Según lo que tú me comentas, desde el mismo SERVER 2003 puedo bloquear el ordenador que me interese no?....

te importaría explicarme como? (si no es mucho pedir? please jeje)...

Si entro en el SERVER 2003 a HERRAMIENTAS ADMINISTRATIVAS -> USUARIOS Y EQUIPOS DE ACTIVE DIRECTORY en la UNIDAD ORGANIZATIVA que hay creada de PROFESORES, sale el listado de PROFESORES y puedo aplicar DIRECTIVAS, pero en COMPUTERS no me deja aplicar nada....
Al seleccionar usuario o grupo, por defecto te sale en tipo "Usuario, Grupo o Ppio. de seguridad integrada". Si pulsas en "Tipo de objeto", ahí puedes marcar para seleccionar "Equipo"
Grácias Elgromer...pero esto que me comentas no lo veo...o no entiendo a qué te refieres....

Significa que cuando entro a USUARIOS Y EQUIPOS DE ACTIVE DIRECTORY...si selecciono un USUARIO me saldrá eso en DIRECTIVA DE GRUPO (marcando PROPIEDADES con botón derecho)?
Creo que no nos estamos entendiendo.

1º Abre el editor de políticas de grupo (boton derecho encima de una OU -> Propiedades -> Pestaña Group Policy y abrir)
2º Crear la nueva política
3º Al asignarla, te dice que elijas usuario o grupo. En esa ventana es en la que deberías poder escoger tipo de objeto

PD: Yo estoy utilizando la Group Policy Management Console. Si no la tienes, descárgatela desde Microsoft porque para administrar políticas va mejor.
8 respuestas
Archivado
Volver a General