Establecer los equipos en los que un usuario de un dominio podrá iniciar sesión – Windows Server 2003 – Videotutorial
Preguntaba jdbuezo en Compartir archivos y establecer permisos en Windows Server 2003 (diferencia entre compartir y seguridad) Videotutorial como se puede ver en el comentario número 3 si es posible restringir a un usuario los equipos en los que este podrá iniciar sesión de forma que no pueda iniciar sesión en un sistema que no sea el suyo e infrigir directivas, por ejemplo de restricción por MAC, aplicadas a su equipo.
La verdad es que desconocía esta opción, me he cargado el W2k3 Std y me he puesto a mirar las propiedades de los usuarios y he dado con la solución, el sistema con el que trabajo es exactamente:
Windows Server 2003 R2 Standard Edition Service Pack 1
Y bueno, lo vamos a ver en el vídeo pero para los más impacientes os explico como se consigue esto:
1. Abrimos la consola de Usuarios y equipos de Active Directory
2. Una vez aquí accedemos al contenedor adecuado y abrimos las propiedades del usuario al que queramos restringir el inicio de sesión
3. Seleccionamos la pestaña de “Cuentas”
4. Hacemos clic en “Iniciar sesión en…”
5. Seleccionamos “Los siguientes equipos”
6. Agregamos los equipos que nos sean necesarios (hasta 8 )
En caso de tener la necesidad de agregar más de 8 equipos os dejo un enlace:
Cómo omitir el límite 8-Workstation Inicio de sesión
Vamos entonces con el vídeo.
|
|||||||
Y bueno, espero que con esto queden resueltas todas las dudas, de todas formas si necesitais más info sobre esta u otras tareas no dudeis en decirlo trataremos de poner la información disponible lo antes posible, un saludo a todos y gracias por leernos y comentar .
Servicios informáticos para la pyme en Valencia
Rolando Melgarejo
Estimado Pablo Martinez soy de Paraguay quiero felicitarte
por la pagina esta muy interesante.. Tengo problema al querer
bajar este videotutorial.. “Limitar los equipos de sesion en
Windows Server” como puedo bajarla???
Pablo Martinez
He probado a descargar el fichero y no me ha dado ningún problema ¿Cual es el problema que se te plantea al descargar el fichero?
Un saludo y gracias por leernos!
Moisés
Hola Pablo! que tal?
Bueno en primer lugar me ha gustado mucho este video como todos los demás estoy aprendiendo bastante con tu blog.
Te queria comentar una cosa, ya que haces caso a los usuarios de tu blog, te quería comentar si sería posible hacer algún videotutorial sobre como se asigna un programa a equipos y se publica a usuarios y eso, y se instalan paquetes MSI y como se podrían instalar en dominio paquetes que no son MSI.
Bueno, no se si será posible. Muchas Gracias, te lo agradecería!
Zippor
Hola,
Un buen tutorial. Sigo desde hace tiempo los videotutoriales de tu blog,
y todos me han ayudado mucho.
Quería comentarte una cosa acerca de XP, es posible recuperar todos
los usuarios y contraseñas, para poderlas migrar a un equipo nuevo?
Es decir, que en el equipo nuevo vuelva a tener los mismos UID, que en el equipo viejo.
Un saludo,, y espero que continues con los tutoriales.
Pablo Martinez
Antes de contestaros quería ponerme manos ala obra con los tutos, espero que os vayan sirviendo tanto a Moisés como a Zippor, el tema de Zippor tengo que repasarlo más todavía y dar otras soluciones porque pienso que lo añadido al blog todavía no te va a servir…
Bueno, he subido ya el de como se migran usuarios, archivos y configuraciones hacia Windows Vista (todas las ediciones salvo la Starter) como podreis encontrar en los tutoriales del 9 de Octubre de 2008 y ahora mismo esta subiendose el video de como debemos proceder a la hora de publicar una aplicación en un dominio que espero que también os sea de ayuda.
Espero estar cumpliendo con vuestras espectativas en lo que refiere a los contenidos de esta página y al caso que le hago a mis colegas de la red, espero que poco a poco formemos una gran comunidad.
Gracias a todos por el tiempo que dedicáis a la web de Dos primos luchan contra la tecnología!!
jdbuezo
Muchísimas gracias pablo, ese asunto ya me andaba dando vueltas y precisamente hoy que los usuarios van de fin de semana pensaba dar mantenimiento a las directivas, así que también implementare esta regla.
Por otra parte he escuchado hablar de paquetes de instalación MSI asignados a usuarios y/o equipos y estoy tratando de implementarlo así que poyo la iniciativa de Moisés Says: cuando dice “si te es posible hacer algún videotutorial sobre cómo se asigna un programa a equipos y se publica a usuarios y eso, y se instalan paquetes MSI y como se podrían instalar en dominio paquetes que no son MSI.”
muchisimas gracias de verdad, Un saludo
Pablo Martinez
Estuve tratando de hacer el de asignarlo a equipos pero no he sido capaz… en serio que estuve dándole vueltas y quiero comprobar un par de cosas porque por toda la info que estuve buscando por Internet y que encontré no decía nada que no estuviera haciendo al aplicar estas directivas…
A ver si poco a poco voy solucionando cosas…. que no me sobra tiempo ultimamente!!
Sparrowise
Hola Que tal amigos…
Tengo un problema al intentar acceder a los equipos de mi red.
Cuando intento acceder al Dominio en un equipo cliente, me aparece el siguiente mensaje:
No se pede iniciar su sesióm. Asegurese de que su nombre ed usuario y dominio sean correctos, luego repita su contraseña…..
Esta todo bien escrito, pero no me deja acceder, este fallo solo sucede en algunos equipos.
Creo que el problema va encaminado con los DNS.
¿Podriais hecharme una mano?
Thanks!
Fransis
Has revisado los Dns de tu equipo?
Jdbuezo
Mi estimado Sparrowise, seria bueno que describas los que hasta ahora has hecho por que posiblemente sea un problema de red y no de DNS, bien podria ser un fallo en hub o conflicto de red.
1.- Comproba que tenes acceso al servidor y evalua los paquetes desde la consola MS-DOS haciendo ping; para descartar que sea un problema de red.
2.- Cambia la tarjeta si estas seguro que la conexiones esta bien.
3.- Intenta ingresar ingresar al equipo al dominio con otro usuario.
4.- Al ingresarlo al dominio el equipo fijate bien si escribistes correctamente el nombre del dominio.
un saludo cuentanos como te fue
Lucas
Hola Pablo y Cia…soy seguidor vuestro…y realmente os felicito de veras.
Ahora bien, mi consulta es saber si se puede limitar a la cuenta “administrador” a loguearse solo en los servers (por ejemplo)…
Siempre hablando de un dominio acitve directory bajo win server 2003 R2.
Muchas gracias y felicidades…!!!
sparrowise
Hola Gente!
Pues ya hice todas esas comprabaciones, y todo funciona bien.. las DNS, la red y la tarjeta de red de mis usuarios todo parece que funciona a la perfeccion.
HE dejado esta preguntilla en otro foro, y parece que a otro usuario le paso lo mismo y pudo solucionarlo, dejo el Link:
http://foro.elhacker.net/windows/problema_de_inicio_de_sesion_dominio_windows_2003-t239433.0.html;msg1145746#msg1145746
Yo aun no lo he probado, pero por la pinta que tiene, estoy casi seuro que eso solucionara el error que tengo al intentar entrar al equipo.
Un saludo y gracias!!
Pablo Martinez
Sparrowise prueba antes de nada de eliminar la cuenta del equipo y que la vuelva a generar en el inicio de sesión (contempla si tienes directivas sobre los propios equipos), he tenido problemas de ese tipo con SBS por tener nombres de equipo duplicados (por accidente…)
En cuanto a Lucas, ya sabes, a más restrictiva manda, así que si deniegas el acceso a l usuario administrador a los demás equipos lo tendrás listo (o eso creo…) son tareas que no se suelen realizar.
Un saludo.
Sparrowise
Ok, encuanto que me vuelva apasar lo probare. y os cuento cual fue la solcion… siesque la consigo… jajaja
Saludos
jdbuezo
Sparrowise sigue las recomendaciones de pablo, hace poco me paso lo mismo, pero te sugiero a demas le cambies el sid de windows la herramienta lo pudesdescargar aqui
http://translate.google.com.ni/translate?hl=es&sl=en&u=http://technet.microsoft.com/en-us/sysinternals/default.aspx&sa=X&oi=translate&resnum=1&ct=result&prev=/search%3Fq%3Dsysinternal%26hl%3Des
te preguntaras para que ?? simple como es un dominio el servidor registran todos los sid de cada windows que tiene asi el servidor sabe de que equipo se esta hablando; al cambiar el sid el servidor entendera que es una pc nueva en la red.
Espero te sirva
saludes
Pablo Martinez
Maestro!
Sparrowise
La solución que e d´fué sencilla pero ago vulgar y poco resolutiva. Saqué el equipo del dominio y lo volví a meter. En cuanto a la solución que me comentas .. ues efectivamente llevas toda la razón ejjeje no había caído en que cambiando el sid me podría funcionar, (esto es lo que pasa por dejar los temas olvidados, y por querer hacer las cosas difíciles)jejejje
Muchisimas gracias amigos!
Pablo Martinez
Saludos!!