nasss, tengo un dominio en windows 2003 con sus usuarios y tal.

Como puedo evitar mediante seguridad en el dominio que un usuario se traiga un portatil le ponga mi rango y cree un grupo de trabajo y asi estar en la red.

Y como puedo hacer que directamente le impida conectarse a la red a cualquiera que lo intente, que tenga que meter un user y pass para tener acceso, sino lo introduce, no ve absolutemente nada de la red.

Es bastante urgente e importante.

Muchas gracias.

Espero que no estés administrando muchos equipos. El tema es más sencillo de lo que parece. Lo ideal sería que crearas un grupo, en tu directorio activo, con los usuarios que deben tener acceso a las carpetas compartidas de los equipos de tu red privada. Entonces, en TODAS LAS CARPETAS COMPARTIDAS (vigila que no tengas algún disco duro compartido de modo oculto*) debes denegar el permiso a los usuarios que no estén en el grupo que has creado antes.

Ejemplo de cómo hacerlo en 1 carpeta (después lo haces en todas, una a una)

Primero inicias sesión cómo Administrador del dominio. Luego...
Botón derecho, Propiedades (en la carpeta)
Pestaña seguridad.
Verás una lista con grupos de usuarios.

A los Administradores debes darles control total.
A las cuentas desconocidas deniega cada uno de los permisos.
En el "grupo" Todos, debes denegar todos los permisos excepto Leer. (no Permitas ninguno, deja Leer en blanco)
Lo otro debería estar igual, puesto que son usuarios locales que, por supuesto, pueden acceder a sus documentos.

Ahora pulsarás en el botón Agregar, y escribirás el nombre del grupo que habías creado con los usuarios que podían tener acceso a las carpetas compartidas. Les marcas los permisos cómo te parezcan, pero en principio debes Permitirlos todos excepto Control Total, que debe estar denegado.

Esto puedes ir personalizándolo con cada carpeta, hasta que lo tengas cómo te guste.

¿Otra manera más fácil? Si, por supuesto. No dejes cables sueltos dónde equipos extraños se puedan conectar.
¿No los dejas?
Guarda los Routers, Switches y Hubs en armarios con llave, cualquiera puede llevarse un cable y conectarse. Conectarse físicamente a una red es el hacking más seguro, ¡de toda la vida!

nass,

Toda la gerarquia de carpetas y permisos los tengo creados perfectamente, pero el tema no es ese.

Lo que no quiero x ejemplo es que se conecten dos makinas cualkiera con la ip d la red, gateway etc y usen mi ancho de banda de internet, de la LAN etc.... para jugar x ejemplo o para pasarse cualquier cosa. Que solo sea el admin quien pueda meter maquinas en la red, por su puesto en el dominio q eso esta bien, pero sobre todo nada de que se creen grupos de trabajo por cada maquina que ponga una ip de mi rango.

No se si me explico con claridad, espero que un poco al menos.

Gracias.