acceso a dominio

Sistema Operativo
Windows 7

gcury

Nuevo Miembro
Miembro
Hola,
Alguien que me pueda hechar una mano, en la empresa han comprado un par de notebook y la idea es que solo puedan usarlas en la empresa, osea que la unica forma de acceder a la notebook sea con el usuario de dominio y estando realmente en dominio, cosa que si se la quieren llevar a la casa no la puedan usar ya que al no estar en dominio no los dejen ingresar
 

jbex

El que peca y reza empata
Administrador
Opción A: directiva para todo el dominio

Mediante el uso de funciones de directiva de grupo en el dominio de Windows 2000/2003, puede evitar que usuario/s
Para iniciar sesión en el dominio/s diferente de su dominio de inicio (el dominio que alojan allí cuenta/s).

1. en el dominio de destino, cree un nuevo GPO de dominio amplio y habilitar el derecho de usuario "Denegar el inicio de sesión localmente"
a la cuenta de usuario de dominio de origen/s.

Nota: Algunos servicios (como Backup software) pueden afectar a esta directiva y no funcionen.
Para eliminar los problemas futuros, aplique esta directiva y utilizar la pluma de filtro de seguridad de GPO.

Denegar inicio de sesión localmente

Filtrar con grupos de seguridad

2. ejecute en "Gpupdate /force" en el controlador de dominio.

Opción B: quitar "NT AUTHORITY\Authenticated Users" se utiliza en la lista de grupo de usuarios

Para eliminar la opción para iniciar sesión en el equipo una o unas pocas, siga los siguientes instrucciones:

1. Haga clic derecho en el escritorio el icono de "Mi PC".

2. Elija en "Administrar".

3. extraer "usuarios y grupos locales".

4. Haga clic en "grupos".

5. en el lado derecho de la pantalla, haga doble clic en el grupo "usuarios".

6. quitar: "NTAUTHORITY\Authenticated Users" de la lista.

7. Agregue el requieren usuario/s o y grupo/s al grupo local "usuarios".

Opción C: usuario configurar "Denegar el inicio de sesión localmente" en el equipo local/s

Para eliminar la opción para iniciar sesión en el equipo una o unas pocas, siga los siguientes instrucciones:

1. vaya a"Inicio"->"Ejecutar".

2. Escriba "Gpedit.msc"

3. habilitar el derecho de usuario "Denegar el inicio de sesión localmente" a la cuenta de usuario/s dominio de origen.

Nota: Algunos servicios (como Backup software) pueden afectar a esta directiva y no funcionen.

Denegar inicio de sesión localmente

3. Ejecute "Gpupdate /force" en el equipo local.

Opción D: utilice la autenticación selectiva cuando utiliza la confianza de bosque

Bosque de creación de confianzas

Fuente: https://support.microsoft.com/es-es/help/555317
 
Arriba Pie