Windows 2003 server

Hola experto.
En la empresa donde trabajo estamos implementando una red con windows 2003 server ya he montado el Controlador de Dominio y el Active Directory.
También he creado los usuarios desde el active directory y en los equipos clientes he configurado la red como dominio.
La pregunta es como modifico las políticas y permisos de cada usuario, por ejemplo que cierto usuario no pueda instalar ni desinstalar programas, que solo acceda a ciertos equipos de la red...
De antemano gracias por tu respuesta
Respuesta
1
Son políticas que se tienen, tengo un manual mi mail es [email protected] te lo envío es a grandes rasgos

2 respuestas más de otros expertos

Respuesta
1
Parte de la seguridad que quieres implementar se hace con las políticas de grupo de microsoft.
Aquí tienes links referentes a la seguridad con windows 2003.
http://www.microsoft.com/latam/technet/seguridad/articulos/ddmmyy_guia_seguridad_windows_server_2003.asp
http://www.microsoft.com/latam/technet/productos/windows/windowsserver2003/default.asp#documentacion
Respuesta
1
Por defecto al crear un usuario este pertenece al grupo USUARIOS DE DOMINIO. Este es un grupo con los permisos mínimos de un usuario. (No puede instalar, desinstalar, modificar registro, ni siquiera cambiar la hora...)
Si quieres, puedes crear nuevos grupos para "agrupar" a tus usuarios por departamento o funciones.
1-Creas el grupo.
2-En las propiedades de cada usuario, en la etiqueta MIEMBRO DE, agregas el grupo al cual pertenece.
Para el acceso al carpetas compartidas en otros equipos debes dar permiso de LECTURA/ESCRITURA al grupo o usuario autorizado, y deshabilitar "TODOS" que es una marca que aparece por defecto al compartir una carpeta.
Si quieres que algún usuario tenga permisos de ADMINISTRADOR debes agregarlo al grupo ADMINISTRADORES.
También existen otros grupos administrativos para diversas funciones de administración del sistema.
Si necesitas más información especifícame lo que deseas hacer, e intentaré ayudarte.
Saludos.
PD: la ayuda de Windows Server 2003 está muy completa, aunque muy engorrosa.
He creado un grupo y he añadido usuarios a este grupo que se llama por ejemplo CONTABILIDAD.
Ahora como hago para darle nuevas políticas solo a este grupo; por ejemplo que puedan ejecutar ciertos programas pero que no puedan instalar nada.
Por defecto, los usuario o grupos nuevos, solo pertenecen al grupo USUARIOS DE DOMINIO. Este grupo no tiene permisos para instalar programas o modificar los registros.
De todas formas, puedes revisar en las POLÍTICAS DE GRUPO, haciendo "botón derecho" en el Dominio (en el Usuarios Active Directory) "propiedades" y en "Seguridad" tienes las políticas por defecto.
Editalas y puedes configurar todos los parámetros que te permite windows2003.
Y para aplicarlo solo aun grupo debes crear una nueva política de seguridad y darle únicamente "acceso" y "aplicar perfile" al grupo que deseas configurar.
Esto está bien detallado en la ayuda de Windows 2003 Server, solo es cuestión de que le des al botón AYUDA donde no estés seguro de que hacer, y comiences a leer, leer y leer... ;)
Suerte.

Añade tu respuesta

Haz clic para o

Más respuestas relacionadas