Discussion:
Pasar por alto algunas directivas de Active Directory
(demasiado antiguo para responder)
Emerson
2010-03-18 13:30:02 UTC
Permalink
Hola a Todos,
Mi siguiente consulta es saber si hay alguna forma de iniciar session en una
red, pero pasando por algo algunas directivas de Active Directory, teniendo
en cuenta que tengo un dominio, todos los usuarios controlados por active
directory, y por ejemplo, si bloquean a todos los usuarios el uso de
lectoras CD meidante las reglas de active directory, hay alguna manera de
que un usuario inisie sesion pasando por algo esta directiva de bloqueo de
lectora de CD.
Claro que si inicio session a modo aprueba de fallos ahi si no carga nada de
las restricciones del active directory.

Saludos
Emerson
Pepe
2010-03-18 14:39:45 UTC
Permalink
Las GPOs que se aplican a ese usuario las interpreta, descarga y chachea en
el equipo el cliente de GP de la maquina y a menos que ese usuario que dices
tenga una GPO de mayor prioridad asignada sobre su OU con settings
diferentes a los especificado a nivel de dominio, no hay manera de saltarse
esa configuracion.

Aunque arranques sin red, las GPOs estan cacheadas en el equipo y se aplican
igualmente y aunque consiguieses encontrarlas y borrarlas, no creo que se
pueda trabajar en condiciones en ese contexto, asi que por norma general la
respuesta es NO.
Post by Emerson
Hola a Todos,
Mi siguiente consulta es saber si hay alguna forma de iniciar session en
una red, pero pasando por algo algunas directivas de Active Directory,
teniendo en cuenta que tengo un dominio, todos los usuarios controlados
por active directory, y por ejemplo, si bloquean a todos los usuarios el
uso de lectoras CD meidante las reglas de active directory, hay alguna
manera de que un usuario inisie sesion pasando por algo esta directiva de
bloqueo de lectora de CD.
Claro que si inicio session a modo aprueba de fallos ahi si no carga nada
de las restricciones del active directory.
Saludos
Emerson
Emerson
2010-03-18 18:00:52 UTC
Permalink
Hola Pepe,
Entonces es dificil burlar las restricciones dadas por el Active
Directory?...
y donde encontraria las GPOs que mencionas?, y si no las borro sy solo las
modifico para poder modificicar las restricciones en ellas apra el equipo en
mencion? es eso posible? y si las logro encontrar y borrarlas? que problemas
con el equipo tendria?

Saludos.
Post by Pepe
Las GPOs que se aplican a ese usuario las interpreta, descarga y chachea
en el equipo el cliente de GP de la maquina y a menos que ese usuario que
dices tenga una GPO de mayor prioridad asignada sobre su OU con settings
diferentes a los especificado a nivel de dominio, no hay manera de
saltarse esa configuracion.
Aunque arranques sin red, las GPOs estan cacheadas en el equipo y se
aplican igualmente y aunque consiguieses encontrarlas y borrarlas, no creo
que se pueda trabajar en condiciones en ese contexto, asi que por norma
general la respuesta es NO.
Post by Emerson
Hola a Todos,
Mi siguiente consulta es saber si hay alguna forma de iniciar session en
una red, pero pasando por algo algunas directivas de Active Directory,
teniendo en cuenta que tengo un dominio, todos los usuarios controlados
por active directory, y por ejemplo, si bloquean a todos los usuarios el
uso de lectoras CD meidante las reglas de active directory, hay alguna
manera de que un usuario inisie sesion pasando por algo esta directiva de
bloqueo de lectora de CD.
Claro que si inicio session a modo aprueba de fallos ahi si no carga nada
de las restricciones del active directory.
Saludos
Emerson
Pepe
2010-03-18 20:02:32 UTC
Permalink
No se donde se guardan en local. Tampoco creo que las puedas modificar, son
objetos propios del AD, dudo que puedas abrirlas y alterarlas a tu antojo.
Si las encuentras y las borras, solo te servira si entras sin red porque en
el siguiente inicio con red se volveran a crear supongo ya que para algo el
cliente comprueba si estas han cambiado, las de seguridad incluso se
refrescan aunque no hayan cambiado.

Realmente vale la pena buscarlas, borrarlas, dejar el equipo en ves a saber
que estado para poder usar el CD-ROM cuando desde arriba consideran que no
es necesario?

Saludos!!
Post by Emerson
Hola Pepe,
Entonces es dificil burlar las restricciones dadas por el Active
Directory?...
y donde encontraria las GPOs que mencionas?, y si no las borro sy solo las
modifico para poder modificicar las restricciones en ellas apra el equipo
en mencion? es eso posible? y si las logro encontrar y borrarlas? que
problemas con el equipo tendria?
Saludos.
Post by Pepe
Las GPOs que se aplican a ese usuario las interpreta, descarga y chachea
en el equipo el cliente de GP de la maquina y a menos que ese usuario que
dices tenga una GPO de mayor prioridad asignada sobre su OU con settings
diferentes a los especificado a nivel de dominio, no hay manera de
saltarse esa configuracion.
Aunque arranques sin red, las GPOs estan cacheadas en el equipo y se
aplican igualmente y aunque consiguieses encontrarlas y borrarlas, no
creo que se pueda trabajar en condiciones en ese contexto, asi que por
norma general la respuesta es NO.
Post by Emerson
Hola a Todos,
Mi siguiente consulta es saber si hay alguna forma de iniciar session en
una red, pero pasando por algo algunas directivas de Active Directory,
teniendo en cuenta que tengo un dominio, todos los usuarios controlados
por active directory, y por ejemplo, si bloquean a todos los usuarios el
uso de lectoras CD meidante las reglas de active directory, hay alguna
manera de que un usuario inisie sesion pasando por algo esta directiva
de bloqueo de lectora de CD.
Claro que si inicio session a modo aprueba de fallos ahi si no carga
nada de las restricciones del active directory.
Saludos
Emerson
Emerson
2010-03-18 20:18:27 UTC
Permalink
Bueno, soloqueria saber si hay alguna manera de que se peuda burlar o pasar
por alto esas directivas, te agradesco mucho tu atencion y tiempo.
Gracias.
Saludos
Emerson
Post by Pepe
No se donde se guardan en local. Tampoco creo que las puedas modificar,
son objetos propios del AD, dudo que puedas abrirlas y alterarlas a tu
antojo. Si las encuentras y las borras, solo te servira si entras sin red
porque en el siguiente inicio con red se volveran a crear supongo ya que
para algo el cliente comprueba si estas han cambiado, las de seguridad
incluso se refrescan aunque no hayan cambiado.
Realmente vale la pena buscarlas, borrarlas, dejar el equipo en ves a
saber que estado para poder usar el CD-ROM cuando desde arriba consideran
que no es necesario?
Saludos!!
Post by Emerson
Hola Pepe,
Entonces es dificil burlar las restricciones dadas por el Active
Directory?...
y donde encontraria las GPOs que mencionas?, y si no las borro sy solo
las modifico para poder modificicar las restricciones en ellas apra el
equipo en mencion? es eso posible? y si las logro encontrar y borrarlas?
que problemas con el equipo tendria?
Saludos.
Post by Pepe
Las GPOs que se aplican a ese usuario las interpreta, descarga y chachea
en el equipo el cliente de GP de la maquina y a menos que ese usuario
que dices tenga una GPO de mayor prioridad asignada sobre su OU con
settings diferentes a los especificado a nivel de dominio, no hay manera
de saltarse esa configuracion.
Aunque arranques sin red, las GPOs estan cacheadas en el equipo y se
aplican igualmente y aunque consiguieses encontrarlas y borrarlas, no
creo que se pueda trabajar en condiciones en ese contexto, asi que por
norma general la respuesta es NO.
Post by Emerson
Hola a Todos,
Mi siguiente consulta es saber si hay alguna forma de iniciar session
en una red, pero pasando por algo algunas directivas de Active
Directory, teniendo en cuenta que tengo un dominio, todos los usuarios
controlados por active directory, y por ejemplo, si bloquean a todos
los usuarios el uso de lectoras CD meidante las reglas de active
directory, hay alguna manera de que un usuario inisie sesion pasando
por algo esta directiva de bloqueo de lectora de CD.
Claro que si inicio session a modo aprueba de fallos ahi si no carga
nada de las restricciones del active directory.
Saludos
Emerson
Continúe leyendo en narkive:
Loading...