Cargando

Ir a contenido

X


Ver Más! Profesionales IT y desarrolladores: Llega el evento más importante del año! Servicios cloud, Business Applications, Analytics, IoT, Machine Learning, Bots, Blockchain etc.


 


Establecer solo un equipo de inicio de sesión a usuario AD

Tutorial práctico para poder restringir a un usuario solo un equipo (o unos cuantos determinados) donde pueda iniciar sesión en un dominio Windows Server.


Escrito por sep 14 2016 12:27


restringir-equipos-de-login-en-usuarios.jpg

 

Dentro de nuestras tareas de gestión, una de las más importantes es la relacionada con los usuarios, ya que ellos son el eje principal de la organización pero esta tarea se convierte en un problema cuando un usuario inicia sesión en más de un equipo que no le corresponde y en cada uno de ellos deja archivos o ejecuta tareas asociadas a su ID o se crean perfiles del mismo en muchas máquinas. Estos son errores comunes y generan fallos de control y seguridad en muchas empresas que usan dominios Windows Server.

 

En este análisis veremos cómo podemos establecer que un usuario determinado inicie sesión en un solo ordenador (o unos cuantos determinados). Para este estudio usamos un entorno Windows Server 2016.

 


1. Abrir Usuarios y equipos del Directorio Activo


Para abrir esta utilidad vamos a ir al Administrador del servidor y allí vamos al menú Herramientas donde seleccionamos la opción Usuarios y equipos de Active Directory.

 

Veremos que se abre la siguiente ventana:

 

 

En este caso hemos creado un equipo llamado PC_Solvetic y contamos con usuarios denominados "Solvetic 1" a "Solvetic 5". Si quieres crear usuarios o añadir equipos al dominio Windows Server atento a estos tutoriales:

 

 

 

 


2. Editando las propiedades del usuario a modificar


Para este caso vamos a tomar al usuario "Solvetic 1" para que únicamente pueda acceder al equipo "PC_Solvetic". Para ello daremos clic derecho en el usuario y seleccionamos la opción Propiedades.

 

 

Allí veremos la siguiente ventana donde debemos ir a la pestaña Cuenta.

 

Propiedades-cuenta-directorio-activo-iniciar-sesion-3.jpg

 

En esta ventana seleccionaremos la opción iniciar sesión en..

 

estaciones-de-trabajo-de-inicio-sesion-4.jpg

 

Podemos ver que por defecto está habilitada la opción Todos los equipos, allí debemos marcar la casilla Los siguientes equipos y agregar aquellos equipos en los cuales el usuario está autorizado a acceder.

 

Nota
También podemos ingresar la dirección IP del equipo.

 

 

estaciones-de-trabajo-de-inicio-sesion-5.jpg

 

Pulsamos Aceptar y en la ventana de propiedades del usuario pulsamos Aplicar y luego Aceptar.

 


3. Validar acceso del usuario a equipo diferente al autorizado


Para verificar que esta configuración funciona correctamente vamos a intentar iniciar sesión con el usuario "solvetic 1" (a quien se le aplicó la configuración de acceso) en un equipo en el cual no ha sido autorizado y veremos que se despliega el siguiente mensaje:

 

 

De esta manera podemos especificar en que máquina un determinado usuario tiene acceso y evitar que inicie sesión en diversas máquinas y afectar el rendimiento de los equipos.

 



AYUDA A MEJORAR ESTE TUTORIAL!

¿Quieres ayudarnos a mejorar este tutorial más? Puedes enviar tu Revisión con los cambios que considere útiles. Ya hay 0 usuario que han contribuido en este tutorial al enviar sus Revisiones. ¡Puedes ser el próximo!


Tutoriales Relacionados



1 Comentarios


Antonio Castillo
sep 14 2016 14:54

Un tutorial muy práctico, gracias

No esperes más y entra en Solvetic
Deja tus comentarios y aprovecha las ventajas de la cuenta de usuario ¡Únete!
9
VOTA
5
50%
4
50%
3
0%
2
0%
1
0%

  Información

  •   Publicado sep 14 2016 12:27
  •   Actualizado dic 11 2016 11:27
  •   Visitas 5.8K
  •   Nivel
    Profesional