Solo el 15%-20% de la chatarra electrónica se recicla. ¡Reparemos!

 

Administracion de windows server 2003

Seguir
Hola estimados amigos.

El parche ante la herida, si cometo errores en esta consulta, solo se debe a mi poca experiencia en el tema.
Hace poco terminé de levantar un servidor con windows server 2003 y dominio, se asignaron manualmente ip estáticas y dns correspondientes, el directorio activo ya está poblado con los usuarios y equipos con sus nombres de usuarios y claves para el inicio de sesión, etc. y los equipos se encuentran unidos ya al dominio respectivo ., los equipos estan trabajando en red, pero tengo que configurar los privilegios a cada usuario en lo que tengo muchísimas dudas, he buscado en la web y se habla mucho de esto pero en forma global, (Yo digo, mucha paja y poco trigo) quiero decir con esto que no hay ejemplos práticos de como dar privilegios o restricciones. En estos momentos hay un grupo de 6 usuarios que trabajan en una oficina y ellos por su cuenta configuraron un grupo de trabajo se metieron al servidor desde sus equipos, traté de eliminarlos desde el servidor como administrador y me dice que no tengo el permiso para modificar o eliminar este grupo, no tengo idea de como lo lograron y de como debo enfrentar esta situación de tal forma que no vuelva a ocurrir.
Tambien he montado algunas aplicaciones y ahora me estan solicitando compartir recursos como carpetas, etc, ya lo estoy iniciando y vuelvo a tocarme con los privilegios de cada recurso compartido.
Tampoco he encontrado de como implementar politicas de seguridad de tal forma que no pase lo ya indicado.

Otra consulta: , cuando un usuario inicia sesion,logicamente con su cuenta asignada (Nombre de usuario y contraseña), me he dado cuenta que al colocar usuario, user o administrador, pueden entrar como admininstradores de ese equipo, con lo cual puede instalar, desintalar programas o hacer lo que quieran, como puedo evitar todo ese descalabro?..

Conforme a lo anterior, me gustaría que alguien pudiera orientarme al respecto o de donde bajar algunos tutoriales que describan de forma prática la mejor forma de administrar una red con windows server 2003.

Estaré muy agradecido de cualquier tipo de ayuda al respecto y sigo estudiando para no tener tantos problemas juntos.

Un cordial saludo a todos los amigos.

7 Soluciones propuestas

En tu red tenés varios problemas.

Lo que yo haría:

Iría un dia que no haya nadie en la empresa, para poder trabajar tranquilo. Cambía de cada pc la contraseña del administrador y poné siempre la misma para que no te olvides, pero una contraseña complicada para que no la desifren.

Con esto nadie podría instalarte programas ni saltear tu seguridad trabajando local.

Ahora en panel de control, Cuentas de usuario (Suponiendo que son Xp), te asegurás, que, no esté el usuario con el que trabajan, con los permisos de administrador. Si estuviera, pueden instalar programas locales sin loguearse como administrador.

Con esto ya evitas que tengan cualquier permiso de administrador localmente.

Ahora viene el trabajo en el servidor.

Creá grupos según tengan acceso los usuarios. Ejemplo: ese sector que nombras, si todos tienen acceso a determinados recursos compartidos. Metés a todos esos usuarios dentro de ese grupo. Al momento de ir al recurso compartido, en vez de darle los permisos a 5 usuarios, le das permiso al grupo.

De esta manera, manejás mejor los permisos.

Cuando creás el usuario, podés elegir que tipo de usuario es, ejemplo, miembro del grupo de administradores, o avanzados, etc. etc. Este último punto no recuerdo bien donde se hace.

Suerte.

Pd. Edité el correo en tu post.
Estimado MAURI19877:

Quiero agradecer la gentileza que has tenido en responderme y entregarme algunos consejos para continuar con este trabajito que no es nada fácil.
Pondré en práctica lo que mencionas.

Gracias una vez mas y si tienes algunos tutoriales seran bien agradecidos.

Chauu un cordial saludo
El problema que se te presentó es simple, al momento de crear las cuentas de usuario les otorgaste permisos de Administrador de Dominio, y eso no puede pasar bajo ningún concepto, los usuarios deben tener cuentas de Usuario de Dominio, sin importar que sus cuentas locales posean privilegios de Administrador local.
De cualquier manera siempre es recomendable que quites las cuentas de usuario locales o cambies permisos para que siquiera puedan instalarte programas en forma local.
Tenés mucho trabajo por delante, seguí en principio las indicaciones de Mauri, dado que ya tuvieron acceso, empezá por cambiar todas las claves del dominio sobre todo la del Administrator.

Saludos
una pregunta, por que no me quedo claro, vos habilitaste el active directory, por que si lo habilitas , ahi si podes hacer las modificaciones y las politicas de seguridad.

pero como decis que desde las pc pueden entrar como administrador, estan entrando a una pc que no forma parte de un dominio, lo estan haciendo de forma local, por eso es lo raro, tenes ya un dominio armado ?
Gracias amigos Silvio y bubytres

Bueno, yo tengo funcionando el Active Directory, desde aquí crea las cuentas de cada usuario y sus respectivas contraseñas, lo que pasa es que no tengo muy claro el aspecto de dar los privilegis y políticas de seguridad.
Les cuento brevemente como lo he estado realizando:
1. Una vez creado el usuario hago clic sobre este y selecciono propiedades.
2. De la pantalla con muchas pestañas, elijo seguridad y aquí es donde se me forma el lío, por defecto hay varias opciones, administrador, administradores, selft, system, todos, usuario autentificado, etc.
cual se debe elegir ya que dentro de cada opción hay varias, como: leer, escribir, y muchos otros.

Bueno, nuevamente se agradece totalmente sus ayudas, cualquier otra ayudita sera bienvenida.

Un cordial saludo

Erwin
bueno si ya tenes el controlador de dominio, para aplicarle politicas de seguridad, tenes que ir usuarios y equipos de active directory, luego vas a el controlador de dominio, le das click deerecho, propiedades.

vas a la solapa directiva de grupo:
te aparece una politica que es la default.
le das donde dice nuevo, ahi te abre como cuando en xp abres el gpedit, bueno desde ahi podes darle directivas tanto a nivel de equipo como a nivel usuario.....

en plantillas administrativas, vas eligiendo lo que queres que hagan los usuarios y lo que no.....

siendo, habilitada, deshabilitada, no configurada.
cuando aplicas todo lo que queres restringir, vas a de nuevo, usuarios y equipos de active directory, luego vas a el controlador de dominio, click derecho, propiedades, y directiva de grupo, ahora aparece la default y la que creaste, un click a la que creaste y vas a propiedades.
luego a la solapa seguridad. y ahi le aplicas a los usuarios o grupos que se le aplicara la directiva.
para eso tildas el permiso de leer, y aplicar directiva.

si son muchos usuarios, te conviene trabajar con grupos o sea intregar los usuarios a grupos y ahi aplicarle las politicas a los grupos
SOLUCIÓN ACEPTADA
no me dejo editar, igual a lo que dije antes, te agrego un link que te ayudara:

http://www.microsoft.com/latam/technet/productos/windows/windowsserver2003/admng.mspx