Seguridad en W2K
Hola:
¿Cómo puedo evitar, en Windows 2000 Advanced Server, que se conecten al mismo tiempo con el mismo nombre de usuario?
Gracias.
¿Cómo puedo evitar, en Windows 2000 Advanced Server, que se conecten al mismo tiempo con el mismo nombre de usuario?
Gracias.
Respuesta de corsaroot71
1
No se puede, bueno eso creo yo, ya que se comporta como un Sistema Operativo multiproceso y multiusuario.
Lo siento amigo, si sabes como comunícamelo, pero creo que no se puede.
Lo siento amigo, si sabes como comunícamelo, pero creo que no se puede.
3 respuestas más de otros expertos
Respuesta de kuerti
1
No estoy seguro a nivel usuario, pero sí te puedo asegurar que se puede restringir la conexión por banda horaria y a nivel de máquina (no de usuario) para que deje conectar desde un usuario solo y hasta ocho usuarios diferentes, con lo cual tendrías resuelto el problema. No me acuerdo es exactamente cómo se logra eso, pero si se, es que te tenés que meter en políticas de seguridad (ojo, porque son millones de botones que integran la configuración).
Te anoto la url http://www.creangel.com/papers/SOG_download.pdf, que te da la guía de operaciones de seguridad en W2K Server. (En ingles, pero qué le vamos a hacer...)
Saludos y no te olvides de puntuar la respuesta.
Te anoto la url http://www.creangel.com/papers/SOG_download.pdf, que te da la guía de operaciones de seguridad en W2K Server. (En ingles, pero qué le vamos a hacer...)
Saludos y no te olvides de puntuar la respuesta.
Muchas gracias por tu respuesta.
Se que puedo restringirlo a nivel de máquina y por horarios; pero lo que quiero lograr es que un mismo nombre de usuario no esté conectado dos veces al mismo tiempo. Esto es fundamental para la seguridad.
Recuerdo que en Linux RedHat se podía hacer fácilmente; pero no he encontrado la forma en W2K.
Muchas gracias por el URL, me leeré el documento.
Saludos.
Se que puedo restringirlo a nivel de máquina y por horarios; pero lo que quiero lograr es que un mismo nombre de usuario no esté conectado dos veces al mismo tiempo. Esto es fundamental para la seguridad.
Recuerdo que en Linux RedHat se podía hacer fácilmente; pero no he encontrado la forma en W2K.
Muchas gracias por el URL, me leeré el documento.
Saludos.
Si, lo que me decís es coincidente con algo que me dijeron, que en linux sí se puede (yo no se mucho de linux, toco realmente de oído). Pero en W2K, realmente no recuerdo haber visto nada al respecto. Te repito, con BG (Bill Gates...)es una sorpresa permanente. Puede que sí se pueda, pero yo realmente no lo vi en ningún lado. Me suena un poco imposible por como administra W2K los usuarios por grupos, parecido a NT. Y no lo imagino al observar que te agrega en documents and setting el profile de cada usuario nuevo que se conecte a esa máquina, cosa que - por supuesto - es independiente de en qué máquina estuvo trabajando el usuario. Que se yo, tendría que tener un array dinámico para comparar en todo momento, ¿no?
Realmente llevo rato devanándome los sesos tratando de encontrar una respuesta al asunto. En W2K no he encontrado nada que pueda ayudarme. Y los amigos que han trabajado y trabajan con W2K, tampoco.
Me resulta increíble que no se prevea un hueco tan fácil como ese, lo que me lleva a pensar que mis pequeños conocimientos no incluyen eso.
Anoche, hablando con un colega al respecto, también se sorprendió y lo único que se nos ocurrió fue programar algo que se encargue de ese problemita.
En Linux se puede definir el nivel de concurrencia del usuario (-1, infinitas conexiones; 0, deshabilitado; mayor que 0 es la cantidad de conexiones simultáneas.
Creo que tienes razón: con el tío Bill las cosas son cada día más sorprendentes.
Si sacas algo en claro, me lo comunicas. Mi email es [email protected]
Saludos... y sigo con la inquietud.
Me resulta increíble que no se prevea un hueco tan fácil como ese, lo que me lleva a pensar que mis pequeños conocimientos no incluyen eso.
Anoche, hablando con un colega al respecto, también se sorprendió y lo único que se nos ocurrió fue programar algo que se encargue de ese problemita.
En Linux se puede definir el nivel de concurrencia del usuario (-1, infinitas conexiones; 0, deshabilitado; mayor que 0 es la cantidad de conexiones simultáneas.
Creo que tienes razón: con el tío Bill las cosas son cada día más sorprendentes.
Si sacas algo en claro, me lo comunicas. Mi email es [email protected]
Saludos... y sigo con la inquietud.
Casualmente yo también estuve hablando con un pibe amigo que se sabe todo de W2K (te cuento que yo ya, por lo menos en mi país, no estoy para estos trotes, más estoy para diseñar políticas de seguridad, detectar fraude informático, planear programas de auditoría, etc.) y me dijo que no hay manera por software. No obstante sigo sin poderlo creer.
Pero te cuento las alternativas que me planteó; algunas se me habían ocurrido:
a) Cambiar por una máquina Linux Red Hat.
b) Comprarte un Cisco 4800 y configurarlo para que pregunte por usuario y clave antes de hacer el switch. (El problema de esto, además del precio, es la administración medio engorrosa que tenés que hacer)
c) Instalar placas 3com en cada máquina. Esto es más desventajoso aún que la solución b), puesto que hay que hacerlo por cada cliente.
Bueno, genarohh; lo dicho. Sigo con la inquietud.
Pero te cuento las alternativas que me planteó; algunas se me habían ocurrido:
a) Cambiar por una máquina Linux Red Hat.
b) Comprarte un Cisco 4800 y configurarlo para que pregunte por usuario y clave antes de hacer el switch. (El problema de esto, además del precio, es la administración medio engorrosa que tenés que hacer)
c) Instalar placas 3com en cada máquina. Esto es más desventajoso aún que la solución b), puesto que hay que hacerlo por cada cliente.
Bueno, genarohh; lo dicho. Sigo con la inquietud.
Me dicen que en http://www.lock-out.net/index.asp hay un soft que lo hace; así que lo probaré.
Te cuento más adelante.
Saludos...
Te cuento más adelante.
Saludos...
Respuesta de mnegrete
1
Para evitar que tus cuentas de usuario sean utilizadas en más de un equipo dentro de la red deberás crear un servidor de usuarios, dentro del cual asignarás el nombre de usuario y contraseña (ésta podrá ser cambiada en cuanto se utilice por primera vez), además deberás autorizar únicamente determinada cuenta para cada equipo; para realizar las tareas antes señaladas deberás ejecutar "Administración de equipos" para el primer paso y "Configuración de seguridad local" para el segundo.
El proceso requerido no es extenso, además está demasiado explícito para que puedas entenderlo y configurar lo anterior y más opciones.
Espero que lo anterior represente una solución a tu problema, sin embargo si deseas más información o tienes más dudas siéntete libre de preguntarme.
El proceso requerido no es extenso, además está demasiado explícito para que puedas entenderlo y configurar lo anterior y más opciones.
Espero que lo anterior represente una solución a tu problema, sin embargo si deseas más información o tienes más dudas siéntete libre de preguntarme.
Respuesta de lgavides
1
Lo que puedes hacer es que el usuario inicie sesión en determinado equipo, es decir, en el Administrador de usuario, en las propiedades del usuario, exite una opción de inicio de sesión, donde te solicitará en que equipo se logeará el usuario, tienes hasta 8 equipos donde el pueda iniciar sesión, entonces si colocas allí el equipo donde este usuario debe iniciar sesión, no podrá tener múltiples sesiones.
Correcto, esa opción de permitir que el usuario se logeé solamente desde determinados equipos, cuyos nombres puedo definir, la conozco.
Pero, imagínate que es un usuario remoto, que accede por RAS. Entonces estaría obligando al usuario que si cambia el nombre de su PC, que puede ser una laptop, entonces tendría yo que cambiarlo en el servidor.
Lo que deseo es que no esté logueado dos veces el mismo nombre de usuario, desde dónde lo haga no importa.
Muchas gracias por tu respuesta, y ojala puedas ayudarme.
Saludos.
Pero, imagínate que es un usuario remoto, que accede por RAS. Entonces estaría obligando al usuario que si cambia el nombre de su PC, que puede ser una laptop, entonces tendría yo que cambiarlo en el servidor.
Lo que deseo es que no esté logueado dos veces el mismo nombre de usuario, desde dónde lo haga no importa.
Muchas gracias por tu respuesta, y ojala puedas ayudarme.
Saludos.
Lamentablemente, en Windows 2000, no puedes activar esa opción.