Hardware y software

Win 2k3+Active Direcotry+Servidor de Archivos

trinytron
trinytron #1 Abr '08

Hola!

Tengo un pequeño problema con una infraestructura que tengo montada.

Tengo un Servidor en Windows 2003 con un Active Directory y un Servidor de Archivos. Al dominio tengo conectado 10 equipos con sus permisos para acceder al Servidor de Archivos, etc...

Si una persona llega con su portatil y NO está adherido al dominio, se conecta a la red inhalambrica y mete "\IP-Servidor\Recurso Compartido" le salta una ventanita pidiendo un User & Pw.

¿Cómo evitar que le pida un User & Pw y directamente no le deje acceder al Servidor de Archivos?

P.D: He probado en quitar Todos en el recurso compartido y añadir el grupo "Usuarios Autenticados" y no me ha funcionado.

Z3R0KULL
Z3R0KULL #2 Abr '08 Inesperado suceso

Bfff...ahora mismo te podría decir varias configuraciones mejor que esta, pero como es mu tarde te diré la más rapida de todas y más sencilla.
Crea un usuario generico en el AD sin contraseña.
Ve a la seguridad de las carpetas (boton derecho, propiedades, pestaña seguridad) y agrega ese usuario y dale los permisos (RWX...)
Eso si, con esto consigues seguridad -1

Nota: Si por lo que fuera, en el equipo que esté logado estuviese en otro domino diferente, tendra que conectar a la carpeta poniendo tu dominio antes, es decir, si tu domino se llama MIDOMINIOMOLA pues tendrá que poner
LOGIN: MIDOMINIOMOLA\usuariogenerico

Eso si no tienes hecho alguna relación de confianza o la persona esté logado en local en el equipo

EDIT: Vale, eso me pasa por no leer, lo que quieres es que no vea el servidor.
Bueno, con el tema de que pide usuario y contraseña tendría que ser suficiente, ya que si los desconoce no podrá acceder al servidor. Ahora, si lo que quieres es que directamente no sepa que hay un servidor, podrías montarte un fire entre el servidor y la red y te haga un filtrado, dejando pasar solo las peticiones de los equipos que tu quieras (filtrado mac por ejemplo, como en las redes inalambricas)

Y
Yohnah #3 Abr '08

Podrías definir los permisos al recurso por máquina, usease, que solo X máquinas se puedan conectar a dicho recursos (en este caso todas las de tu dominio).

El otro caso sería con políticas de seguridad sobre el servidor de archivos.

trinytron
trinytron #4 Abr '08

#3 me podrías explicar como sería? Es que es exactamente lo que quiero... yo se que máquinas pueden tener acceso.

He estado buscando políticas de seguridad y no he visto ninguna y eso de agregar equipos... los tengo agregados en el active directory y claro como el portatiluxo no esta en conectado al dominio se pasa las políticas por el forro XDDD

P.D: #2 no puedo crear un user sin PW porque tengo una política de contraseñas que tengo que cumplir y no me servíria para lo que quiero XDDDD

Usuarios habituales