HI!
La cuestion no es esa migrar a un AD en Windows, pues con un AD en Windows
también da el mismo resultado.
Lo peor es que si la migracion hay que hacerla pero tengo que quedarme con
clientes windows para un porciento de los estudiantes y el otro porciente es
windows+linux en las pcs, resumiendo que tengo que morir con windows en los
clientes.
Por ahora la solucion mas cercana es pegar los cables a los puntos con goma
loca ! :)
Saludos,
Carlos
----- Original Message -----
From: "Ernesto Acosta" <e...@ipichcb.rimed.cu>
To: "Lista cubana de soporte tecnico en Tecnologias Libres"
<gutl-l@jovenclub.cu>
Sent: Tuesday, June 07, 2011 2:25 PM
Subject: Re: [Gutl-l] problemas con clientes Windows y servidor samba
On 06/07/2011 02:18 PM, Carlos Sosa wrote:
Hola lista,
Tengo la siguiente situación y no se como darle respuesta.
Actualmente tengo montado 2 servidores con debian/lenny y samba 3.2.4 del
backports, en ambos servidores, 1 como pdc y el 2 como bdc y wins, donde
se definen una serie de politicas via netlogon a los clientes windows xp3,
ahora la situacion es que cuando los usuarios iniciar desde un cliente
windows xp3 logran saltarse las restricciones que windows debe recojer
desde el netlogon en el servidor.
Como lo logran, pues facil y desde un via poco comun. Los usuarios (poco
confiables) introducen su contraseña para validarse ante windows, hacen
click o enter para aceptar el cuadro de login, y segundos luegos que el
login es aceptado o sea antes de que cargue el shell del explorer,
desconectan el cable de red de la maquina y windows como no puede
localizar al servidor de netlogon pues les carga una sesion de usuarios
normal, sin privilegios de administracion, pero pueden obterner acceso a
todos los dispositivos y archivos de la pc. Esto solo ocurre si es la
primera vez que el usuario hace login en esa maquina, porque una vez que
el hace login en el cliente windows y le carga las politicas ya se le
quedan fijadas. Algo si es cierto y es una vulnerabilidad de windows algo
logico, pero como puedo evitar esto ? A parte de vigilando a los usuarios
para que no desconecten el cable cuando abren la sesion, ya que son 116
clientes y deben crecer a unos 130 en windows??
saludos,
Carlos Sosa
Me asombran las cosas de Windows.. Carlitos, te lo veo chungo mi
hermano. Tienes dos alternativas:
1- O acabas de migrar las asignaturas y de una vez quitar las PCs con
Windows.
2- O instalas AD con Windows..
Claro, si alguien te ofrece una solución, pues te puedes ahorrar el paso 2.
--
Saludos: *Ernesto Acosta*
/Linux Registered User:/ *3468707*
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
__________ Información de ESET NOD32 Antivirus, versión de la base de firmas
de virus 6175 (20110602) __________
ESET NOD32 Antivirus ha comprobado este mensaje.
http://www.eset.com
__________ Información de ESET NOD32 Antivirus, versión de la base de firmas de
virus 6175 (20110602) __________
ESET NOD32 Antivirus ha comprobado este mensaje.
http://www.eset.com
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
