En el artículo de hoy os mostraré unos consejos para administrar Active Directory, en ocasiones, por temas de seguridad necesitamos que un usuario en concreto sólo pueda hacer login en uno o varios equipos y/o durante unas determinadas horas. Esto se puede modificar desde las propiedades del usuario en Active Directory Administrative Center.
Seleccionamos el usuario que queremos restringir y pulsamos en propiedades.
En las propiedades del usuario hay dos opciones llamadas, Log on hours…
y Log on to…
Si pulsamos la opción Log on hours, podremos permitir o denegar las horas en las cuales puede autenticar éste usuario contra el dominio. En el siguiente ejemplo sólo permitimos que pueda hacer login de 8 de la mañana a 7 de la tarde. Hay empresas en que por política de seguridad no permiter a los usuarios autenticar por la noche y fines de semana o usuarios que trabajan de noche que no puedan hacer login durante el dia.
Si pulsamos en Log on to… Podremos seleccionar, el PC o los PCs en los cuales un usuario puede autenticar contra el dominio. Por ejemplo hay empresas en las que los usuarios de monitorización solamente puede hacer login en determinados equipos.
En otro artículo escribiré solbre las GPOs locales para restringir más aún el acceso a los PCs para determinados usuarios.
Norman trabaja como Administrador de Sistemas con más de 12 años de experiencia en entornos Windows, Linux, VMware, SAN, Redes. | MCSA | CCNA | VCP-DCV | vExpert
Como se haría para horas especificas con minutos por ejemplo quiero a las 7:30 am a las 7:25 am como se bloquearías en esas horas especificas.?????????????????????????????????????????????????????????????????????????????????????????????????????????????????????