Ver destacados

Establecer solo un equipo de inicio de sesión a usuario AD

Tutorial práctico para poder restringir a un usuario solo un equipo (o unos cuantos determinados) donde pueda iniciar sesión en un dominio Windows Server.
Escrito por
27.7K Visitas  |  Publicado sep 14 2016 13:27
Favorito
Compartir
Comparte esta pagina a tus Amigos y Contactos usando las siguientes Redes Sociales


 

Dentro de nuestras tareas de gestión, una de las más importantes es la relacionada con los usuarios, ya que ellos son el eje principal de la organización pero esta tarea se convierte en un problema cuando un usuario inicia sesión en más de un equipo que no le corresponde y en cada uno de ellos deja archivos o ejecuta tareas asociadas a su ID o se crean perfiles del mismo en muchas máquinas. Estos son errores comunes y generan fallos de control y seguridad en muchas empresas que usan dominios Windows Server.

 

En este análisis veremos cómo podemos establecer que un usuario determinado inicie sesión en un solo ordenador (o unos cuantos determinados). Para este estudio usamos un entorno Windows Server 2016.

 


1. Abrir Usuarios y equipos del Directorio Activo


Para abrir esta utilidad vamos a ir al Administrador del servidor y allí vamos al menú Herramientas donde seleccionamos la opción Usuarios y equipos de Active Directory.

 

Veremos que se abre la siguiente ventana:

 

 

En este caso hemos creado un equipo llamado PC_Solvetic y contamos con usuarios denominados "Solvetic 1" a "Solvetic 5". Si quieres crear usuarios o añadir equipos al dominio Windows Server atento a estos tutoriales:

 

 Crear usuarios

 

 Añadir equipos

 

 


2. Editando las propiedades del usuario a modificar


Para este caso vamos a tomar al usuario "Solvetic 1" para que únicamente pueda acceder al equipo "PC_Solvetic". Para ello daremos clic derecho en el usuario y seleccionamos la opción Propiedades.

 

 

Allí veremos la siguiente ventana donde debemos ir a la pestaña Cuenta.

 

 

En esta ventana seleccionaremos la opción iniciar sesión en..

 

 

Podemos ver que por defecto está habilitada la opción Todos los equipos, allí debemos marcar la casilla Los siguientes equipos y agregar aquellos equipos en los cuales el usuario está autorizado a acceder.

 

Nota
También podemos ingresar la dirección IP del equipo.

 

 

 

Pulsamos Aceptar y en la ventana de propiedades del usuario pulsamos Aplicar y luego Aceptar.

 


3. Validar acceso del usuario a equipo diferente al autorizado


Para verificar que esta configuración funciona correctamente vamos a intentar iniciar sesión con el usuario "solvetic 1" (a quien se le aplicó la configuración de acceso) en un equipo en el cual no ha sido autorizado y veremos que se despliega el siguiente mensaje:

 

 

De esta manera podemos especificar en que máquina un determinado usuario tiene acceso y evitar que inicie sesión en diversas máquinas y afectar el rendimiento de los equipos.

 

¿Te ayudó este Tutorial?

Ayuda a mejorar este Tutorial!
¿Quieres ayudarnos a mejorar este tutorial más? Puedes enviar tu Revisión con los cambios que considere útiles. Ya hay 0 usuario que han contribuido en este tutorial al enviar sus Revisiones. ¡Puedes ser el próximo!