On 06/07/2011 02:18 PM, Carlos Sosa wrote:
Hola lista,
Tengo la siguiente situación y no se como darle respuesta.
Actualmente tengo montado 2 servidores con debian/lenny y samba 3.2.4 del
backports, en ambos servidores, 1 como pdc y el 2 como bdc y wins, donde se
definen una serie de politicas via netlogon a los clientes windows xp3, ahora
la situacion es que cuando los usuarios iniciar desde un cliente windows xp3
logran saltarse las restricciones que windows debe recojer desde el netlogon en
el servidor.
Como lo logran, pues facil y desde un via poco comun. Los usuarios (poco
confiables) introducen su contraseña para validarse ante windows, hacen click o
enter para aceptar el cuadro de login, y segundos luegos que el login es
aceptado o sea antes de que cargue el shell del explorer, desconectan el cable
de red de la maquina y windows como no puede localizar al servidor de netlogon
pues les carga una sesion de usuarios normal, sin privilegios de
administracion, pero pueden obterner acceso a todos los dispositivos y archivos
de la pc. Esto solo ocurre si es la primera vez que el usuario hace login en
esa maquina, porque una vez que el hace login en el cliente windows y le carga
las politicas ya se le quedan fijadas. Algo si es cierto y es una
vulnerabilidad de windows algo logico, pero como puedo evitar esto ? A parte de
vigilando a los usuarios para que no desconecten el cable cuando abren la
sesion, ya que son 116 clientes y deben crecer a unos 130 en windows??
saludos,
Carlos Sosa
Me asombran las cosas de Windows.. Carlitos, te lo veo chungo mi
hermano. Tienes dos alternativas:
1- O acabas de migrar las asignaturas y de una vez quitar las PCs con
Windows.
2- O instalas AD con Windows..
Claro, si alguien te ofrece una solución, pues te puedes ahorrar el paso 2.
--
Saludos: *Ernesto Acosta*
/Linux Registered User:/ *3468707*
______________________________________________________________________
Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba.
Gutl-l@jovenclub.cu
https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
