Hola lista, Tengo la siguiente situación y no se como darle respuesta. Actualmente tengo montado 2 servidores con debian/lenny y samba 3.2.4 del backports, en ambos servidores, 1 como pdc y el 2 como bdc y wins, donde se definen una serie de politicas via netlogon a los clientes windows xp3, ahora la situacion es que cuando los usuarios iniciar desde un cliente windows xp3 logran saltarse las restricciones que windows debe recojer desde el netlogon en el servidor. Como lo logran, pues facil y desde un via poco comun. Los usuarios (poco confiables) introducen su contraseña para validarse ante windows, hacen click o enter para aceptar el cuadro de login, y segundos luegos que el login es aceptado o sea antes de que cargue el shell del explorer, desconectan el cable de red de la maquina y windows como no puede localizar al servidor de netlogon pues les carga una sesion de usuarios normal, sin privilegios de administracion, pero pueden obterner acceso a todos los dispositivos y archivos de la pc. Esto solo ocurre si es la primera vez que el usuario hace login en esa maquina, porque una vez que el hace login en el cliente windows y le carga las politicas ya se le quedan fijadas. Algo si es cierto y es una vulnerabilidad de windows algo logico, pero como puedo evitar esto ? A parte de vigilando a los usuarios para que no desconecten el cable cuando abren la sesion, ya que son 116 clientes y deben crecer a unos 130 en windows??
saludos, Carlos Sosa __________ Información de ESET NOD32 Antivirus, versión de la base de firmas de virus 6175 (20110602) __________ ESET NOD32 Antivirus ha comprobado este mensaje. http://www.eset.com ------------ próxima parte ------------ Se ha borrado un adjunto en formato HTML... URL: <http://listas.jovenclub.cu/pipermail/gutl-l/attachments/20110607/dc17dba4/attachment.htm> ______________________________________________________________________ Lista de correos del Grupo de Usuarios de Tecnologías Libres de Cuba. Gutl-l@jovenclub.cu https://listas.jovenclub.cu/cgi-bin/mailman/listinfo/gutl-l
