29/03/2012, 18:16
|
| Super Moderador | | Fecha de Ingreso: noviembre-2001 Ubicación: Costa Rica/Nicaragua
Mensajes: 16.935
Antigüedad: 23 años Puntos: 655 | |
Respuesta: Cómo validar usuarios con LDAP en Windows 2003 Server Todos estamos para aprender y por lo tanto, es mejor que investigues todo lo que se te diga aquí por mi parte o por parte de otros para que te aclares.
Voy a tratar de ir despacio para que trates de comprender.
Empecemos por el Servidor (esperando que sea un equipo servidor y no un simple PC). Una cosa es que un equipo tenga instalado un sistema operativo (SO) Servidor pero otra que cumpla esa función. En otras palabras, si yo instalo un SO servidor pero NO lo promociono (indicarle que va a ser un servidor de dominio) es como si tuvieras instalado un simple equipo para un grupo de trabajo, o sea, ESO ES INCORRECTO y creo que es lo que tienen donde laboras.
¿Cuáles son los problemas que se te van a presentar? exactamente todo lo que estas mencionando porque NO están autenticados con un servidor de dominio y por lo tanto, el ingreso a los recursos va a ser completamente engorroso, complicado y poco amigable para los usuarios.
Si ese equipo con SO servidor se promociona, se crean los usuarios en el AD con sus respectivas contraseñas, entonces ya tenes un centro de contraseñas centralizadas y únicas en lo referente a los recursos que se comparten en la red.
Con un servidor de dominio, registrando los equipos al dominio y teniendo los usuarios creados, los permisos por carpetas van a ser muy pero muy simples, debido a que solo creas la carpeta a como pones en tu ejemplo "Economía", le das compartir, seleccionas a los usuarios que deseas que la vean, podes poner que otros no la puedan accesar, podes decirle que solo ciertos usuarios puedan copiar, borrar o agregar archivos, etc y los usarios NO tienen que aprenderse ninguna contraseña.
Es así de sencillo, si donde laboras, no quieren ver eso, tendrás que seguir trabajando tal y como lo estas haciendo.
¿Qué otra cosa podrías hacer con lo limitado que estas? muy simple, crear siempre el AD, crear los usuarios en el mismo. Por cada usuario, le pones una contraseña, en los equipos de los clientes, deben ingresar SI o SI con esa clave asignada y en el servidor creas las carpetas con los permisos tal y como te lo especifiqué arriba.
Nada cómodo, funcional, pero nada seguro.
__________________ La tecnología está para ayudarnos. No comprendo el porqué con esa ayuda, la gente escribe TAN MAL.
NO PERDAMOS NUESTRO LINDO IDIOMA ESPAÑOL |