Foros del Web » Administración de Sistemas » Seguridad y redes »

Colocar politicas de seguridad sin DNS

Estas en el tema de Colocar politicas de seguridad sin DNS en el foro de Seguridad y redes en Foros del Web. En la compañia donde trabajo, hemos colocado politicas de seguridad en el active directory, pero hemos visto que no funcionan a nivel de clientes, ya ...
  #1 (permalink)  
Antiguo 13/11/2003, 07:51
 
Fecha de Ingreso: octubre-2003
Ubicación: colombia
Mensajes: 5
Antigüedad: 21 años, 1 mes
Puntos: 0
Colocar politicas de seguridad sin DNS

En la compañia donde trabajo, hemos colocado politicas de seguridad en el active directory, pero hemos visto que no funcionan a nivel de clientes, ya que el DNS que esta configurado en el DHCP, esta fuera del pais ya que se necesita para que funcionen aplicaciones como el citrix.

Alguien me podria dar una solución, o si instalando un DNS secundario podria solucionar este problema.
  #2 (permalink)  
Antiguo 13/11/2003, 17:31
Avatar de tania
Colaborador
 
Fecha de Ingreso: agosto-2002
Ubicación: Milano
Mensajes: 4.426
Antigüedad: 22 años, 4 meses
Puntos: 23
Hola

en lo personal no entendi bien tu pregunta!!

el DNS sirve para resolver nombres de hosts y no tiene que ver con las politicas.

ahora bien si tus clientes tienen el problema que no pueden conectarse al server por problemas de DNS este ya es otro discurso!!

el DNS secundario normalmente se utiliza para evitar replicas inecesarias entre servidores dentro de un mismo domino.

ciao
__________________
Evitemos abrir post con títulos "Ayuda..." "Urgente..." le quitan valor a nuestro motor de búsqueda y por otra parte, escribe de manera correcta , quien te lea y quiere ayudarte, no pierde tiempo al descifrar lo que escribiste.
  #3 (permalink)  
Antiguo 14/11/2003, 08:52
 
Fecha de Ingreso: octubre-2003
Ubicación: colombia
Mensajes: 5
Antigüedad: 21 años, 1 mes
Puntos: 0
explicación

Las politicas de grupo que colocaba no me funcionaban, asi que en este mismo foro consulte y la solución que me dieron fue la de configurar en cada máquina como DNS el servidor, pero el problema que se me presento es que para que funcionen algunas aplicaciones el DNS tiene que ser otro servidor del cual nosotros no tenemos manejo.

Si hay otra forma para que las politicas se activen por favor expliquemenlas.

gracias
  #4 (permalink)  
Antiguo 14/11/2003, 13:49
Avatar de tania
Colaborador
 
Fecha de Ingreso: agosto-2002
Ubicación: Milano
Mensajes: 4.426
Antigüedad: 22 años, 4 meses
Puntos: 23
Hola


las politicas debes aplicarlas en el servidor donde se logean tus clientes, pero...

si dices que algunas aplicaciones se encuentran en otro servidor, lo que se debe hacer es primero hacer una relacion de confianza entre ambos servidores, y despues si fueran dos windows 2000 se crea un grupo global dentro del active directory en users and computers y ahi es donde se permite que ciertos usuarios de un grupo puedan utilizar recursos de otro dominio.

Cuando tu creas el grupo global en la opcion de meter usuarios en la lista podras ver todos los usuarios de ambos dominios.

Pero ojo aqui quien debe hacer el grupo es el administrador de server remoto, èl es el encargado de permitir que usuarios de otro dominio pueden utilizar sus recursos.

Caso contrario si los usuarios del otro dominio deben utilizar tus recursos. Entonces ahi si creas tu el grupo.

ciao
__________________
Evitemos abrir post con títulos "Ayuda..." "Urgente..." le quitan valor a nuestro motor de búsqueda y por otra parte, escribe de manera correcta , quien te lea y quiere ayudarte, no pierde tiempo al descifrar lo que escribiste.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 21:02.