Foros del Web » Administración de Sistemas » Seguridad y redes »

Problema de seguridad con WS2003!

Estas en el tema de Problema de seguridad con WS2003! en el foro de Seguridad y redes en Foros del Web. Tengo dos maquinas que funcionan como laboratorio de pruebas para im plementar una red. En una de ellas esta instalado el Windows Server 2003 Enterprise, ...
  #1 (permalink)  
Antiguo 17/07/2009, 07:44
 
Fecha de Ingreso: octubre-2008
Mensajes: 387
Antigüedad: 16 años, 2 meses
Puntos: 18
Problema de seguridad con WS2003!

Tengo dos maquinas que funcionan como laboratorio de pruebas para im plementar una red.

En una de ellas esta instalado el Windows Server 2003 Enterprise, que funciona como DNS y como AD.
La otra maquina es una estacion de trabajo XP que es miembro del dominio del AD.

Mi problema es el siguiente. Fue de casualidad que apague el servidor y con los mismos usuarios y en el mismo dominio del AD pude iniciar sesion en la XP sin necesidad que el AD compruebe identidad,ya que estaba apagado.

Note que esto solo sucedia con los usuarios que ya se habian logeado alguna vez en la maquina cliente. Todos los usuarios que cree hasta el momento tienen perfiles locales. Y como nota adicional, les digo que los usuarios no existen como usuarios locales en la maquina XP. Ni pertenecen a algun grupo de "Administradores" o "Usuarios Avanzados" en la maquina cliente. Solo son usuaios del dominio. Probe con un usuario Administrador del dominio, y un usuario comun del dominio sin privilegios, y no tuve problemas para logearme con ninguno de los dos.
Probe con usuario del dominioque nunca me habia logeado y en este caso no me deja entra ya que la maquina detecta que el ambos el servidor de DNS (para resolver el dominio) y el AD (para autentificar al usuario) no estan disponibles. Pero esto solo me paso con usuarios que nunca se logearon a la maquina cliente!!

Me quede pensando que probablemente el cliente XP guarda una cache con las credenciales del los usuarios que ya se logearon.

Pero, no es un agujero de seguridad si decido dar de baja una cuenta en el AD, y luego se descompone el servidor, y asi y todo esa cuenta continua operativa en la maquina que ya se logeo alguna vez?

Hay alguna manera de evitar esto? o hay algo que yo este haciendo mal?

Saludos a todos.
En muchas oportunidades me han ayudado muchisimo. Asi que gracias.
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 20:43.