settingsLogin | Registersettings
Show Menu

Como saber si una PC de la red esta fuera del dominio

0 votos

El objetivo es que quiero aplicarle a todas las PC de la red determinadas politicas, esto se hace muy bien en las PC unidas al dominio, pero hay algunas PC que no estan en el dominio, y por tanto no se le aplicaran dichas politicas

Necesito saber de forma automatica, cuales son las PC fuera del Dominio para aplicarle determinadas restricciones, para que no puedan acceder a los servicios de la red

Tambien esto se me complica un poco, porque le doy servicios a otros usuarios fuera de mi red, que no necesitan estar en el dominio.

Es decir, solo me interesan las PC de mi LAN, no los que se conectan de otras subredes, por ejemplo:

Mi LAN:  10.1.0.x

Subred1: 10.1.1.x

Subred2: 10.1.2.x

Solo me interesa para el segmento de red 10.1.0.x

Espero haberme explicado bien

PD: Uso Windows Server 2008 R2

por (9 puntos)  

1 Respuesta

0 votos

Hola, en la consola de Usuarios y Computadores de Directorio Activo puedes ver en el contenedor de computer los pc que están unidos a tu dominio. Los que no aparezcan allí no están en tu dominio.

También puedes verificarlo en tu zona DNS (en la consola de administración de DNS). Revisas el FQDN e los PC's

En el DHCP también puedes ver cuales tienen el FQDN (Full Qualified Domain Name), lo que indica que están el dominio.

por (1.7k puntos)  
Si, eso esta bien para saberlo manualmente, pero deseo q sea de forma automatica para poder aplicarle restricciones de que si no estan en el dominio no puedan acceder a los servicios de red (FTP y Correo) y q para hacerlo tengan q autenticarse en el dominio
Tal vez este mal enfocada mi pregunta, pues en realidad quiero que si no esta en el dominio, aplicarle restricciones
Siendo así, ya tienes es que acudir a la consola de power Shell y hacer tu propio script.
Te sugiero enfocarte mas bien en los usuarios que tienen o no el permiso de usar estos servicios y los ingresas en un grupo de seguridad y le aplicas las restricciones así mas fácil.
Es cierto, despues me di cuenta de que es mas facil autorizar los servicios solo a los usuarios autenticados en el dominio
...