Question

Hola a todos

En un Dominio con Windows Server 2008 R2, como hacer para que los usuarios se puedan autenticar solamente en una PC a la vez, es decir, si esta logueado en la PC1, e intenta loguearse en la PC2 tambien, le deniegue el acceso por estar logueado en la PC1

Para poder iniciar sesion en la PC2, tenga que cerrar su sesion en la PC1

El objetivo es porque como varios usuarios pueden iniciar sesion en varias PC en diferentes momentos, si dejan su sesion abierta en la PC anterior, otro puede usar su sesion y lo que haga (bueno o malo) quedara registrado en las trazas como el usuario al que le suplanto la sesion

Tambien porque a veces comparten el mismo usuario por la pereza de no estar cambiando de sesion, lo cual va en contra de las politicas de seguridad informatica

Lo mas seguro es que sea por alguna GPO, pero no la encuentro

Answer 1

Hola,

No existe una forma nativa en windows para hacer eso,

Lo unico que puedes realizar es que un usuario puede loguearse unicamente en una PC determinada y en ninguna otra adicional.

Pero lo que buscas se puede realizar mediante Microsoft LimitLogin 1.0: http://download.microsoft.com/download/f/d/0/fd05def7-68a1-4f71-8546-25c359cc0842/LimitLogin.exe

Instalacion y configuracion: http://rahuldpatel.wordpress.com/2009/08/03/limitlogin-step-by-step/

Y con esta medida puedes NO configurar mi primer respuesta (un usuario atado a una unica PC) y ser mas flexible pero controlando lo deseado.

espero haber sido claro.

P.D: Jamas lo utilice por lo que no podria decirte las consecuencias y/o prerequisitos / impacto en performance / agujeros de seguridad, etc que esta herramienta pueda causar.

Comments

Gracias por tu respuesta
Probare el LimitLogin a ver si me sirve para lo que necesito