C$ recurso administrativo
-
-
-
- 55
- mensajes
-
- miembro desde
- 14/10/05
Hola gente, les dejo una pregunta medio basica pero que no le encontre la vuelta.
Tengo un W2003 Server como controlador de dominio y desde una maquina con Windows XP que no entra al dominio (inicia sesion localmente) pueden conectarse al recurso compartido c$ !!!! El usuario en Windows XP es el usuario administrador y tiene la misma contraseña que el administrador de dominio. Supuestamente por esto es que puede ver ese recurso!? me parece medio feito que sin validarse en el dominio se pueda acceder a los recursos de un contrlolador de dominio.
porque sucede esto? como se puede evitar?
Desde ya gracias por sus ayudas. -
-
-
-
- 1,216
- mensajes
-
- miembro desde
- 18/09/02
-
-
-
-
- 1,448
- mensajes
-
- miembro desde
- 24/10/05
-
-
-
-
- 55
- mensajes
-
- miembro desde
- 14/10/05
El Equipo si... es decir.. existe una cuenta de equipo para esa pc.Escrito por Rex2002
Y si la PC no tuviera una cuenta de equipo entraria? la persona que me mostro que sucedia eso me dijo lo mismo.. al ser el mismo nombre de usuario y contraseña te valida y entra.. pero hay un ID de usuario que hace que el usuario local por mas q se llame igual sea un objeto distinto que el usuario del dominio... por lo que pense que no deberia entrar!Escrito por pvernocchi
-
-
-
-
- 1,448
- mensajes
-
- miembro desde
- 24/10/05
-
-
-
-
- 438
- mensajes
-
- miembro desde
- 01/09/05
aparte no estas hablando del usuario Administrador local de la pc? no le supongo ningun problema a que el DC te deje entrar al c$ si estas logeado con el administrador.... ahora, si el usuario es miembro del grupo administradores, y en el DC ese usuario no tiene permisos dudo que lo deje pasar sea admin local o no....
sho por ejemplo tengo andando un w2k3 en la oficina de mi primo, y los usuarios SI o SI tienen que ser Administradores locales del ekipo por un tema con el Tango (si alguno sabe si esto es asi, o se le pueden asigar permisos en particular para cambiar esto, estoy mas que agradecido). pero de ahi a entrar a recursos administrativos o a shares que no tienen permisos, es ooooooootro tema.
calculo que lo que te pasa es correcto, y si el usuario Administrador, tanto de los equipos como el del dominio, no estan mal usados, no deberias tener ningun problema... por las dudas reforza las passwords usando caracteres locos con numeros letras y mayusculas, y listo...
salud0s -
-
-
-
- 737
- mensajes
-
- miembro desde
- 31/12/02
La verdad que llego medio tarde para la respuesta pero me parece que te estas complicando con algo que no deberia ser tan complicado.Escrito por froldan
Hay algun motivo para que el administrador del dominio se llame administrador (igual al de la pc) y que ademas tengan la misma contraseña? no te parece que por tener una minima seguridad te convendria cambiarlo?
Yo por ejemplo cuando instalo un Server renombro la cuenta de administrador, le corto los comentarios de la descripcion y se los pego a una nueva cuenta de usuario que croe con el nombre administrador.
Y a esa nueva cuenta le rocrto los permisos por todos lados.
Por ultimo le pongo contraseñas fuertes (no menos de 12 chrs. Alfanumericos, incluyendo mayusculas, minusculas, nros y caracteres especiales).
De esa forma si alguien quiere sacar el password del administrador pierde un monton de tiempo y ensima cuando la saca no le sirve para nada y en el interin la contraseña del otro usuario quizas ya la cambie varias veces.
Espero que te sirva la idea.
Saludos -
