13/11/2003, 07:51
| |||
| |||
| Colocar politicas de seguridad sin DNS En la compañia donde trabajo, hemos colocado politicas de seguridad en el active directory, pero hemos visto que no funcionan a nivel de clientes, ya que el DNS que esta configurado en el DHCP, esta fuera del pais ya que se necesita para que funcionen aplicaciones como el citrix. Alguien me podria dar una solución, o si instalando un DNS secundario podria solucionar este problema. |
|
13/11/2003, 17:31
| ||||
| ||||
| Hola en lo personal no entendi bien tu pregunta!! el DNS sirve para resolver nombres de hosts y no tiene que ver con las politicas. ahora bien si tus clientes tienen el problema que no pueden conectarse al server por problemas de DNS este ya es otro discurso!!  el DNS secundario normalmente se utiliza para evitar replicas inecesarias entre servidores dentro de un mismo domino. ciao
__________________ Evitemos abrir post con títulos "Ayuda..." "Urgente..." le quitan valor a nuestro motor de búsqueda y por otra parte, escribe de manera correcta , quien te lea y quiere ayudarte, no pierde tiempo al descifrar lo que escribiste. |
|
14/11/2003, 08:52
| |||
| |||
| explicación Las politicas de grupo que colocaba no me funcionaban, asi que en este mismo foro consulte y la solución que me dieron fue la de configurar en cada máquina como DNS el servidor, pero el problema que se me presento es que para que funcionen algunas aplicaciones el DNS tiene que ser otro servidor del cual nosotros no tenemos manejo. Si hay otra forma para que las politicas se activen por favor expliquemenlas. gracias |
|
14/11/2003, 13:49
| ||||
| ||||
| Hola las politicas debes aplicarlas en el servidor donde se logean tus clientes, pero... si dices que algunas aplicaciones se encuentran en otro servidor, lo que se debe hacer es primero hacer una relacion de confianza entre ambos servidores, y despues si fueran dos windows 2000 se crea un grupo global dentro del active directory en users and computers y ahi es donde se permite que ciertos usuarios de un grupo puedan utilizar recursos de otro dominio. Cuando tu creas el grupo global en la opcion de meter usuarios en la lista podras ver todos los usuarios de ambos dominios. Pero ojo aqui quien debe hacer el grupo es el administrador de server remoto, èl es el encargado de permitir que usuarios de otro dominio pueden utilizar sus recursos. Caso contrario si los usuarios del otro dominio deben utilizar tus recursos. Entonces ahi si creas tu el grupo. ciao
__________________ Evitemos abrir post con títulos "Ayuda..." "Urgente..." le quitan valor a nuestro motor de búsqueda y por otra parte, escribe de manera correcta , quien te lea y quiere ayudarte, no pierde tiempo al descifrar lo que escribiste. |
