Politicas de seguridad locales para usuarios autenticados por red

Imagen de YHair
0 puntos

*De ser un tema repetido o lugar equivocado pido disculpas anticipadas

Saludos a Todos

Mi caso es el siguiente: la empresa hasta hace poco tenia solo equipos con S.O. Windows y los usuarios de red autenticados por un servidor con Active Directory, pero ahora tenemos equipos con Ubuntu 12.4 lts.

En los equipos con Ubuntu logramos autenticar los usuarios de red del directorio activo de Windows, pero obviamente no respeta las politicas, mi pregunta es, se pueden crear politicas de seguridad locales para cualquier usuario de ese dominio?

Es decir, crear restriciones y permisos a los usuarios de ese dominio. De tal forma que los usuarios ingresen al equipo y tengan restriciones el ejecutar comandos en terminal, instalar programas, navegar por ciertos sitios web, utilizar el centro de software, evitar que ingresen a configuraciones del sistema, evitar que modifiquen la interfaz grafica, el fondo de escritorio, entre otros.

Existe la posibilidad, de que forma se haria, o que otra opcion similar es viable?

Tambien se ha estudiando la forma de integrar las politicas de Active directory(windows server) a estos equipos, pero al parecer lograr que tomen las politicas es un tema tedioso, partiendo del solo hecho que son sistemas diferentes y que quizas muchas de las politicas no se puedan aplicar, asi que estamos pensando en descartar esa opcion.

Otro opcion es montar un servidor linux para esos equipos con sus propias politicas dedicadas a ubuntu. La estamos estudiando.

Ustedes que opinan?

Muchas gracias, estare atento a sus respuestas.

Imagen de YHair
+1
0
-1

Por lo que veo no hay mucho que decir

He estado buscando información al respecto pero nada concreto

Mantenemos la idea de autenticar los usuarios con el Directorio Activo y que sin importar que usuario se conecte perteneciente a ese dominio, tome las políticas locales impuestas a ese grupo.

Con "chmod" hasta ahora he visto que se aplica a usuarios, y a un dominio también? O que otro comando me serviría

+1
0
-1
Imagen de .doc
+1
0
-1

pues no. Quizás deberías preguntar en un foro más especializado en redes corporativas.

+1
0
-1