En este caso, el administrador de la red utiliza el modelo administrativo de acceso por directiva en un dominio de modo mixto de Windows 2000. Todas las cuentas de usuario deben tener la opción Permiso de acceso remoto (acceso telefónico o red privada virtual) establecida en Permitir acceso.
El administrador de la red desea impedir el acceso telefónico de todos los proveedores. Los empleados de la compañía no tienen restricciones de acceso telefónico. Todas las cuentas de usuario de los proveedores pertenecen al grupo Proveedores de Windows 2000.
En este caso, se necesitan dos directivas:
- Una directiva que rechaza los intentos de conexión de los miembros del grupo Proveedores.
- Una directiva que acepta los intentos de conexión de todos los demás usuarios cualquier día, a cualquier hora.
Una vez configurado el permiso de acceso remoto en todas las cuentas de usuario, el administrador completa los pasos siguientes:
- Comprobar que existe la directiva predeterminada denominada Permitir el acceso si está habilitado el permiso de acceso telefónico.
- Crear una nueva directiva denominada Rechazar conexiones de proveedores.
Para obtener más información, consulte Para agregar una directiva de acceso remoto
- Agregar la condición Grupos de Windows a la nueva directiva y, a continuación, agregar el grupo Proveedores.
Para obtener más información, consulte Para configurar una condición en una directiva de acceso remoto
- Comprobar que la opción Denegar permiso de acceso remoto está activada en la nueva directiva.
Para obtener más información, consulte Para configurar una directiva de acceso remoto para conceder o denegar el acceso
- Modificar el perfil en la nueva directiva. En la ficha Restricciones de acceso telefónico, active la casilla de verificación Restringir el marcado a este número y escriba 555-0111. El número 555-0111 no es un número de acceso telefónico del servidor de acceso remoto por lo que se introduce a propósito para que las propiedades del intento de conexión no coincidan con la configuración de la directiva de acceso remoto.
Para obtener más información, consulte Para configurar las restricciones de acceso telefónico
- Mover la nueva directiva de forma que sea la primera directiva que se evalúe.
Para obtener más información, consulte Para cambiar el orden de evaluación de las directivas
Este ejemplo ilustra la lógica utilizada por las directivas de acceso remoto. En este caso, se supone lo siguiente:
- Todas las cuentas de usuario de Windows 2000 tienen la opción Permiso de acceso remoto (acceso telefónico o red privada virtual) establecida en Permitir acceso. Todas las restantes propiedades de acceso telefónico de las cuentas de usuario están establecidas en sus valores predeterminados.
- Juan (nombre de cuenta Juan) es un empleado y Laura (nombre de cuenta Laura) es un proveedor.
- La cuenta de usuario Laura es miembro del grupo Proveedores.
Cuando Laura marca y utiliza su nombre de cuenta, Laura, para la autenticación, ocurre lo siguiente:
- Se evalúa la primera directiva denominada Rechazar conexiones de proveedores.
La configuración del intento de conexión cumple las condiciones de la directiva (Laura es miembro del grupo Proveedores).
- Se evalúa la configuración de Permiso de acceso remoto (acceso telefónico o red privada virtual) de la cuenta de usuario Laura y se determina que es Permitir acceso.
- Se aplica la configuración de las propiedades de la cuenta de usuario y del perfil.
Como las propiedades del perfil están establecidas para permitir solamente las conexiones que marcan el número 555-0111 y el servidor de acceso remoto no utiliza el número de acceso 555-0111, la conexión se rechaza.
Cuando Juan marca y utiliza su nombre de cuenta, Juan, para la autenticación, ocurre lo siguiente:
- Se evalúa la primera directiva denominada Rechazar conexiones de proveedores.
La configuración del intento de conexión no cumple las condiciones de la directiva (Juan no es miembro del grupo Proveedores).
- Se evalúa la siguiente directiva denominada Permitir el acceso si está habilitado el permiso de acceso telefónico.
La configuración del intento de conexión cumple las condiciones de la directiva (el intento de conexión se produce cualquier día, a cualquier hora).
- Se evalúa la configuración de Permiso de acceso remoto (acceso telefónico o red privada virtual) de la cuenta de usuario Juan y se determina que es Permitir acceso.
- Se acepta la conexión de acuerdo con la configuración de las propiedades de la cuenta de usuario y del perfil.