lunes, 19 de noviembre de 2007

Log on using dial-up connection

Sabía yo que conocía algún método que permitiese la validación remota y que aportase una solución o al menos en parte al problema que planteé en la entrada anterior respecto a la validación fuera del dominio, tema del que también se ha hecho eco David aportando información interesante al respecto.

Recordaba que hace unos cuantos años desde windows 95 al iniciar sesión aparecía cierta pestañita que una vez, cabezón de mí, investigando investigando consiguió que me validase contra un servidor NT 4.0 desde mi casa con un módem 14.400bps. que en aquel entonces utilizaba para conectar con no se que servidor americano para ver cierta información en inglés vía telnet, de aquellos polvos...

La gente que trabaja fuera de la oficina suele validarse primero en el equipo de forma local y a continuación levantar una conexión VPN, que por cierto no pongo la mano en el fuego pero creo recordar que si la validación es contra un servicio RRAS del propio servidor, cuando la contraseña ha caducado te da opción a cambiarla.

Con los pasos que os enumero a continuación, forzareis que el equipo tenga que levantar la conexión VPN desde la ventana de inicio de sesión contra nuestro el servicio RRAS de nuestro servidor.




En los equipos cliente, seguir estos pasos:

1. Inicie el Editor del Registro (Regedt32.exe)
2. Busque y seleccione la subclave siguiente de Registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon
3. En el menú Edición, haga clic en Agregar valor y escriba la información siguiente:
Nombre del valor : : : 1 Tipo de datos RasForce Valor REG_SZ

http://support.microsoft.com/kb/172125/es

Lo anteriormente comentado junto con CachedLogonsCount ayudará a asegurar nuestro sistema.