Derechos de privilegios

 

Última modificación del tema: 2005-05-02

Después de aplicar las directivas de seguridad de Windows Server 2003, sólo tiene que configurar un derecho de privilegio para habilitar Outlook Web Access. Tanto la interfaz de usuario de Outlook Web Access como la de administración de carpetas públicas requieren que el inicio de sesión de red Invitados esté habilitado. La directiva de seguridad de Windows Server 2003 establece el valor "Denegar inicio de sesión de red" para denegar el inicio de sesión anónimo (ANONYMOUS LOGON) y el grupo Invitados. La forma más eficiente de configurar "Denegar inicio de sesión de red" es aplicar una directiva de grupo que sólo deniegue ANONYMOUS LOGON.

Si implementa las plantillas de seguridad de Directiva de grupo para Exchange 2003, el archivo Exchange_2003-Backend_V1_1.inf establecerá este valor correctamente.

Si no va a implementar las plantillas de seguridad de Directiva de grupo para Exchange 2003, puede modificar la directiva de seguridad existente de Windows Server 2003. Para obtener pasos detallados en los que se explica cómo habilitar el grupo Invitados, consulte "Cómo habilitar el grupo Invitados en la directiva de seguridad de línea de base de Windows Server 2003".

noteNOTA:
Si prefiere crear su propia directiva de grupo, debe agregar el siguiente valor bajo la sección [Privilege Rights]: SeDenyNetworkLogonRight = *S-1-5-7. Este argumento sólo bloquea ANONYMOUS LOGON.
 
Mostrar: