Cómo habilitar el grupo Invitados en la directiva de seguridad de línea de base de Windows Server 2003

  • Artículo

 

Última modificación del tema: 2005-05-09

Después de aplicar las directivas de seguridad de Windows Server 2003, tiene que configurar un derecho de privilegio para habilitar Outlook Web Access. Tanto la interfaz de usuario de Outlook Web Access como la de administración de carpetas públicas requieren que el inicio de sesión de red Invitados esté habilitado. La directiva de seguridad de Windows Server 2003 establece el valor "Denegar inicio de sesión de red" para denegar el inicio de sesión anónimo (ANONYMOUS LOGON) y el grupo Invitados. La forma más eficiente de configurar "Denegar inicio de sesión de red" es aplicar una directiva de grupo que sólo deniegue ANONYMOUS LOGON.

Antes de empezar

Si implementa las plantillas de seguridad de Directiva de grupo para Exchange 2003, el archivo Exchange 2003 Backend.inf establecerá este valor correctamente.

Si no va a implementar las plantillas de seguridad de Directiva de grupo para Exchange 2003, puede modificar la directiva de seguridad existente de Windows Server 2003.

Se recomienda encarecidamente que revise Reforzamiento de la seguridad de los servidores de Exchange 2003 antes de implementar el procedimiento siguiente.

Procedimiento

Para habilitar el grupo Invitados en la directiva de seguridad de línea de base de Windows Server 2003

  1. En Usuarios y equipos de Active Directory, haga clic con el botón secundario del mouse (ratón) en la unidad organizativa que contiene la directiva de seguridad de línea de base de Windows Server 2003 y los servidores de Exchange, y haga clic en Propiedades.

  2. En <Propiedades de >Unidad organizativa, en la ficha Directiva de grupo, seleccione la directiva de seguridad de línea de base de Windows Server 2003 y haga clic en Modificar. Se abrirá el Editor de objetos de directiva de grupo.

  3. En el Editor de objetos de directiva de grupo, bajo Configuración del equipo, expanda Configuración de Windows, Configuración de seguridad, Directivas locales y haga clic en Asignación de derechos de usuario.

  4. En el panel de detalles, haga doble clic en la directiva Denegar el acceso desde la red a este equipo.

  5. En Propiedades de Denegar el acceso desde la red a este equipo, seleccione Invitados y haga clic en Quitar.

  6. Haga clic en Aplicar y, después, en Aceptar.