Uno de los beneficios de tener computadoras unidas a un dominio y dentro de una red local es la capacidad de manejar las cosas a través de la red con bastante facilidad. Desafortunadamente, algunos aspectos básicos están desactivados por defecto. Afortunadamente, es bastante fácil activarlos para su entorno. Ser capaz de ver si una computadora está encendida o en la red con un simple ping es una función básica. Por eso es sorprendente ver que la configuración predeterminada tiene esto desactivado. Entiendo las implicaciones de seguridad pero en un entorno adecuado en el que un cortafuegos debería impedir el ping desde fuera de la red y el acceso de los administradores es necesario para utilizar herramientas de gestión como el Registro Remoto, la acción de administrador oculta (C€) y la Gestión Informática de otro ordenador, el cambio de política debería ser relativamente seguro a la vez que permitir un acceso remoto más predecible.
Si una impresora está conectada físicamente a una computadora y necesita ser compartida para que otras computadoras impriman en ella, es necesario activar el intercambio de archivos e impresoras. Para ello, vaya al Centro de redes y recursos compartidos y seleccione la opción Cambiar la configuración avanzada de los recursos compartidos. No existe una configuración de directiva de grupo sencilla que permita esto como otras configuraciones de Windows. En su lugar, abrimos la configuración del Firewall de Windows.
A través del Editor de directivas de grupo, encontrarás la configuración en
Configuración del ordenadorPolíticasPlantillas administrativasConexiones de redCortafuegos de WindowsPerfil de dominio
Allí, quieres habilitar el Firewall de Windows: Permitir excepciones ICMP y el Firewall de Windows: Permitir la excepción de compartir archivos e impresoras.
En Permitir el uso compartido de archivos e impresoras entrantes, puede especificar el intervalo de red en el que se deben permitir las solicitudes. Puede utilizar un * (asterisco) para permitir cualquier red o especificar direcciones IP o subredes.
Para permitir excepciones ICMP, para permitir sólo ping marque la casilla “Allow inbound echo request” para habilitar esa configuración.
Después de que la política entre en vigor en sus clientes (o la fuerce ejecutando ‘gpupdate /force’), podrá hacer ping y llegar a ellos con herramientas de gestión remota.