none
GPO, Cambiar fecha y configurar ODBC RRS feed

  • Pregunta

  • Estimados, muy buenos días, 

    En esta ocasión vengo para solicitar de la valiosa ayuda de todos ustedes:

    Definitivamente soy nuevo en esto de configurar GPO en un AD, pero en fin me han solicitado en el trabajo que les colabore con ese punto y como en todo, esto es una nueva experiencia que me encantaria dominar a cabalidad.

     Sucede lo siguiente:

    Tenemos un servidor con Windows 2008, y tenemos corriendo el Servicio de Active directory + Dominio

    He creado una Unidad organizativa, en la cual he asociado un grupo de usuarios, entre las cosas que aun no he encontrado como hacer, por ejemplo: los usuarios tienen que cambiar la fecha "ya que estan atrazados en un sistema" y tienen que guardar la información con fecha retroactiva, edité la GPO  que cree en Computer configuratio, windows settings, Local Polices, User rights Assigments y finalmente Change the System Time y Change Zona horaria (creo ).

    Pero esta solución no me funciona, ya que por ejemplo los usuarios que tienen Windows 7, me pide algo de "User account Control" para que autorice otra persona, por lo que estuve averiguando más que con permisos, tiene que ver algo con los derechos de usuario. En este punto no necesito que pida la autorizacion, sino que simplemente cambien la hora

    Por otra parte, les cuento tambien que tengo otro servicio de Base de Datos (SQL 2000)  en otro Server, el cual no se encuentra dentro del dominio (pero si se encuentra en el rango de la red), los usuarios que se encuentra dentro del dominio necesitan ingresar a él (ya que ahi se encuentra otra APP y oviamente la DB donde almacenan la info), el problema es que para conectarnos a este server lo hacemos por un ODBC de usuario, la conexion anda bien pero al poco rato de estar logeado, genera el error "No se puede generar contexto SSPI"., esto se soluciona cuando cierro sesion y vuelvo a cargar.

    Gracias por la el tiempo que toman en leer mi caso, creanme que sus sugerencias me vendran muy bien.

    Saludos desde ES.

    nota: las cuentas son de tipo usuarios

    viernes, 14 de octubre de 2011 5:35

Respuestas

  • El que seguramente no me expresé claro fui yo :-)

    Aunque por GPO le permitas al usuario cambiar fecha/hora, el equipo no podrá conectarse a ningún recurso, y además el sistema le corregirá automáticamente la fecha y hora.

    La única posibilidad es si la aplicación trabajara totalmente en local, en cuyo caso podrías desconectarle el cable de red para que no se actualize fecha y hora.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta D. Alex lunes, 17 de octubre de 2011 20:35
    lunes, 17 de octubre de 2011 19:59
    Moderador

Todas las respuestas

  • Hola buenas tardes,

     

    Creo que no he entendido bien el punto problema con la hora o zona horaria.

    En directorio activo, todas las máquinas del dominio sincronizan su hora desde un Controlador de Dominio que tiene una función especial denominada PDC.

    Puedes cambiarlas de zona horaria, no entendí bien si es eso lo que necesitas y que no te lo permite por el UAC.

    Te dejo algo de información sobre UAC -- http://windows.microsoft.com/en-US/windows7/products/features/user-account-control no se trata de autorizara otra persona, es un nivel más de seguridad, el sistema interpreta que estás haciendo un modificación en el sistema, y te pide credenciales de administrador para corroborar esa modificación. Lo que si puedes hacer es modificar los niveles de UAC e incluso desactivarlo (cosa que no te recomiendo en clientes)

    El tema de SQL será mejor que lo expongas en el foro destinado a SQL, seguro que te pueden ayudar mejor. http://social.technet.microsoft.com/Forums/es-es/sqlserveres/threads

     


    Salu2!, Dani Gracia - Madrid España

    MCSA/MCSE 2003 Security
    • Propuesto como respuesta Ismael Borche lunes, 17 de octubre de 2011 15:45
    viernes, 14 de octubre de 2011 17:36
  • D. Alex, independientemente de lo que estás tratando de hacer por GPO: no se puede retrasar fecha/hora en un ambiente de Dominio.

    En ambiente de Dominio se utiliza para autenticar el protocolo Kerberos, el cual como hace autenticación mutua, es sensible al horario. Entre los equipos no puede haber más de 5 minutos de diferencia.

    Si de alguna forma pudieras cambiarle la fecha, en cuanto se quieran conectar a otro equipo dará un error de acceso denegado.
    Y además, sin previo aviso, el sistema sincronizará la hora y fecha con el controlador de dominio

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Propuesto como respuesta Ismael Borche lunes, 17 de octubre de 2011 15:45
    viernes, 14 de octubre de 2011 18:34
    Moderador
  • Gracias por sus respuestas,

    sino me doy a entender favor pido disculpas, como les menciono este es nuevo para mí (jejejeje, no me estoy escusando). en fin.

    El tema es el siguiente:

    En las Pc clientes estan corriendo una aplicación, donde por motivos de atrazos administrativos, tienen que ingresar información atrasada, por ejemplo: hoy es 17 de Octubre, pero necesitan ingresar información del 10 de Junio.

    Dicha aplicación trabaja con la fecha del sistema operativo, por lo tal no pueden manipular la fecha en la aplicación.

    Lo que deseo hacer atraves de una GPO es que el usuario tenga permiso de cambiar la fecha en el PC cliente, y de esta manera ingresar la información atrasada.

    Que puedo hacer atraves de GPO?

    Como les mencioné en el POST inicial he modificado una GPO  que cree en Computer configuratio, windows settings, Local Polices, User rights Assigments y finalmente Change the System Time y Change Zona horaria.

    Al intentar cambiar la fecha en las  PC clientes en XP salé un mensaje "que el usuario no tiene permiso para hacer dicho cambio", al dar doble clic sobre fecha y hora.

    Al intentar cambiar la fecha en las  PC clientes con WIN 7 sale un cuadro donde pide usuario y clave para autorizar cambio.

    Muchas Gracias por el tiempo prestado.

     

     

     

    lunes, 17 de octubre de 2011 16:19
  • En ese caso la respuesta la tienes en la explicación de Guillermo.

     

     

     

     


    Salu2!, Dani Gracia - Madrid España

    MCSA/MCSE 2003 Security
    lunes, 17 de octubre de 2011 19:57
  • El que seguramente no me expresé claro fui yo :-)

    Aunque por GPO le permitas al usuario cambiar fecha/hora, el equipo no podrá conectarse a ningún recurso, y además el sistema le corregirá automáticamente la fecha y hora.

    La única posibilidad es si la aplicación trabajara totalmente en local, en cuyo caso podrías desconectarle el cable de red para que no se actualize fecha y hora.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta D. Alex lunes, 17 de octubre de 2011 20:35
    lunes, 17 de octubre de 2011 19:59
    Moderador
  • Mucha Gracias Estimados por el tiempo brindado.
    lunes, 17 de octubre de 2011 20:41
  • Tienes bloqueado el panel de control con una politica?  Si es asi debes deshabilitar la politica de restriccion de panel de control por que se contradice con la de hora y fecha ya que se encuentra dentro de panel de control y por eso no funciona la politica de cambio de fecha y hora. y listo funcionara.
    viernes, 26 de abril de 2013 19:04
  • Amigo puedes crear una maquina virtual y en la integración de servicio tildar "sincronizar hora", si se comunica con el dominio pero con la hora de host de hyper V (que no esta en el dominio obviamente)
    lunes, 3 de julio de 2017 15:39