none
W12: GPO dentro de OU no aplica directivas RRS feed

  • Pregunta

  • Que tal 

    Ante toda gracias por el apoyo; mi escenario es el siguiente:

    DOMINIO.PE
    Default Domain Policy (Default: Clave 7 digitos compleja), Si realizo el cambio en esta GPO si se aplica a todo el arbol.
    -EMPRESA
    ClavesGPO (Clave a 6 digitos como minimo simple) Si realizo el cambio en esta GPO, no hay efecto alguno.
    ----LOGISTICA
    --------Usuario1
    --------Usuario2
    ----LOGISTICA
    ----LOGISTICA

    Teniendo en cuenta que cada vez que le hago algún cambio ejecuto en el server: gpupdate /force.

    Espero puedas orientarme que estoy haciendo mal, ya que me gustaria aplicar redireccion de carpetas pero por OU.

    Gracias de antemano por tu valioso apoyo. 

    Saludos.


    Jorge Ramirez

    martes, 17 de noviembre de 2015 18:10

Respuestas

  • La redirección de carpetas, sí, funciona perfectamente con una GPO enlazada a la OU, y las que "cuelguen" dentro de esta

    Acá tienes un ejemplo para redireccionar la carpeta Documentos: Windows Server 2012: Redirigir la Carpeta Documentos | WindowServer
    https://windowserver.wordpress.com/2012/11/01/windows-server-2012-redirigir-la-carpeta-documentos/

    Pero si lo que estás tratando de redigir es el perfil de usuario (me parece por el nombre "perfileswin") manéjalo con cuidado. Con esto generalmente el problema cuando no funciona es que no están adecuadamente configurados los permisos para la carpeta donde se guardarán. Y además ten cuidado si usan diferentes versiones de sistema operativo de cliente, porque suelen ser no compatibles 


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 18 de noviembre de 2015 15:56
    • Marcado como respuesta Moderador M martes, 24 de noviembre de 2015 17:50
    martes, 17 de noviembre de 2015 21:43
    Moderador

Todas las respuestas

  • Ya te he respondido en el otro hilo, por favor no dupliques las preguntas :)

    Pego la respuesta que puse en el otro hilo

    Hola Jorge, como puse antes la traducción al español de "Group Policy Objects" realmente no es correcta, y lleva a pensar como te pasa a ti, y eso así no funciona :)

    Las GPOs para que surtan efecto se deben enlazar únicamente a Sitios, Dominios o Unidades Organizativas; no se pueden enlazar a grupos

    Seguramente te servirá esta nota para aclarar un poco, que aunque ya tiene bastante tiempo explica conceptualmente el tema

    Cómo Funcionan las Directivas de Grupo (GPOs) | WindowServer:
    https://windowserver.wordpress.com/2011/02/10/como-funcionan-las-directivas-de-grupo-gpos/

    Referente al tema, todo lo que son directivas de cuentas (Contraseñas, Bloqueo, y Kerberos) valen solamente, y se aplican únicamente a nivel de Dominio, específicamente en la "Default Domain Policy". Cualquier otra GPO con configuraciones de cuenta enlazada a una OU tiene efecto solamente sobre las cuentas locales de las máquinas que afecte

    A partir de W2008, se pueden tener diferentes directivas de cuentas en el Dominio, pero el proceso para lograrlo es diferente

    La forma de configurar para que diferentes grupos de usuario tengan diferentes directivas de cuenta, contraseñas y/o bloqueo lo tienes detallado paso a paso en:

    Windows Server 2012 – Fine-grained Passwords and Account Lockout Policy | WindowServer:
    https://windowserver.wordpress.com/2012/06/08/windows-server-2012-fine-grained-passwords-and-lockout/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 18 de noviembre de 2015 15:55
    martes, 17 de noviembre de 2015 19:38
    Moderador
  • Gracias por la pronta respuesta Guillermo,

    Entiendo; pero me queda aún la duda ya que el arbol mencionado son OUs, no son grupos. recien dentro de estas OUs, tengo por ejemplo:

    DOMINIO.PE
    Default Domain Policy 
    ClavesGPO: (Entoces esta GPO va a nivel de dominio, genial..!!)

    -OU-EMPRESA
    --
    Grupo-Empresa: (Miembros: Grupo-Logistica,Grupo-Contabilidad,Grupo-Caja)
    ----OU-LOGISTICA
    --------GPO-Redireccion de carpetas a: \\server1\perfileswin
    --------Grupo-Logistica: (Miembros: Usuario1 y Usuario2)
    --------Usuario1
    --------Usuario2
    ----OU-CONTABILIDAD
    --------Grupo-Contabilidad
    ----OU-CAJA
    --------Grupo-Caja

    Espero se entienda, pero si es a nivel de OU, la politica de redireccion de carpetas no se aplicaría a todo lo que este dentro de la OU-LOGISTICA?.

    Gracias de antemano por el apoyo.


    Jorge Ramirez

    martes, 17 de noviembre de 2015 21:07
  • La redirección de carpetas, sí, funciona perfectamente con una GPO enlazada a la OU, y las que "cuelguen" dentro de esta

    Acá tienes un ejemplo para redireccionar la carpeta Documentos: Windows Server 2012: Redirigir la Carpeta Documentos | WindowServer
    https://windowserver.wordpress.com/2012/11/01/windows-server-2012-redirigir-la-carpeta-documentos/

    Pero si lo que estás tratando de redigir es el perfil de usuario (me parece por el nombre "perfileswin") manéjalo con cuidado. Con esto generalmente el problema cuando no funciona es que no están adecuadamente configurados los permisos para la carpeta donde se guardarán. Y además ten cuidado si usan diferentes versiones de sistema operativo de cliente, porque suelen ser no compatibles 


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 18 de noviembre de 2015 15:56
    • Marcado como respuesta Moderador M martes, 24 de noviembre de 2015 17:50
    martes, 17 de noviembre de 2015 21:43
    Moderador