none
relacion de confianza, script de login y directivas RRS feed

  • Pregunta

  • Buenas a tod@s, tengo una duda que no me deja seguir avanzando en un proyecto y ya estoy medio loco, si pudierais ayudarme...

    El caso es que he creado una relacion de confianza entre bosques (ambos 2003, uno con DC´s 2008 y otro con DC´s 2003) , creado los reenviadores de DNS y todas las tareas necesarias, funcionando bien. Pero aqui viene mi duda.

    Cuando un usuario A del dominio A, hace login en un equipo B localizado en las instalaciones del dominio B, no salta el script de inicio ni las directivas de su dominio A... y viceversa (espero que me entendais, es como si un empleado se traslada a la otra sede, pero actúa como si estuviera en su sitio original).

    Al no ejecutar directivas ni scripr aparecen mil problemas de mapeos, impresoras, seguridad etc...

    El caso es que no sé si ese comportamiento es normal, supongo que no... ¿podeis ayudarme?

    Gracias!!

    miércoles, 27 de junio de 2012 16:22

Respuestas

  • Entiendo que si ejecutas el script manualmente funciona, cierto?

    Podrías probar creando una GPO y añadir en ella que ejecute el login script? (User Configuration > Windows Settings > Scripts.)

    Suerte


    Check my qualifications here.
    Check my blog
    here.

    jueves, 28 de junio de 2012 10:11
  • Hola,

    Puedes hacerlo, pero tienes que asegurarte los permisos en el recurso compartido donde dejas el script, esten correctos, recuerda que tienes que dar accesos a usuarios/grupos del dominio donde deseas que el script corra.-

    Salu2


    Leonardo Ponti
    MVP: Directory Services
    MCTS: Microsoft Certified Technology Specialist
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    Blog - Facebook - Twitter

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    sábado, 22 de septiembre de 2012 22:58
    Moderador

Todas las respuestas

  • Hola,

    Que tipo de confianza has establecido entre ambos bosques? Porque usas reenviadores en cambio de "stub zones"? Has habilitado la política Allow Cross-Forest User Policy and Roaming User Profiles en ambos dominios? Cuéntanos.

    Suerte


    Check my qualifications here.
    Check my blog
    here.

    miércoles, 27 de junio de 2012 19:16
  • la relacion es bidireccional de bosque y he habilitado la politica que comentas pero los scripts de inicio siguen sin lanzarse... stub zones??? ahi me has pillado, podias indicarme que es y como habilitarlo...

    Gracias

    jueves, 28 de junio de 2012 8:52
  • Creación y administración de una zona de rutas internas (http://technet.microsoft.com/es-es/library/cc816809(WS.10).aspx)

    Que sucede si lanzas un gpresult /R después de iniciar sesión? Aparecen las políticas que tocan? Añadiste el sufijo DNS de ambos dominios a la configuración de red de los equipos?

    Suerte


    Check my qualifications here.
    Check my blog
    here.

    jueves, 28 de junio de 2012 9:21
  • Si , aparecen las directivas que deben aparecer, el problema es que no me lanza el script de inicio, pero claro, lo tengo a traves de usuarios y equipos de AD no en las directivas...habria alguna forma de que funiconase asi?

    Gracias.

    jueves, 28 de junio de 2012 9:36
  • Antes te preguntaba: Añadiste el sufijo DNS de ambos dominios a la configuración de red de los equipos?

    Como tienes en los scripts referenciados los servidores, con FQDN o Netbios name?

    Suerte


    Check my qualifications here.
    Check my blog
    here.

    jueves, 28 de junio de 2012 9:39
  • perdona, se me olvidaba ponerlo. Si estan añadidos y los servidores los tengo por \\direccion IP\lo que sea
    jueves, 28 de junio de 2012 9:45
  • Entiendo que si ejecutas el script manualmente funciona, cierto?

    Podrías probar creando una GPO y añadir en ella que ejecute el login script? (User Configuration > Windows Settings > Scripts.)

    Suerte


    Check my qualifications here.
    Check my blog
    here.

    jueves, 28 de junio de 2012 10:11
  • ¿¿Y si quisiera dejarlo en el netlogon y ejecutarlo a traves de las propiedades del usuario en Active Directory?? es lo que me interesa...pero esto no me va.

    Hacerlo por directivas de momento por ciertas cuestiones no puedo ponerlo.

    Gracias.

    jueves, 28 de junio de 2012 10:42
  • Hola,

    Puedes hacerlo, pero tienes que asegurarte los permisos en el recurso compartido donde dejas el script, esten correctos, recuerda que tienes que dar accesos a usuarios/grupos del dominio donde deseas que el script corra.-

    Salu2


    Leonardo Ponti
    MVP: Directory Services
    MCTS: Microsoft Certified Technology Specialist
    MCSE: Microsoft Certified Systems Engineer (Windows Server 2003)
    MCSA: Microsoft Certified Systems Administrator (Windows Server 2003)
    Blog - Facebook - Twitter

    Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos.
    This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use.

    sábado, 22 de septiembre de 2012 22:58
    Moderador