none
Aplicar politica unicamente a un grupo que contiene objetos del tipo Computer RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola a todos,

    Estoy creando una política que me gustaría que solo afectase a un grupo concreto de máquinas. Las maquinas las tengo agrupadas en un grupo de AD. En el momento de aplicar la política, quito el grupo "authenticated Users" , ya que esto afectaría tal vez a maquinas fuera del grupo creado. No obstante al aplicar la política, esta indica que es inaccesible. Solo me funciona poniendo el grupo "authenticated Users".

    Me da algo de respeto aplicar la política a todo mi árbol sin saber si únicamente afectara a las maquinas que he metido en el grupo.

    Alguien podría decirme como aplicar una política únicamente a un grupo de máquinas metidas en un grupo?

     

    Muchas gracias.

    Un saludo.

     

    lunes, 5 de septiembre de 2011 9:37
    |

Respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Luego que incluyes a las máquinas en el grupo, estas deben reinciarse para que se incluya la membresía en sus credenciales (Access Token).

    Dado el comportamiento del inicio con "cached credentials" puede que necesite hasta dos reinicios

    Además en el GPMC puedes ver detalles, en la parte de "logging" haciendo el asistente correspondiente a uno de esos equipos, y ver qué GPOs le está aplicando/denegando.

     

    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 5 de septiembre de 2011 11:06
    |
    Moderador

Todas las respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Filtra la aplicación de la política para que sólo se aplique al grupo de PCs. Esto se hace desde las propiedades avanzadas de la GPO en la GMPC
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    lunes, 5 de septiembre de 2011 10:27
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Marc,

    En avanzadas tal y como dices, tengo el grupo de máquinas creado, con el check de read y apply policy habilitado, no obstante no aplica...

    Muchas gracias por la ayuda compañero.

    Un saludo.

     

    lunes, 5 de septiembre de 2011 10:42
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Luego que incluyes a las máquinas en el grupo, estas deben reinciarse para que se incluya la membresía en sus credenciales (Access Token).

    Dado el comportamiento del inicio con "cached credentials" puede que necesite hasta dos reinicios

    Además en el GPMC puedes ver detalles, en la parte de "logging" haciendo el asistente correspondiente a uno de esos equipos, y ver qué GPOs le está aplicando/denegando.

     

    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    lunes, 5 de septiembre de 2011 11:06
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Mil gracias!

    Salu2

    jueves, 8 de septiembre de 2011 8:58
    |