Remove From My Forums

A ciertos usuarios no se le aplican las políticas

Debate general
0

Inicie sesión para votar

Buenos días,

Tenemos un AD con 3 DC 2003 R2, las máquinas estan en ciertas OU's de máquinas clasificadas por su departamento. Los usuarios igual pero en la rama de usuarios. Tenemos ciertas GPO para la configuración del explorer, mapeos, copiar ciertas carpetas, políticas de contraseña etcétera.

Hasta hace poco todo funcionaba perfecto, pero ahora los usuarios nuevos y algunos antiguos no cargan políticas. Al ejecutar "GPRESULT /USER:DOMINIO\USUARIO /V" me dice que "INFORMACIÓN: El usuario ":DOMINIO\USUARIO" no tiene datos de RSOP." en los usuarios que no cargan las políticas. Sin embargo en los que si me muestra las diferentes GPO's que se aplican.

¿A qué puede deberse? He probado a sacar y meter la máquina en el dominio, cambiar DNS de los clientes (tenemos 5 servidores DNS), mover los usuarios de OU, incluso nos pasa con un usuario que es administrador del dominio.

Gracias por la colaboración.

martes, 25 de junio de 2013 13:27

Responder

|

Citar

Todas las respuestas

0

Inicie sesión para votar

Hola pprubio,

creo que mejor vayamos por partes. Supongamos un usuario X el cual está en una OU determinada. Podrias comprobar si después de ejecutar gpupdate /force se le aplica las políticas?

Piensa que las políticas no se aplican igual a un usuario que a un equipo, por lo que ten muy en cuenta las configuraciones de la GPO a donde se las aplicas, si en apartado de Configuración de usuario o en Configuración de equipo.

También comentar que sería interesante ver un poco como tienes gestionadas las OU para comprobar que no entra en conflicto una de denegar con otra de permitir, ya que de esta manera siempre aplicará la mas restrictiva.

Un saludo.

Marc
Tecnico Superior de Sistemas

martes, 25 de junio de 2013 14:11

Responder

|

Citar
0

Inicie sesión para votar

Ya había probado con gpupdate /force , tengo usuarios que estan en la misma OU y en la misma máquina a uno se le aplican las políticas y a otros no. Por supuesto que de las políticas que hablo se aplican en el apartado de usuario. Con GPMC miro el resumen de las políticas que se deben aplicar a ese usuario en esa máquina en concreto y me aparece bien, mas luego no las carga.

Lo único que me ha parecido relevante es lo de que al ejecutar "GPRESULT /USER:DOMINIO\USUARIO /V" me diga que no tiene datos RSOP, pero no se me ocurre como solucionarlo.

Gracias.

martes, 25 de junio de 2013 14:44

Responder

|

Citar
0

Inicie sesión para votar

Al usuario que le falla la aplicación de las GPO's, tiene los mismos DNS que al usuario que si se le aplican correctamente?

El Objeto de la GPO está correctamente "linkado" a la OU en cuestión?

No obstante, podrías mirar si el visor de sucesos te da alguna alerta al respecto? Ya que puede ser que haya algún conflicto de GPO's

Slds.

Marc
Tecnico Superior de Sistemas

miércoles, 26 de junio de 2013 15:11

Responder

|

Citar
0

Inicie sesión para votar

buenas.

a mi me pasaba algo parecido, comprueba en "scope" de la politica a que grupos se le aplica. Si quieres que se les aplique a todo el mundo: tudominio\authenticated user y por si tuvieras politicas asignadas a equipos.. tudominio\domain computer....

comprueba y seguimos la busqueda

jueves, 11 de julio de 2013 15:15

Responder

|

Citar
0

Inicie sesión para votar

Hola, al ser varios equipos con el mismo problema sería bueno descartar que los servidores estén en buen estado. Para eso puedes comenzar por revisar el visor de sucesos de los DC / DNS enseguida luego de ejecutar un gpupdate /force en los clientes. También, revisar los sucesos desde el lado del cliente.

Revisa como se encuentra el estado de replicación de los servidores, tanto a nivel de registros DNS, Active Directory y ntfrs. Para ésto, puedes crearte un archivo de texto dentro del Sysvol y ver si el mismo se copia automáticamente en el resto de los servidores pasado el tiempo de replicación.

Saludos,

lunes, 15 de julio de 2013 5:12

Responder

|

Citar