none
NO CARGAN LAS GPO AL INICIO RRS feed

  • Pregunta

  • Hola

    Acabo de instalar un Windows 2008 Small Business Standard, lo he promovido a controlador de dominio, he configurado el servicio DNS, Active Directory, DHCP, Wins. (este server tienen la ip 192.168.0.5)

    Todo funciona salvo las GPO, he creado usuarios, grupos y unidades organizativas, en el administrador de las directivas de grupo creo una nueva GPO para habilitar el proxy en mis equipos clientes de la LAN, los cuales tienen instalados Windows 7 y windows xp.

     

    Cuando el usuario inicia sesion en el dominio, no se está aplicando la GPO del proxy, entonces leyendo me informan que es probablemente el DNS, verifico el DNS en el server, esta funcionando perfecto, la zona reversa funciona bien, verifico el DNS en los equipos clientes y valido la configuracion, determino que el DNS de mis clientes es el mismo (192.168.0.5). Ejecuto el comando gpupdate /force y nada, no quieren aplicarse las politicas.

     

    Agradezco la colaboracion

     

    Cordialmente

     

    JAvier Camilo Forero

    martes, 21 de septiembre de 2010 21:32

Respuestas

Todas las respuestas

  • Hola Javier, en uno de los pc clientes ejecuta el comando gpresult y comenta lo que te dice.

    Saludos.


    IT Support
    martes, 21 de septiembre de 2010 21:35
  • Hola, mil gracias por la colaboracion!!

     

    Microsoft Windows [Versión 6.1.7600]
    Copyright (c) 2009 Microsoft Corporation. Reservados todos los derechos.

    C:\Users\jforero.MC21COLOMBIA>gpupdate /force
    Actualizando directiva...

    Se completó correctamente la Actualización de directiva de usuario.
    La actualización de la directiva de equipo se completó correctamente.


    C:\Users\jforero.MC21COLOMBIA>gpresult

    GPRESULT [/S sistema [/U usuario [/P [contraseña]]]] [/SCOPE ámbito]
               [/USER usuarioDestino] [/R | /V | /Z] [(/X | /H) <archivo> [/F]]

    Descripción:
        Esta herramienta de línea de comandos muestra información del conjunto
        resultante de directivas (RSoP) para un usuario y equipo de destino.

    Lista de parámetros:
        /S        sistema             Especifica el sistema remoto al que
                                      conectarse.

        /U        [dominio\]usuario  Especifica el contexto de usuario en el que
                                   debe ejecutarse el comando.
                                   No se puede usar con /X, /H.

        /P        [contraseña]        Especifica la contraseña para el contexto
                                   de usuario dado. Solicita información si se
                                      omite.
                                   No se puede usar con /X, /H.

        /SCOPE    ámbito              Especifica si es necesario mostrar
                                   la configuración de usuario o del equipo.
                                   Valores válidos: "USER", "COMPUTER".

        /USER     [dominio\]usuario  Especifica el nombre de usuario para el que
                                   se mostrarán los datos RSOP.

        /X        <nombreDeArchivo>   Guarda el informe en formato XML en la
                                   ubicación y con el nombre de archivo
                                   en el parámetro <nombreDeArchivo>. (válido en Win
    dows
                                   Vista SP1 y superior, y Windows Server 2008 y sup
    erior)

        /H        <nombreDeArchivo>   Guarda el informe en formato HTML en la
                                   ubicación y con el nombre de archivo
                                   especificados en el parámetro
                                   Vista SP1 y superior, y Windows Server 2008 y sup
    erior)

        /F                            Fuerza que gpresult sobrescriba el nombre de
                                   archivo especificado en el comando /X o /H.

        /R                            Muestra datos de resumen de RSoP.

        /V                            Especifica que debe mostrarse la información
                                   detallada. La información detallada
                                   proporciona parámetros adicionales que se
                                   han aplicado con prioridad 1.

        /Z                            Especifica que debe mostrarse la información
                                   superdetallada. La información superdetallada
                                   muestra parámetros adicionales que
                                   se han aplicado con prioridad 1 o
                                   mayor. Esto le permite ver si una
                                   configuración se estableció en varios
                                   lugares. Consulte la ayuda en pantalla sobre
                                   directivas de grupo para obtener más
                                   información.

        /?                         Muestra este mensaje de ayuda.


    Ejemplos:
        GPRESULT /R
        GPRESULT /H GPReport.html
        GPRESULT /USER usuario_destino /V
        GPRESULT /S sistema /USER usuario_destino /SCOPE COMPUTER /Z
        GPRESULT /S sistema /U usuario /P contraseña /SCOPE USER /V

    C:\Users\jforero.MC21COLOMBIA>gpresult /v

    Herramienta de resultados para la Directiva de grupos del
    sistema operativo Microsoft (R) Windows (R) v2.0
    Copyright (C) Microsoft Corp. 1981-2001

    Creado en 21/09/2010 a 16:39:35


    RSOP datos para MC21COLOMBIA\jforero en JFORERO : modo de inicio de sesión
    ---------------------------------------------------------------------------

    Configuración del sistema operativo: Estación de trabajo miembro
    Versión del sistema operativo:       6.1.7600
    Nombre de sitio:                   n/a
    Perfil móvil:             n/a
    Perfil local:                        C:\Users\jforero.MC21COLOMBIA
    ¿Conectado a un vínculo de baja velocidad?: No


    CONFIGURACIÓN DE USUARIO
    -------------------------
        CN=Javier Forero,OU=TECNOLOGIA,OU=MC21COLOMBIA,OU=Users,OU=MyBusiness,DC=mc2
    1colombia,DC=local
        Última vez que se aplicó la Directiva de grupo: 21/09/2010 a las 16:38:58
        Directivas de grupo aplicadas desdeSERVER-EXCHANGE.mc21colombia.local
        Umbral del vínculo de baja velocidad de las Directivas de grupo:500 kbps
        Nombre de dominio:                   MC21COLOMBIA
        Tipo de dominio:                     Windows 2000

        Objetos de directiva de grupo aplicados
        ----------------------------------------
            Tecnologia

        Los objetos GPO siguientes no se aplicaron porque fueron filtrados
        -------------------------------------------------------------------
            Update Services Server Computers Policy
                Filtrar:  Deshabilitado (GPO)

            Update Services Client Computers Policy
                Filtrar:  Deshabilitado (GPO)

            Update Services Common Settings Policy
                Filtrar:  Deshabilitado (GPO)

            Windows SBS CSE Policy
                Filtrar:  Deshabilitado (Vínculo)

            Directiva de grupo local
                Filtrar:  No aplicado (vacío)

            Windows SBS User Policy
                Filtrar:  Deshabilitado (Vínculo)

        El usuario es parte de los siguientes Grupos de seguridad
        ---------------------------------------------------------
            Usuarios del dominio
            Todos
            Usuarios
            Administradores
            NT AUTHORITY\INTERACTIVE
            INICIO DE SESIÓN EN LA CONSOLA
            Usuarios autentificados
            Esta compañía
            LOCAL
            Admins. del dominio
            Usuarios del vínculo de Windows SBS
            Administradores de fax de Windows SBS
            Exchange Public Folder Administrators
            Exchange View-Only Administrators
            Usuarios de Lugar de trabajo remoto en Web de Windows SBS
            Administradores de empresas
            Grupo de herramientas de administración de Windows SBS
            Usuarios de fax de Windows SBS
            Exchange Organization Administrators
            Windows SBS SharePoint_OwnersGroup
            Exchange Recipient Administrators
            Usuarios de la red privada virtual de Windows SBS
            Administradores de esquema
            Grupo de replicación de contraseña RODC denegada
            Nivel obligatorio alto

        El usuario tiene los siguientes privilegios de seguridad
        --------------------------------------------------------


        Conjunto resultante de directivas para el usuario
        --------------------------------------------------

            Instalaciones de software
            -------------------------
                n/a

            Scripts de inicio de sesión
            ---------------------------
                n/a

            Scripts de cierre de sesión
            ---------------------------
                n/a

            Directivas de clave pública
            ---------------------------
                n/a

            Plantillas administrativas
            --------------------------
                n/a

            Redirección de carpetas
            -----------------------
                n/a

            Interfaz de usuario de la búsqueda de Internet Explorer
            -------------------------------------------------------
                GPO: Tecnologia
                    Nombre largo del mapa de bits animado:    n/a
                    Nombre largo del mapa de bits del logotipo personalizado:    n/a

                    Texto de la barra de título:                 MC21 - Colombia
                    Texto de agente de usuario:                n/a
                    Eliminar los botones existentes de la barra de herramientas: No

            Conexión de Internet Explorer
            -----------------------------
                Servidor proxy HTTP:   192.168.0.8:666
                Servidor proxy seguro: proxy.mc21colombia.local:666
                Servidor proxy FTP:    proxy.mc21colombia.local:666
                Servidor proxy Gopher: proxy.mc21colombia.local:666
                Servidor proxy de socks:  proxy.mc21colombia.local:666
                Habilitar configuración automática:  No
          Habilitar proxy: Sí
          Usar el mismo proxy:    Sí

            Direcciones URL de Internet Explorer
            ------------------------------------
                GPO: Tecnologia
                   URL de la página principal:                 n/a
                    URL de la página de búsqueda:               n/a
                    URL de la página de soporte técnico en línea:       n/a

            Seguridad de Internet Explorer
            ------------------------------
                Siempre sitios visibles:     n/a
                Habilitada la invalidación de la contraseña: Falso

                GPO: Tecnologia
                    Importar la configuración actual de las clasificaciones
                    de contenido:    No
                    Importar la configuración de seguridad actual       No
                    Importar la información actual de información de
                    seguridad de Authenticode: No
                    Habilitar el bloqueo del publicador de confianza:              N
    o

            Programas de Internet Explorer
            ------------------------------
                GPO: Tecnologia
                    Importar la configuración actual de programa: No

    C:\Users\jforero.MC21COLOMBIA>

    martes, 21 de septiembre de 2010 21:40
  • Esta GPo sobre que unidad la estas aplicando? por lo que puedo ver ese usuario lo tenes definido en varias OU, es asi?
    IT Support
    martes, 21 de septiembre de 2010 21:48
  • Hola

     

    Sobre la GPO Tecnología, agradezco tu colaboracion

     

    Salu2!!

    martes, 21 de septiembre de 2010 21:50
  • Lo que pasa es que este user es el administrador pro default que me obliga a poner windows 2008 small business, por tal razon probablemente esté en diferentes grupos
    martes, 21 de septiembre de 2010 21:51
  • Perdon me exprese mal en mi anterior post, lo que quise decir es en que Unidad organizativa esta el usuario jforero, y si esta unidad es "hija" de otra unidad; y sobre que unidad organizativa estas aplicando la GPO....
    IT Support
    martes, 21 de septiembre de 2010 21:57
  • Hola

     

    Mira el directorio viene asi

    OU My Business

          OU Users

                 OU MC21Colombia

                       OU Tecnologia

     

    Jforero que soy yo, pertenece a Tecnologia.

     

    Saludos y mil gracias!

    martes, 21 de septiembre de 2010 22:01
  • Ok, y la GPO la creaste en la OU Tecnologia? Si es asi, bloqueale la herencia.
    IT Support
    miércoles, 22 de septiembre de 2010 11:55
  • Hola

    Disculpa mi desconocimiento, como le bloqueo la herencia?

    Mil gracias!!!

     

     

    miércoles, 22 de septiembre de 2010 13:09
  • Hola, me fui a la administracion de las GPO, hice clic sobre la OU Tecnología, le di clic derecho y seleccione en el menu desplegable donde decia bloquear herencia, posteriormente fui a la maquina cliente le di un gpupdate /force, reinicié pero todo sigue igual

     

    Saludos!

    miércoles, 22 de septiembre de 2010 13:18
  • Botón derecho sobre la UO, "Block inheritance": http://technet.microsoft.com/en-us/library/cc757050(WS.10).aspx
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007)
    Citrix CCA
    • Marcado como respuesta Ismael Borche miércoles, 10 de noviembre de 2010 14:03
    miércoles, 22 de septiembre de 2010 13:19
    Moderador
  • Hola

    Hola, me fui a la administracion de las GPO, hice clic sobre la OU Tecnología, le di clic derecho y seleccione en el menu desplegable donde decia bloquear herencia, posteriormente fui a la maquina cliente le di un gpupdate /force, reinicié pero todo sigue igual

    Agradezco tu colaboracion!

    miércoles, 22 de septiembre de 2010 13:35
  • Desde la consola de GPOs, usa el RSoP para ver el resultado de la aplicación.

     

    Revisa que no tengas esa GPO filtrada dado que tu usuario es Enterprise Admin y, por defecto, hay GPOs que no se aplican a estos usuarios.

     


    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007)
    Citrix CCA
    miércoles, 22 de septiembre de 2010 13:45
    Moderador
  • Javier, podrias crear un usuario de prueba dentro de esa OU a la cual le aplicas la GPO y que sea solo del grupo Domain users y probar iniciar sesion con el en alguna pc?
    IT Support
    miércoles, 22 de septiembre de 2010 13:45
  • Hola

    Ya hice esa prueba con un usuario dentro de la OU Tecnologia llamado mleon, pero todo sigue igual

    Gracias!

     

    miércoles, 22 de septiembre de 2010 13:50
  • Esta misma configuracion inicialmente en un entorno de laboratorio la hice con un windows 2008 server standard, habrá alguna restriccion si es Windows 2008 Small business que es el que estoy utilizando en produccion actualmente?
    miércoles, 22 de septiembre de 2010 13:51
  • Hola Javier,

    Como sigue el tema de las GPOs? ya se arreglo?

    Hay algun avance?

    Saludos


    Ismael Borche
    lunes, 8 de noviembre de 2010 16:40