none
Después de eliminar o desvincular una GPO RRS feed

  • Pregunta

  • Hola,

    Tengo varias GPO creadas, algunas para la creación de unidades de red, otras para accesos directos, etc.

    Cada una de ellas, están aplicadas a ciertos grupos. Cuando elimino la GPO o bien, cuando algún usuario del grupo al que está aplicada la GPO es quitado del grupo, dicho usuario sigue viendo la aplicación de esta GPO, aunque ya no debería tener nada que ver con este usuario. 

    Muchas gracias de antemano.

    Saludos.


    Saludos, Spirit.

    miércoles, 8 de agosto de 2012 7:48

Respuestas

  • Hola Spirit,

    Una pregunta más, estas usando un script para el mapeo de unidades o un preferencia?

    En el primer caso, si usas el modo persistente, de igual si el usuario forma parte del grupo o no, ya que el sistema recuerda que tiene que mapear la unidad y lo hará siempre (hasta que se le diga lo contrario).

    En el segundo caso, que acción estás usando para la preferencia ¿Updade o Replace?. Por otra parte, en la pestaña "common" tienes activada la opción  Remove this item when it is no longer App?

    Un saludo y espero que te sirva


    Eslabón de la Cadena Humana (http://cursohispano.com/cadena-humana)

    jueves, 9 de agosto de 2012 8:28

Todas las respuestas

  • Spirit

    Lo primero que hay que tener cuando se trabaja con GPOs es paciencia. Puede ahcer falta algunos reinicios y tiempo enq ue se propaguen.

    Las gpo estan linkeadas a un grupo?


    Moretti Maximiliano MCTS - MCITP MorettiMaxi.com.ar

    miércoles, 8 de agosto de 2012 15:44
  • Spirit, las GPOs no se aplican a grupos. Salvo el que los uses como filtrado de seguridad. Las GPOs se aplican a Sitios, Dominios o Unidades Organizativas.

    La mala traducción de Group Policy Object al español ha causado muchas veces ese problema

    Oficialmente se ha traducido como "Objeto Directiva de Grupo" por lo cual muchos lo han interpretado como tú. A mi parecer una mejor traducción hubiera sido algo como "Objeto Conjunto de Directivas" u "Objeto Conjunto de Configuraciones"

    Revisa el enlace que está al principio del foro que quizás te ayude a comprender cómo funcionan
    http://social.technet.microsoft.com/Forums/es-ES/wsgpes/thread/b1b8f0ed-4b91-4475-b311-79188a2f5853

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    miércoles, 8 de agosto de 2012 18:56
    Moderador
  • Hola Spirit,

    Además de lo que te han comentado los compañeros, yo te recomendaría que usases comandos como gpupdate /force para forzar la aplicación de las GPOs y gpresult o el conjunto resultante de políticas de la consola de administración de políticas de grupo (GPMC) para ver que conjunto real de políticas se está aplicando.

    Revisar las opciones de depuración de las GPOs tampoco viene nada mal. Mira en el visor de sucesos, en los orígenes Group Policy

    De todas formas, que versiones y nivel de SP de los Sistemas operativos están implicados (XP SP3 en un dominio 2008?, XP en un dominio 2003?, etc...)

    De todas formas no dejes de revisar el enlace al que te apunta Guillermo, es fundamental entender bien como funcionan las GPOs para poder depurarlas.

    Un saludo y espero que te sirva.


    Eslabón de la Cadena Humana (http://cursohispano.com/cadena-humana)

    jueves, 9 de agosto de 2012 7:13
  • Hola,

    Gracias a los dos por vuestra respuesta.

    La explicación del primer mensaje no fue del todo correcto, incluso la he leido de nuevo y hasta yo me he liado. Veamos,

    Tengo una GPO en la que se crean tres unidades de red. Esto lo vinculo a dominio.local. Le aplico un filtrado de seguridad a un grupo que representa un departamento. De esta forma los usuarios que inicien sesión y pertenezcan a este grupo tendrán conectadas las tres unidades de red. Hasta aquí bien pero, si un usuario deja de pertenecer a ese grupo, debería de dejar de ver las tres unidades de red, no? Es decir, cuando inicie sesión ya no se le aplica la GPO. ¿Cierto? Se me ocurre que quizás de algún modo (que no sé) tenga que decirle que las elimine cuando deje de pertenecer al grupo? O quizás en la acción de la unidad de red tenga que elegir una acción que no se crear si no actualizar ?

    Espero haberme explicado mejor que en el primer mensaje, ya que ayer antes de escribir el primer mensaje, leí el post sobre el funcionamiento de las GPO y me ayudo a comprender su funcionamiento, pero no saqué nada en claro sobre mi situación.

    Gracias ;)


    Saludos,


    • Editado Martínez jueves, 9 de agosto de 2012 7:18
    jueves, 9 de agosto de 2012 7:16
  • Hola,

    El servidor corre sobre Windows Server 2008 R2 y estoy probando con un cliente con Windows 7 Profesional. Los comandos que comentas los uso.

    Añado algo más al problema: Aunque borre la directiva, me siguen apareciendo las unidades de red. Concretamente esta última la borre hace aprox. 1 día. Hay algún tiempo determinado establecido para que estos cambios se hagan?

    Volveré a leer de nuevo el enlace, a ver si saco algo más en claro. Gracias de verdad, espero estar exponiendo bien mi problema y no causar mucho dolor de cabeza :S  

    Un saludo


    Saludos,

    jueves, 9 de agosto de 2012 7:48
  • Hola Spirit,

    Una pregunta más, estas usando un script para el mapeo de unidades o un preferencia?

    En el primer caso, si usas el modo persistente, de igual si el usuario forma parte del grupo o no, ya que el sistema recuerda que tiene que mapear la unidad y lo hará siempre (hasta que se le diga lo contrario).

    En el segundo caso, que acción estás usando para la preferencia ¿Updade o Replace?. Por otra parte, en la pestaña "common" tienes activada la opción  Remove this item when it is no longer App?

    Un saludo y espero que te sirva


    Eslabón de la Cadena Humana (http://cursohispano.com/cadena-humana)

    jueves, 9 de agosto de 2012 8:28
  • Hola,

    Te respondo: estaba usando el segundo caso, había elegido la opción de crear. Al activar la opción que dices en " common " me obliga a usar la acción Reemplazar. Y además, he añadido los target, un elemento de grupo de seguridad al grupo que necesito. Lo de los target antes me faltaba, solo elegía el grupo en el filtro de seguridad.

    Resumo la configuración actual: 

    - GPO con link a dominio.local

    - Filtro de Seguridad el "user authenticated" por defecto. En la GPO Creación de unidad de Red con la opción Remove this item when it is no longer App y el target del grupo al que aplicar las unidades de red.

    El resultado es positivo!!

    Muchas gracias a todos por vuestro interés y ayuda. :)

    Saludos,


    Saludos,

    jueves, 9 de agosto de 2012 11:02
  • Hecho, Muchas gracias

    Saludos,

    jueves, 9 de agosto de 2012 11:32
  • A ti ;)


    Eslabón de la Cadena Humana (http://cursohispano.com/cadena-humana)

    jueves, 9 de agosto de 2012 11:34