Principales respuestas
Después de eliminar o desvincular una GPO

Pregunta
-
Hola,
Tengo varias GPO creadas, algunas para la creación de unidades de red, otras para accesos directos, etc.
Cada una de ellas, están aplicadas a ciertos grupos. Cuando elimino la GPO o bien, cuando algún usuario del grupo al que está aplicada la GPO es quitado del grupo, dicho usuario sigue viendo la aplicación de esta GPO, aunque ya no debería tener nada que ver con este usuario.
Muchas gracias de antemano.
Saludos.
Saludos, Spirit.
Respuestas
-
Hola Spirit,
Una pregunta más, estas usando un script para el mapeo de unidades o un preferencia?
En el primer caso, si usas el modo persistente, de igual si el usuario forma parte del grupo o no, ya que el sistema recuerda que tiene que mapear la unidad y lo hará siempre (hasta que se le diga lo contrario).
En el segundo caso, que acción estás usando para la preferencia ¿Updade o Replace?. Por otra parte, en la pestaña "common" tienes activada la opción Remove this item when it is no longer App?
Un saludo y espero que te sirva
Eslabón de la Cadena Humana (http://cursohispano.com/cadena-humana)
- Propuesto como respuesta Santi Fernandez Munoz jueves, 9 de agosto de 2012 11:29
- Marcado como respuesta Martínez jueves, 9 de agosto de 2012 11:30
Todas las respuestas
-
-
Spirit, las GPOs no se aplican a grupos. Salvo el que los uses como filtrado de seguridad. Las GPOs se aplican a Sitios, Dominios o Unidades Organizativas.
La mala traducción de Group Policy Object al español ha causado muchas veces ese problema
Oficialmente se ha traducido como "Objeto Directiva de Grupo" por lo cual muchos lo han interpretado como tú. A mi parecer una mejor traducción hubiera sido algo como "Objeto Conjunto de Directivas" u "Objeto Conjunto de Configuraciones"
Revisa el enlace que está al principio del foro que quizás te ayude a comprender cómo funcionan
http://social.technet.microsoft.com/Forums/es-ES/wsgpes/thread/b1b8f0ed-4b91-4475-b311-79188a2f5853
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP - MCT - MCSE - MCSA
MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Editado Guillermo Delprato []Moderator miércoles, 8 de agosto de 2012 18:56
-
Hola Spirit,
Además de lo que te han comentado los compañeros, yo te recomendaría que usases comandos como gpupdate /force para forzar la aplicación de las GPOs y gpresult o el conjunto resultante de políticas de la consola de administración de políticas de grupo (GPMC) para ver que conjunto real de políticas se está aplicando.
Revisar las opciones de depuración de las GPOs tampoco viene nada mal. Mira en el visor de sucesos, en los orígenes Group Policy
De todas formas, que versiones y nivel de SP de los Sistemas operativos están implicados (XP SP3 en un dominio 2008?, XP en un dominio 2003?, etc...)
De todas formas no dejes de revisar el enlace al que te apunta Guillermo, es fundamental entender bien como funcionan las GPOs para poder depurarlas.
Un saludo y espero que te sirva.
Eslabón de la Cadena Humana (http://cursohispano.com/cadena-humana)
-
Hola,
Gracias a los dos por vuestra respuesta.
La explicación del primer mensaje no fue del todo correcto, incluso la he leido de nuevo y hasta yo me he liado. Veamos,
Tengo una GPO en la que se crean tres unidades de red. Esto lo vinculo a dominio.local. Le aplico un filtrado de seguridad a un grupo que representa un departamento. De esta forma los usuarios que inicien sesión y pertenezcan a este grupo tendrán conectadas las tres unidades de red. Hasta aquí bien pero, si un usuario deja de pertenecer a ese grupo, debería de dejar de ver las tres unidades de red, no? Es decir, cuando inicie sesión ya no se le aplica la GPO. ¿Cierto? Se me ocurre que quizás de algún modo (que no sé) tenga que decirle que las elimine cuando deje de pertenecer al grupo? O quizás en la acción de la unidad de red tenga que elegir una acción que no se crear si no actualizar ?
Espero haberme explicado mejor que en el primer mensaje, ya que ayer antes de escribir el primer mensaje, leí el post sobre el funcionamiento de las GPO y me ayudo a comprender su funcionamiento, pero no saqué nada en claro sobre mi situación.
Gracias ;)
Saludos,
- Editado Martínez jueves, 9 de agosto de 2012 7:18
-
Hola,
El servidor corre sobre Windows Server 2008 R2 y estoy probando con un cliente con Windows 7 Profesional. Los comandos que comentas los uso.
Añado algo más al problema: Aunque borre la directiva, me siguen apareciendo las unidades de red. Concretamente esta última la borre hace aprox. 1 día. Hay algún tiempo determinado establecido para que estos cambios se hagan?
Volveré a leer de nuevo el enlace, a ver si saco algo más en claro. Gracias de verdad, espero estar exponiendo bien mi problema y no causar mucho dolor de cabeza :S
Un saludo
Saludos,
-
Hola Spirit,
Una pregunta más, estas usando un script para el mapeo de unidades o un preferencia?
En el primer caso, si usas el modo persistente, de igual si el usuario forma parte del grupo o no, ya que el sistema recuerda que tiene que mapear la unidad y lo hará siempre (hasta que se le diga lo contrario).
En el segundo caso, que acción estás usando para la preferencia ¿Updade o Replace?. Por otra parte, en la pestaña "common" tienes activada la opción Remove this item when it is no longer App?
Un saludo y espero que te sirva
Eslabón de la Cadena Humana (http://cursohispano.com/cadena-humana)
- Propuesto como respuesta Santi Fernandez Munoz jueves, 9 de agosto de 2012 11:29
- Marcado como respuesta Martínez jueves, 9 de agosto de 2012 11:30
-
Hola,
Te respondo: estaba usando el segundo caso, había elegido la opción de crear. Al activar la opción que dices en " common " me obliga a usar la acción Reemplazar. Y además, he añadido los target, un elemento de grupo de seguridad al grupo que necesito. Lo de los target antes me faltaba, solo elegía el grupo en el filtro de seguridad.
Resumo la configuración actual:
- GPO con link a dominio.local
- Filtro de Seguridad el "user authenticated" por defecto. En la GPO Creación de unidad de Red con la opción Remove this item when it is no longer App y el target del grupo al que aplicar las unidades de red.
El resultado es positivo!!
Muchas gracias a todos por vuestro interés y ayuda. :)
Saludos,
Saludos,
-
-