Después de eliminar o desvincular una GPO

Todas las respuestas

• 

  

  0

  Inicie sesión para votar

  Spirit

  Lo primero que hay que tener cuando se trabaja con GPOs es paciencia. Puede ahcer falta algunos reinicios y tiempo enq ue se propaguen.

  Las gpo estan linkeadas a un grupo?

  ---

  Moretti Maximiliano MCTS - MCITP MorettiMaxi.com.ar

  miércoles, 8 de agosto de 2012 15:44

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Spirit, las GPOs no se aplican a grupos. Salvo el que los uses como filtrado de seguridad. Las GPOs se aplican a Sitios, Dominios o Unidades Organizativas.

  La mala traducción de Group Policy Object al español ha causado muchas veces ese problema

  Oficialmente se ha traducido como "Objeto Directiva de Grupo" por lo cual muchos lo han interpretado como tú. A mi parecer una mejor traducción hubiera sido algo como "Objeto Conjunto de Directivas" u "Objeto Conjunto de Configuraciones"

  Revisa el enlace que está al principio del foro que quizás te ayude a comprender cómo funcionan
  http://social.technet.microsoft.com/Forums/es-ES/wsgpes/thread/b1b8f0ed-4b91-4475-b311-79188a2f5853

   

  ---

  Guillermo Delprato - Buenos Aires, Argentina
  Visite Notas Windows Server
  MVP - MCT - MCSE - MCSA
  MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
  MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
  Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

  
  

  • Editado Guillermo Delprato []Moderator miércoles, 8 de agosto de 2012 18:56

  miércoles, 8 de agosto de 2012 18:56

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Hola Spirit,

  Además de lo que te han comentado los compañeros, yo te recomendaría que usases comandos como gpupdate /force para forzar la aplicación de las GPOs y gpresult o el conjunto resultante de políticas de la consola de administración de políticas de grupo (GPMC) para ver que conjunto real de políticas se está aplicando.

  Revisar las opciones de depuración de las GPOs tampoco viene nada mal. Mira en el visor de sucesos, en los orígenes Group Policy

  De todas formas, que versiones y nivel de SP de los Sistemas operativos están implicados (XP SP3 en un dominio 2008?, XP en un dominio 2003?, etc...)

  De todas formas no dejes de revisar el enlace al que te apunta Guillermo, es fundamental entender bien como funcionan las GPOs para poder depurarlas.

  Un saludo y espero que te sirva.

  ---

  Eslabón de la Cadena Humana (http://cursohispano.com/cadena-humana)

  jueves, 9 de agosto de 2012 7:13

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Hola,

  Gracias a los dos por vuestra respuesta.

  La explicación del primer mensaje no fue del todo correcto, incluso la he leido de nuevo y hasta yo me he liado. Veamos,

  Tengo una GPO en la que se crean tres unidades de red. Esto lo vinculo a dominio.local. Le aplico un filtrado de seguridad a un grupo que representa un departamento. De esta forma los usuarios que inicien sesión y pertenezcan a este grupo tendrán conectadas las tres unidades de red. Hasta aquí bien pero, si un usuario deja de pertenecer a ese grupo, debería de dejar de ver las tres unidades de red, no? Es decir, cuando inicie sesión ya no se le aplica la GPO. ¿Cierto? Se me ocurre que quizás de algún modo (que no sé) tenga que decirle que las elimine cuando deje de pertenecer al grupo? O quizás en la acción de la unidad de red tenga que elegir una acción que no se crear si no actualizar ?

  Espero haberme explicado mejor que en el primer mensaje, ya que ayer antes de escribir el primer mensaje, leí el post sobre el funcionamiento de las GPO y me ayudo a comprender su funcionamiento, pero no saqué nada en claro sobre mi situación.

  Gracias ;)

  ---

  Saludos,

  
  

  • Editado Martínez jueves, 9 de agosto de 2012 7:18

  jueves, 9 de agosto de 2012 7:16

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Hola,

  El servidor corre sobre Windows Server 2008 R2 y estoy probando con un cliente con Windows 7 Profesional. Los comandos que comentas los uso.

  Añado algo más al problema: Aunque borre la directiva, me siguen apareciendo las unidades de red. Concretamente esta última la borre hace aprox. 1 día. Hay algún tiempo determinado establecido para que estos cambios se hagan?

  Volveré a leer de nuevo el enlace, a ver si saco algo más en claro. Gracias de verdad, espero estar exponiendo bien mi problema y no causar mucho dolor de cabeza :S  
  

  Un saludo

  ---

  Saludos,

  jueves, 9 de agosto de 2012 7:48

  Responder

  |

  Citar
• 

  

  1

  Inicie sesión para votar

  Hola Spirit,

  Una pregunta más, estas usando un script para el mapeo de unidades o un preferencia?

  En el primer caso, si usas el modo persistente, de igual si el usuario forma parte del grupo o no, ya que el sistema recuerda que tiene que mapear la unidad y lo hará siempre (hasta que se le diga lo contrario).

  En el segundo caso, que acción estás usando para la preferencia ¿Updade o Replace?. Por otra parte, en la pestaña "common" tienes activada la opción  Remove this item when it is no longer App?

  Un saludo y espero que te sirva

  ---

  Eslabón de la Cadena Humana (http://cursohispano.com/cadena-humana)

  • Propuesto como respuesta Santi Fernandez Munoz jueves, 9 de agosto de 2012 11:29
  • Marcado como respuesta Martínez jueves, 9 de agosto de 2012 11:30

  jueves, 9 de agosto de 2012 8:28

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Hola,

  Te respondo: estaba usando el segundo caso, había elegido la opción de crear. Al activar la opción que dices en " common " me obliga a usar la acción Reemplazar. Y además, he añadido los target, un elemento de grupo de seguridad al grupo que necesito. Lo de los target antes me faltaba, solo elegía el grupo en el filtro de seguridad.

  Resumo la configuración actual: 

  - GPO con link a dominio.local

  - Filtro de Seguridad el "user authenticated" por defecto. En la GPO Creación de unidad de Red con la opción Remove this item when it is no longer App y el target del grupo al que aplicar las unidades de red.

  El resultado es positivo!!

  Muchas gracias a todos por vuestro interés y ayuda. :)

  Saludos,

  ---

  Saludos,

  jueves, 9 de agosto de 2012 11:02

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Hecho, Muchas gracias

  ---

  Saludos,

  jueves, 9 de agosto de 2012 11:32

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  A ti ;)

  ---

  Eslabón de la Cadena Humana (http://cursohispano.com/cadena-humana)

  jueves, 9 de agosto de 2012 11:34

  Responder

  |

  Citar