none
No se aplican las politicas a un GPO en especifico RRS feed

  • Pregunta

  • Buenas tardes, en mi organizacion tenemos 3 ad (dos en windows 2008 y uno en 2012) y estoy implementando una politica de wallpaper para los usuarios.

    En este momento solo se le quiere aplicar a las jefaturas (donde cada usuario esta en una OU diferente, ya que tenemos una OU por departamento) y entonces lo que hice fue crear un GPO para incluir a estos usuarios.

    Cuando se creo la politica se quito al grupo de usuarios autenticados y se incluyo el grupo de jefaturas con todos los permisos (en este punto inclui mi usuario para hacer pruebas)

    El problema es que haciendo todo esto y al abrir mi sesion en un equipo (ya llevo tres diferentes en pruebas, los 3 con win10) no se aplica la politica. Ya he hecho gpupdate /force y al poner gpresult /r indica que el usuario si esta dentro del grupo, pero no se le esta aplicando la politica.

    Lo curioso es que desde que estoy implementando esto, he tenido que ingresar a varios servers de la compañia, y en los server si se aplica de forma correcta (win server 2008 o 2012)

    Investigando en varias respuesta me encontre este link, pero tampoco me fue util ya que no funciono.

    https://windowserver.wordpress.com/2016/07/19/gpos-no-se-aplican-ms16-072-kb3163622-y-kb2919355/

    Si por favor me pudieran ayudar se los agradeceria

    martes, 27 de febrero de 2018 20:46

Respuestas

  • Para que puedas acotar por dónde puede estar el problema: si GPRESULT /R no muestra la GPO como aplicada, hay 3 motivos posibles

    - Los permisos sobre la GPO no son los correctos

    - En alguna Unidad Organizativa está cortada la herencia

    - Las máquinas donde no aplican no están en "Domain Computers"

    Con esa información ya puedes comenzar a investigar por dónde viene el problema, porque el enlace de esa nota funicona, te lo puedo asegurar :)

    Algo más, revisa el formato del archivo, que a veces es eso lo que hace que no se aplique

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 28 de febrero de 2018 18:09
    Moderador

Todas las respuestas

  • Para que puedas acotar por dónde puede estar el problema: si GPRESULT /R no muestra la GPO como aplicada, hay 3 motivos posibles

    - Los permisos sobre la GPO no son los correctos

    - En alguna Unidad Organizativa está cortada la herencia

    - Las máquinas donde no aplican no están en "Domain Computers"

    Con esa información ya puedes comenzar a investigar por dónde viene el problema, porque el enlace de esa nota funicona, te lo puedo asegurar :)

    Algo más, revisa el formato del archivo, que a veces es eso lo que hace que no se aplique

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 28 de febrero de 2018 18:09
    Moderador
  • Hola Guillermo muchas gracias por la respuesta

    - Los permisos sobre la GPO no son los correctos

    Si, los permisos que tiene EL GPO sobre la politica son los correctos, incluso en algun momento los puse todos y aun asi nofunciono

    - En alguna Unidad Organizativa está cortada la herencia

    Todas las ou estan en cascada, y la politica la aplique sobre el nivel mas alto, incluso pobre en la raiz del dominio

    - Las máquinas donde no aplican no están en "Domain Computers"

    Correcto todas estan registradas

    -Algo más, revisa el formato del archivo, que a veces es eso lo que hace que no se aplique

    Si el formato esta correcto es .jpg. Como te indicaba cuando me meto a los server si se me aplica los fondos

    jueves, 8 de marzo de 2018 20:36
  • También anotar que por el momento estoy utilizando una medida paliativa ya que me lo pidieron con urgencia (por si le funciona a alguna otra persona).

    Lo que hice fue aplicar la politica de nuevo sobre la OU principal, y dejar el grupo de usuarios autenticados, y luego de esto me meti a los permisos de la politica y denege todo con cada usuario que no queria que se le aplicara, solo dejando las jefaturas (pude hacerlo por que mi organización no es tan grande)

    Con esto ya me funciono como queria, pero me deja un sin sabor ya que creo que deberia de funcionar como lo pense desde el principio

    jueves, 8 de marzo de 2018 20:39
  • No sé a qué llamas "permisos correctos" pero te puedo asegurar que como funcionar, funciona perfectamente :)

    Lo mismo para "las OUs están en cascada", ya que aunque así lo estén eso no garantiza que no esté cortada la herencia

    Si quieres sacarte la duda, has un ambiente de pruebas y experimienta un poco, antes que tocar el ambiente productivo

    Cómo Funcionan las Directivas de Grupo (GPOs) | WindowServer
    https://windowserver.wordpress.com/2011/02/10/como-funcionan-las-directivas-de-grupo-gpos/

    Directivas de Grupo (GPO) – Herencia, Forzado y Resolución de Conflictos | WindowServer
    https://windowserver.wordpress.com/2017/07/11/directivas-de-grupo-gpo-herencia-forzado-y-resolucin-de-conflictos/

    Directivas de Grupo (GPO) – Filtrado de Seguridad | WindowServer
    https://windowserver.wordpress.com/2017/07/11/directivas-de-grupo-gpo-filtrado-de-seguridad/

    GPOs No Se Aplican (MS16-072 – KB3163622 y KB2919355) | WindowServer
    https://windowserver.wordpress.com/2016/07/19/gpos-no-se-aplican-ms16-072-kb3163622-y-kb2919355/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 8 de marzo de 2018 22:17
    Moderador