none
Orden de aplicacion de GPO en un dominio RRS feed

  • Pregunta

  • Buenas noches, una consulta respecto a GPO.
    Cual es el orden de aplicacion de una GPO, por ejemplo si tengo una GPO que la aplico a todo el dominio, entonces se va aplicar a todos los equipos y usuarios dentro del dominio, correcto?
    Luego si tengo una GPO en una OU en la que modifico alguna politica que en la GPO del dominio estaba habilitada, pero aqui la deshabilito, que pasa? cual de las dos va aplicar?
    Y si por ejemplo uso el gpedit o el mmc para modificar una politica de manera local, entonces cual de ellos se va aplicar, la local. la de la OU o la del dominio?

    Pregunto esto porque cierta vez configure una GPO para una OU pero como demoraba en aplicar, lo hice de manera local y al momento aplico, entonces mi pregunta es esa, cual es el orden de precedencia que se sigue para aplicar una GPO?

    Saludos.
    OrlandoP
    jueves, 29 de octubre de 2009 0:37

Respuestas

  • Buenos dias Orlando ,

    Las politicas se aplican en el siguiente orden , el concepto que toman las mismas es "Last writer Wins" por lo cual la ultima que se aplica pisa a las demas.

    Group Policy settings are processed in the following order:

    1. Local Group Policy object—Each computer has exactly one Group Policy object that is stored locally. This processes for both computer and user Group Policy processing.
    2. Site—Any GPOs that have been linked to the site that the computer belongs to are processed next. Processing is in the order that is specified by the administrator, on the Linked Group Policy Objects tab for the site in Group Policy Management Console (GPMC). The GPO with the lowest link order is processed last, and therefore has the highest precedence.
    3. Domain—Processing of multiple domain-linked GPOs is in the order specified by the administrator, on the Linked Group Policy Objects tab for the domain in GPMC. The GPO with the lowest link order is processed last, and therefore has the highest precedence.
    4. Organizational units—GPOs that are linked to the organizational unit that is highest in the Active Directory hierarchy are processed first, then GPOs that are linked to its child organizational unit, and so on. Finally, the GPOs that are linked to the organizational unit that contains the user or computer are processed.


    Aqui tienes muchas mas informacion

    http://technet.microsoft.com/en-us/library/cc785665(WS.10).aspx


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    jueves, 29 de octubre de 2009 0:41
    Moderador
  • La política local no va a deshabilitar la misma política del dominio, ya que ésta prevalece sobre la primera. Además, como tú mismo dices, de forma periódica se refresca la aplicación de las políticas, cada 90 minutos en el caso de los clientes y servidores miembro y cada 5 minutos en el caso de los controladores de dominio.
    viernes, 30 de octubre de 2009 7:04
    Moderador

Todas las respuestas

  • Buenos dias Orlando ,

    Las politicas se aplican en el siguiente orden , el concepto que toman las mismas es "Last writer Wins" por lo cual la ultima que se aplica pisa a las demas.

    Group Policy settings are processed in the following order:

    1. Local Group Policy object—Each computer has exactly one Group Policy object that is stored locally. This processes for both computer and user Group Policy processing.
    2. Site—Any GPOs that have been linked to the site that the computer belongs to are processed next. Processing is in the order that is specified by the administrator, on the Linked Group Policy Objects tab for the site in Group Policy Management Console (GPMC). The GPO with the lowest link order is processed last, and therefore has the highest precedence.
    3. Domain—Processing of multiple domain-linked GPOs is in the order specified by the administrator, on the Linked Group Policy Objects tab for the domain in GPMC. The GPO with the lowest link order is processed last, and therefore has the highest precedence.
    4. Organizational units—GPOs that are linked to the organizational unit that is highest in the Active Directory hierarchy are processed first, then GPOs that are linked to its child organizational unit, and so on. Finally, the GPOs that are linked to the organizational unit that contains the user or computer are processed.


    Aqui tienes muchas mas informacion

    http://technet.microsoft.com/en-us/library/cc785665(WS.10).aspx


    Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho. Ud. asume los riesgos This posting is provided "AS IS" with no warranties, and confer no rights. You assume all risk for your use. --
    jueves, 29 de octubre de 2009 0:41
    Moderador
  • Buenas noches, segun lo que me comentas, la ultima en aplicarse es la que prevalece, segun esto, si por ejemplo se crea una GPO para un dominio donde habilito cierta politica, y luego creo otra GPO pero local donde deshabilito la politica anterior, entonces por ser esta la ultima en aplicarse, esta preavalecera? o es que cada cierto tiempo hay un proceso que actualiza las GPOs y va aplicando en el orden GPO local, site, dominio, ou? entonces ahi, luego de aplicada la GPO local y realizado un gpupdate /force empieza nuevamente el proceso de aplicacion  primero aplica la local, luego el site, al llegar al dominio encuentra la diferencia y prevalece la del dominio?.

    Gracias.


    OrlandoP
    viernes, 30 de octubre de 2009 2:05
  • La política local no va a deshabilitar la misma política del dominio, ya que ésta prevalece sobre la primera. Además, como tú mismo dices, de forma periódica se refresca la aplicación de las políticas, cada 90 minutos en el caso de los clientes y servidores miembro y cada 5 minutos en el caso de los controladores de dominio.
    viernes, 30 de octubre de 2009 7:04
    Moderador
  • Han pasado 5 años y 349 días desde esta respuesta y este comentario es realmente útil, estoy estudiando el uso de las GPO para aplicarlo en la empresa donde trabajo, el término "precedencia" no lo entendí a la primera, gracias.
    miércoles, 12 de octubre de 2016 19:14
  • Y si tienes dudas de su funcionamiento sólo pregunta las dudas :)

    O si quieres te paso enlaces en español, con paso a paso de diferentes casos

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 12 de octubre de 2016 19:43
    Moderador