none
Problemas GPO OU y Group RRS feed

  • Pregunta

  • Buenas

        Actualmente aun administro un server 2008 r2 , teniendo un entorno hibrido de clientes , w7, w10x w8 y w8.1, me esta ocurreindo que al hacer una unidad organziativa con dos nuevos grupos de seguridad , y aplicar una nueva gpo para google chrome, con nuevas configuraciones para proxy, no se esta aplicando, esta esta aplicada a nivel de OU , teniendo por encima las gpo de dominio y de los sites. A la gpo que de google que esta a nivel de site le tengo una denegacion de politica a estos dos grupos, aunque por lo que tengo entendido deberia de prevalecer la de la OU, pero por si las moscas se la puse, mi problema es que al utilizar el emulador de politicas y realmente en los equipos, no esta aplicando la gpo, pero es que tampco esta añadiendo los usuarios al nuevo grupos que he creado, no se que mas mirar, es de mucho agradecer si me echaran una mano a resolver dicho problema.

    Verficando los cambios en el resto de controladores de dominios si que estancorectos, pero mo se aplican a las maquinas, he realizado las emulaciones de aplicacion de las gpo en dos dominios diferentes y los resultados son los mismos. ( no aparecen en los grupos y tampoco aplica la gpo )

       Quizas algo que haya hecho mal ha sido actualziar el internet explorer e un pc de dominio y en otros no, no se si el problema puede venir por ahi...

    Muchas Gracias de antemano.


    • Editado Luis_M2 miércoles, 17 de julio de 2019 14:24
    miércoles, 17 de julio de 2019 14:21

Todas las respuestas

  • Hola  Luis_M2

     

    Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma, te recomiendo ingresar al siguiente enlace donde puedes encontrar una posible solución para tu problema.

    https://docs.microsoft.com/es-es/internet-explorer/ie11-deploy-guide/new-group-policy-settings-for-ie11

     

    Gracias por usar los foros de TechNet.

     

    Pablo Rubio

     ____

     

    Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.

     

    Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft. 

     

    Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.

    miércoles, 17 de julio de 2019 15:54
    Moderador
  • Hola Luis_M2, hay varias aclaraciones para hacer

    - No dices, y es muy importante si las configuraciones que has hecho son en "Configuración de usuario" o "Configuración de máquina/equipo", ya que esto es lo que determina a qué cuentas se aplica, si de usuario o de máquina

    - La traducción de las "Group Policy Objects" que ha hecho Microsoft realmente no es totalmente correcta como "Objeto Directiva de Grupo" porque muchos la interpretan que se aplica a grupos, y no es así, salvo que se configure Filtrado de Seguridad. Una mejor traducción consiero que debería haber sido "Objeto Conjunto de Directivas"

    - Como comentarios adicionales: el enlace de Directivas de Grupo a nive de "Sitio" en general no es algo bueno, suele producir demoras en la aplicación, aunque por supuesto hay casos que justifica

    - Para verificar si una GPO se está aplicando o no, lo mejor es desde un CMD con GPRESULT /R. Si quieres ver no sólo las del usuario actual, sino además las de máquina, el CMD debe estar "ejecutado como administrador"

    Resumiendo, para poder comprender la situación y poder ayudarte se necesitan más datos, desde qué rama de configuración tiene las configuraciones, hasta en que Unidad Organizativa están las cuentas de máquina o de usuario si fuera el caso

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 17 de julio de 2019 17:43
    Moderador
  • Gracias por vuestras contestaciones

    Buenas Guillermo

    - No dices, y es muy importante si las configuraciones que has hecho son en "Configuración de usuario" o "Configuración de máquina/equipo", ya que esto es lo que determina a qué cuentas se aplica, si de usuario o de máquina

         La gpo esta aplicada para usuarios con admx descargadas de google para chrome

    - La traducción de las "Group Policy Objects" que ha hecho Microsoft realmente no es totalmente correcta como "Objeto Directiva de Grupo" porque muchos la interpretan que se aplica a grupos, y no es así, salvo que se configure Filtrado de Seguridad. Una mejor traducción consiero que debería haber sido "Objeto Conjunto de Directivas"

     Ok gracias!!

    - Como comentarios adicionales: el enlace de Directivas de Grupo a nive de "Sitio" en general no es algo bueno, suele producir demoras en la aplicación, aunque por supuesto hay casos que justifica

       Con las de site esta funcionando correctamente, es una nueva gpo que he aplicado a nivel de una nueva OU.

    - Para verificar si una GPO se está aplicando o no, lo mejor es desde un CMD con GPRESULT /R. Si quieres ver no sólo las del usuario actual, sino además las de máquina, el CMD debe estar "ejecutado como administrador"

        La verdad es que no he probado a realizarla desde la maquina, pero supongo que al hacerlo con el asistente de aplicaicon de politicas desde el server y usar el wmi deberia de darme resultados fidedignos ?? no ??

    Resumiendo, para poder comprender la situación y poder ayudarte se necesitan más datos, desde qué rama de configuración tiene las configuraciones, hasta en que Unidad Organizativa están las cuentas de máquina o de usuario si fuera el casol

    las maquinas estan en OU por defecto y el usuario esta en una OU que hice para hacer nuevas pruebas de configuracion

    Lo realmente extraño es que realice un nuevo grupo de usuarios y que no me aparezca en los resultados de la gpo, como que el usuario no pertence a un nuevo grupo que he usado..




    jueves, 18 de julio de 2019 23:18
  • Gracias por vuestras contestaciones

    Buenas Guillermo

    - No dices, y es muy importante si las configuraciones que has hecho son en "Configuración de usuario" o "Configuración de máquina/equipo", ya que esto es lo que determina a qué cuentas se aplica, si de usuario o de máquina

         La gpo esta aplicada para usuarios con admx descargadas de google para chrome

    [Guillermo] Esto no aclara si la configuración que has hecho en qué rama de la GPO está

    - La traducción de las "Group Policy Objects" que ha hecho Microsoft realmente no es totalmente correcta como "Objeto Directiva de Grupo" porque muchos la interpretan que se aplica a grupos, y no es así, salvo que se configure Filtrado de Seguridad. Una mejor traducción consiero que debería haber sido "Objeto Conjunto de Directivas"

     Ok gracias!!

    - Como comentarios adicionales: el enlace de Directivas de Grupo a nive de "Sitio" en general no es algo bueno, suele producir demoras en la aplicación, aunque por supuesto hay casos que justifica

       Con las de site esta funcionando correctamente, es una nueva gpo que he aplicado a nivel de una nueva OU.

    [Guillermo] Si tienes un único Dominio da exactamente lo mismo enlazarla a nivel de Sitio o de Dominio

    - Para verificar si una GPO se está aplicando o no, lo mejor es desde un CMD con GPRESULT /R. Si quieres ver no sólo las del usuario actual, sino además las de máquina, el CMD debe estar "ejecutado como administrador"

        La verdad es que no he probado a realizarla desde la maquina, pero supongo que al hacerlo con el asistente de aplicaicon de politicas desde el server y usar el wmi deberia de darme resultados fidedignos ?? no ??

    [Guillermo] Por mi experiencia el comando GPRESULT /R es lo más rápido y fácil para ver que GPOs se están aplicando, tanto a nivel de máquina como de usuario, y si alguna no aplicara el mensaje que da permite una buena orientación

    Resumiendo, para poder comprender la situación y poder ayudarte se necesitan más datos, desde qué rama de configuración tiene las configuraciones, hasta en que Unidad Organizativa están las cuentas de máquina o de usuario si fuera el casol

    las maquinas estan en OU por defecto y el usuario esta en una OU que hice para hacer nuevas pruebas de configuracion
    [Guillermo] Lo que llamas OU por defecto para máquinas, no existe :) El contenedor "Computers" no es una OU, ni admite que se le enlacen GPOs

    Lo realmente extraño es que realice un nuevo grupo de usuarios y que no me aparezca en los resultados de la gpo, como que el usuario no pertence a un nuevo grupo que he usado..

    [Guillermo] Como puse antes, las GPOs no se aplican a grupos, por si te sirve revisa el siguiente enlace

    Cómo Funcionan las Directivas de Grupo (GPOs) | WindowServer
    https://windowserver.wordpress.com/2011/02/10/como-funcionan-las-directivas-de-grupo-gpos/






    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 19 de julio de 2019 10:16
    Moderador
  • Buenas Guillermo

      Supongo que a buen entendedor pocas palabras bastan,ya se que las gpo se aplicain a sitios, dominios y unidades organizativas, y que estas a su vez se amplian a los objetos que "cuelgan" de estas ,¿ entiendo que el ambito de apliciacion de una gpo esta tambien para algo no ? ¿ si tengo un grupo puesto en el ambito para que solo afecte a este ? entiendo por lo que tu dices que no le va a afectar porque no se aplica a grupos  ¿no ?  , se que en las configuraciones de las politicas pueden ser para máquinas o para usuarios, eso tambien lo tengo claro. 

         La verdad que entre para ver si con ayuda lograba solucionar el problema, pero lo que has conseguido es  que salga con mas dudas..
    sábado, 20 de julio de 2019 12:50
  • Ya entiendo, lo que quieres que ponga es que use un flitro de seguridad en el ámbito para que afecte a un determinado usuario, usuarios o grupos , ok!!

    sábado, 20 de julio de 2019 13:07
  • Buenas Guillermo

       Gracias por el enalce con la aclaracion de como se aplican las gpo, pero ya lo tenia claro, ya di con el problema, era cuestion de dedicarle tiempo, un saludo.

        

    sábado, 20 de julio de 2019 20:55