Usuario
Problemas GPO OU y Group

Pregunta
-
Buenas
Actualmente aun administro un server 2008 r2 , teniendo un entorno hibrido de clientes , w7, w10x w8 y w8.1, me esta ocurreindo que al hacer una unidad organziativa con dos nuevos grupos de seguridad , y aplicar una nueva gpo para google chrome, con nuevas configuraciones para proxy, no se esta aplicando, esta esta aplicada a nivel de OU , teniendo por encima las gpo de dominio y de los sites. A la gpo que de google que esta a nivel de site le tengo una denegacion de politica a estos dos grupos, aunque por lo que tengo entendido deberia de prevalecer la de la OU, pero por si las moscas se la puse, mi problema es que al utilizar el emulador de politicas y realmente en los equipos, no esta aplicando la gpo, pero es que tampco esta añadiendo los usuarios al nuevo grupos que he creado, no se que mas mirar, es de mucho agradecer si me echaran una mano a resolver dicho problema.
Verficando los cambios en el resto de controladores de dominios si que estancorectos, pero mo se aplican a las maquinas, he realizado las emulaciones de aplicacion de las gpo en dos dominios diferentes y los resultados son los mismos. ( no aparecen en los grupos y tampoco aplica la gpo )
Quizas algo que haya hecho mal ha sido actualziar el internet explorer e un pc de dominio y en otros no, no se si el problema puede venir por ahi...
Muchas Gracias de antemano.
- Editado Luis_M2 miércoles, 17 de julio de 2019 14:24
Todas las respuestas
-
Hola Luis_M2
Gracias por levantar tu consulta en los foros de TechNet. Con respecto a la misma, te recomiendo ingresar al siguiente enlace donde puedes encontrar una posible solución para tu problema.
Gracias por usar los foros de TechNet.
Pablo Rubio
____
Por favor recuerde "Marcar como respuesta" las respuestas que hayan resuelto su problema, es una forma común de reconocer a aquellos que han ayudado, y hace que sea más fácil para los otros visitantes encontrar la solución más tarde.
Microsoft ofrece este servicio de forma gratuita, con la finalidad de ayudar a los usuarios y la ampliación de la base de datos de conocimientos relacionados con los productos y tecnologías de Microsoft.
Este contenido es proporcionado "tal cual" y no implica ninguna responsabilidad de parte de Microsoft.
- Propuesto como respuesta Pablo RubioModerator viernes, 19 de julio de 2019 18:29
- Votado como útil Pablo RubioModerator viernes, 19 de julio de 2019 18:29
-
Hola Luis_M2, hay varias aclaraciones para hacer
- No dices, y es muy importante si las configuraciones que has hecho son en "Configuración de usuario" o "Configuración de máquina/equipo", ya que esto es lo que determina a qué cuentas se aplica, si de usuario o de máquina
- La traducción de las "Group Policy Objects" que ha hecho Microsoft realmente no es totalmente correcta como "Objeto Directiva de Grupo" porque muchos la interpretan que se aplica a grupos, y no es así, salvo que se configure Filtrado de Seguridad. Una mejor traducción consiero que debería haber sido "Objeto Conjunto de Directivas"
- Como comentarios adicionales: el enlace de Directivas de Grupo a nive de "Sitio" en general no es algo bueno, suele producir demoras en la aplicación, aunque por supuesto hay casos que justifica
- Para verificar si una GPO se está aplicando o no, lo mejor es desde un CMD con GPRESULT /R. Si quieres ver no sólo las del usuario actual, sino además las de máquina, el CMD debe estar "ejecutado como administrador"
Resumiendo, para poder comprender la situación y poder ayudarte se necesitan más datos, desde qué rama de configuración tiene las configuraciones, hasta en que Unidad Organizativa están las cuentas de máquina o de usuario si fuera el caso
Guillermo Delprato
MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Propuesto como respuesta Pablo RubioModerator viernes, 19 de julio de 2019 18:29
-
Gracias por vuestras contestaciones
Buenas Guillermo
- No dices, y es muy importante si las configuraciones que has hecho son en "Configuración de usuario" o "Configuración de máquina/equipo", ya que esto es lo que determina a qué cuentas se aplica, si de usuario o de máquina
La gpo esta aplicada para usuarios con admx descargadas de google para chrome
- La traducción de las "Group Policy Objects" que ha hecho Microsoft realmente no es totalmente correcta como "Objeto Directiva de Grupo" porque muchos la interpretan que se aplica a grupos, y no es así, salvo que se configure Filtrado de Seguridad. Una mejor traducción consiero que debería haber sido "Objeto Conjunto de Directivas"
Ok gracias!!
- Como comentarios adicionales: el enlace de Directivas de Grupo a nive de "Sitio" en general no es algo bueno, suele producir demoras en la aplicación, aunque por supuesto hay casos que justifica
Con las de site esta funcionando correctamente, es una nueva gpo que he aplicado a nivel de una nueva OU.
- Para verificar si una GPO se está aplicando o no, lo mejor es desde un CMD con GPRESULT /R. Si quieres ver no sólo las del usuario actual, sino además las de máquina, el CMD debe estar "ejecutado como administrador"
La verdad es que no he probado a realizarla desde la maquina, pero supongo que al hacerlo con el asistente de aplicaicon de politicas desde el server y usar el wmi deberia de darme resultados fidedignos ?? no ??
Resumiendo, para poder comprender la situación y poder ayudarte se necesitan más datos, desde qué rama de configuración tiene las configuraciones, hasta en que Unidad Organizativa están las cuentas de máquina o de usuario si fuera el casol
las maquinas estan en OU por defecto y el usuario esta en una OU que hice para hacer nuevas pruebas de configuracion
Lo realmente extraño es que realice un nuevo grupo de usuarios y que no me aparezca en los resultados de la gpo, como que el usuario no pertence a un nuevo grupo que he usado..
-
Gracias por vuestras contestaciones
Buenas Guillermo
- No dices, y es muy importante si las configuraciones que has hecho son en "Configuración de usuario" o "Configuración de máquina/equipo", ya que esto es lo que determina a qué cuentas se aplica, si de usuario o de máquina
La gpo esta aplicada para usuarios con admx descargadas de google para chrome
[Guillermo] Esto no aclara si la configuración que has hecho en qué rama de la GPO está
- La traducción de las "Group Policy Objects" que ha hecho Microsoft realmente no es totalmente correcta como "Objeto Directiva de Grupo" porque muchos la interpretan que se aplica a grupos, y no es así, salvo que se configure Filtrado de Seguridad. Una mejor traducción consiero que debería haber sido "Objeto Conjunto de Directivas"
Ok gracias!!
- Como comentarios adicionales: el enlace de Directivas de Grupo a nive de "Sitio" en general no es algo bueno, suele producir demoras en la aplicación, aunque por supuesto hay casos que justifica
Con las de site esta funcionando correctamente, es una nueva gpo que he aplicado a nivel de una nueva OU.
[Guillermo] Si tienes un único Dominio da exactamente lo mismo enlazarla a nivel de Sitio o de Dominio
- Para verificar si una GPO se está aplicando o no, lo mejor es desde un CMD con GPRESULT /R. Si quieres ver no sólo las del usuario actual, sino además las de máquina, el CMD debe estar "ejecutado como administrador"
La verdad es que no he probado a realizarla desde la maquina, pero supongo que al hacerlo con el asistente de aplicaicon de politicas desde el server y usar el wmi deberia de darme resultados fidedignos ?? no ??
[Guillermo] Por mi experiencia el comando GPRESULT /R es lo más rápido y fácil para ver que GPOs se están aplicando, tanto a nivel de máquina como de usuario, y si alguna no aplicara el mensaje que da permite una buena orientación
Resumiendo, para poder comprender la situación y poder ayudarte se necesitan más datos, desde qué rama de configuración tiene las configuraciones, hasta en que Unidad Organizativa están las cuentas de máquina o de usuario si fuera el casol
las maquinas estan en OU por defecto y el usuario esta en una OU que hice para hacer nuevas pruebas de configuracion
[Guillermo] Lo que llamas OU por defecto para máquinas, no existe :) El contenedor "Computers" no es una OU, ni admite que se le enlacen GPOsLo realmente extraño es que realice un nuevo grupo de usuarios y que no me aparezca en los resultados de la gpo, como que el usuario no pertence a un nuevo grupo que he usado..
[Guillermo] Como puse antes, las GPOs no se aplican a grupos, por si te sirve revisa el siguiente enlace
Cómo Funcionan las Directivas de Grupo (GPOs) | WindowServer
https://windowserver.wordpress.com/2011/02/10/como-funcionan-las-directivas-de-grupo-gpos/
Guillermo Delprato
MCSE - MCSA2012
Buenos Aires, Argentina
El Blog de los paso a paso
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
-
Buenas Guillermo
Supongo que a buen entendedor pocas palabras bastan,ya se que las gpo se aplicain a sitios, dominios y unidades organizativas, y que estas a su vez se amplian a los objetos que "cuelgan" de estas ,¿ entiendo que el ambito de apliciacion de una gpo esta tambien para algo no ? ¿ si tengo un grupo puesto en el ambito para que solo afecte a este ? entiendo por lo que tu dices que no le va a afectar porque no se aplica a grupos ¿no ? , se que en las configuraciones de las politicas pueden ser para máquinas o para usuarios, eso tambien lo tengo claro.
La verdad que entre para ver si con ayuda lograba solucionar el problema, pero lo que has conseguido es que salga con mas dudas.. -
-