Remove From My Forums

GPO no funcionan con usuarios existentes si con nuevos...

Pregunta
0

Inicie sesión para votar

Buenas grupo, tengo una consulta para hacerles, tengo un DC (Domain Controller) bajo Win2008 Server, el tema es que tengo aplicadas politicas, pero cuando las aplico estas no surgen ningun efecto en en los usuarios, si para uaurios nuevos, si yo creo un uusuario nuevo, lo asocio al grupo y le asigno su politica correspondiente si funciona, pero no usuarios existentes no, el arbol de mi organizacion es asi:

1. OU

OU_COBRANZAS => Asociada al Objeto de Directiva de Grupo (GP_COBRANZAS)

2. GROUP

GRP_COBRANZAS

3. USERS

EMILIO => Miembro del Grupo Cobranzas

4. POLICYS

GP_COBRANZAS

A alguien se le ocurre q puede estar sucediendo, o bien que estoy realizando mal.

Muchas Gracias

Pablo

viernes, 11 de noviembre de 2011 16:30

Responder

|

Citar

Todas las respuestas

0

Inicie sesión para votar

Pablo, revisa que las cuentas de usuarios estén *dentro* de la OU donde se enlaza la GPO

Las GPOs normalmente no se aplican a grupos, salvo por el filtrado de seguridad

Es una pésima traducción que han hecho de "Group Policy Object" como "Objeto Directiva de Grupo" :-(

Una mejor traducción habría sido "Objecto Conjunto de Directivas"

Revisa el post fijo arriba de todo que creo te puede ayudar
http://social.technet.microsoft.com/Forums/es-ES/wsgpes/thread/b1b8f0ed-4b91-4475-b311-79188a2f5853

Si los usuarios estuvieran dentro de la OU que tiene la GPO enlazada, avisa y vemos cuál puede ser el problema

Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

viernes, 11 de noviembre de 2011 16:59

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Que tal guillermo, tengo a los usuarios asociados a ca OU correspondiente, y aun asi no funciona, decime cuando tengas un tiempo si queres te doy acceso via TeamViewer y lo vemos juntos.

gracias

Pablo

viernes, 11 de noviembre de 2011 19:18

Responder

|

Citar
0

Inicie sesión para votar

Pablo, iniciando con un usuario a los que no le aplica la GPO ejecuta un GPRESULT y mira si le está aplicando la GPO o no

Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

sábado, 12 de noviembre de 2011 12:51

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Si Guillermo en el result veo la politica que se aplica.

slds.

martes, 15 de noviembre de 2011 13:01

Responder

|

Citar
0

Inicie sesión para votar

Vamos a ir tratando de ver diferentes opciones

Si la GPO se aplica a nuevos pero no a los anteriores lo primero que se me ocurre es que los "viejos" etén usando "cached credentials" y en realidad no estén contactando al DC
Pero entiendo que *todos* están en la misma OU ¿si?

Otra opción es que estén recibiendo la misma configuración desde otra GPO, y ésta prevalezca

Revisa algo más. En el administrador de directivas de grupo, en el nodo "Results" ejecuta el asistente con un usuario nuevo, y luego con uno existente para comparar las diferencias, o inclusivesi hay eventos de error en la misma

Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

martes, 15 de noviembre de 2011 15:03

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Guillermo como estas, mi respuestas entre lineas:

Vamos a ir tratando de ver diferentes opciones

Si la GPO se aplica a nuevos pero no a los anteriores lo primero que se me ocurre es que los "viejos" etén usando "cached credentials" y en realidad no estén contactando al DC
Pero entiendo que *todos* están en la misma OU ¿si?

Si, cada usuario pertenece a una OU que esta puede ser la misma o distinta, ej: users: pepe, pepito, penita (OU_Administracion)

Otra opción es que estén recibiendo la misma configuración desde otra GPO, y ésta prevalezca

Si, a parte de las GPO que yo cree está la GPO "Default Domain Policy", en cada OU en la parte de configuracion en la parte de Herencia de directivas de Grupo tengo 2, con Prioridad 1 la que yo cree y con prioridad 2 Default Domain Policy

Revisa algo más. En el administrador de directivas de grupo, en el nodo "Results" ejecuta el asistente con un usuario nuevo, y luego con uno existente para comparar las diferencias, o inclusivesi hay eventos de error en la misma

martes, 15 de noviembre de 2011 16:22

Responder

|

Citar
0

Inicie sesión para votar

Primero, si son distintas OUs revisa que tengan la GPO enlazada. Recuerda que *no funcionan por grupos*

No comprendo a qué llamas "prioridad", salvo que te refieras al orden; aunque de todas formas siempre se aplican primero "las de más arriba". Lee el artículo que te comenté (fijo en el foro)

Y como te comenté, revisa con el GPMC en modo "Results" para ver qué y de dónde está aplicando

Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

miércoles, 16 de noviembre de 2011 14:38

Responder

|

Citar

Moderador