none
GPO no funcionan con usuarios existentes si con nuevos... RRS feed

  • Pregunta

  • Buenas grupo, tengo una consulta para hacerles, tengo un DC (Domain Controller) bajo Win2008 Server, el tema es que tengo aplicadas politicas, pero cuando las aplico estas no surgen ningun efecto en en los usuarios, si para uaurios nuevos, si yo creo un uusuario nuevo, lo asocio al grupo y le asigno su politica correspondiente si funciona, pero no usuarios existentes no, el arbol de mi organizacion es asi:

     

    1. OU

    OU_COBRANZAS => Asociada al Objeto de Directiva de Grupo (GP_COBRANZAS)

    2. GROUP

    GRP_COBRANZAS

    3. USERS

    EMILIO => Miembro del Grupo Cobranzas

    4. POLICYS

    GP_COBRANZAS

    A alguien se le ocurre q puede estar sucediendo, o bien que estoy realizando mal.

     

    Muchas Gracias

     

    Pablo

     

    viernes, 11 de noviembre de 2011 16:30

Todas las respuestas

  • Pablo, revisa que las cuentas de usuarios estén *dentro* de la OU donde se enlaza la GPO

    Las GPOs normalmente no se aplican a grupos, salvo por el filtrado de seguridad

    Es una pésima traducción que han hecho de "Group Policy Object" como "Objeto Directiva de Grupo" :-(

    Una mejor traducción habría sido "Objecto Conjunto de Directivas"

    Revisa el post fijo arriba de todo que creo te puede ayudar
    http://social.technet.microsoft.com/Forums/es-ES/wsgpes/thread/b1b8f0ed-4b91-4475-b311-79188a2f5853

    Si los usuarios estuvieran dentro de la OU que tiene la GPO enlazada, avisa y vemos cuál puede ser el problema

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    viernes, 11 de noviembre de 2011 16:59
    Moderador
  •  Que tal guillermo, tengo a los usuarios asociados a ca OU correspondiente, y aun asi no funciona, decime cuando tengas un tiempo si queres te doy acceso via TeamViewer y lo vemos juntos.

    gracias

    Pablo

    viernes, 11 de noviembre de 2011 19:18
  • Pablo, iniciando con un usuario a los que no le aplica la GPO ejecuta un GPRESULT y mira si le está aplicando la GPO o no

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    sábado, 12 de noviembre de 2011 12:51
    Moderador
  • Si Guillermo en el result veo la politica que se aplica.

     

     

    slds.

     

    martes, 15 de noviembre de 2011 13:01
  • Vamos a ir tratando de ver diferentes opciones

    Si la GPO se aplica a nuevos pero no a los anteriores lo primero que se me ocurre es que los "viejos" etén usando "cached credentials" y en realidad no estén contactando al DC
    Pero entiendo que *todos* están en la misma OU ¿si?

    Otra opción es que estén recibiendo la misma configuración desde otra GPO, y ésta prevalezca

    Revisa algo más. En el administrador de directivas de grupo, en el nodo "Results" ejecuta el asistente con un usuario nuevo, y luego con uno existente para comparar las diferencias, o inclusivesi hay eventos de error en la misma

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 15 de noviembre de 2011 15:03
    Moderador
  • Guillermo como estas, mi respuestas entre lineas:

     

    Vamos a ir tratando de ver diferentes opciones

    Si la GPO se aplica a nuevos pero no a los anteriores lo primero que se me ocurre es que los "viejos" etén usando "cached credentials" y en realidad no estén contactando al DC
    Pero entiendo que *todos* están en la misma OU ¿si?

    Si, cada usuario pertenece a una OU que esta puede ser la misma o distinta, ej: users: pepe, pepito, penita (OU_Administracion)

    Otra opción es que estén recibiendo la misma configuración desde otra GPO, y ésta prevalezca

    Si, a parte de las GPO que yo cree está la GPO "Default Domain Policy", en cada OU en la parte de configuracion en la parte de Herencia de directivas de Grupo tengo 2, con Prioridad 1 la que yo cree y con prioridad 2 Default Domain Policy

    Revisa algo más. En el administrador de directivas de grupo, en el nodo "Results" ejecuta el asistente con un usuario nuevo, y luego con uno existente para comparar las diferencias, o inclusivesi hay eventos de error en la misma

    martes, 15 de noviembre de 2011 16:22
  • Primero, si son distintas OUs revisa que tengan la GPO enlazada.  Recuerda que *no funcionan por grupos*

    No comprendo a qué llamas "prioridad", salvo que te refieras al orden; aunque de todas formas siempre se aplican primero "las de más arriba". Lee el artículo que te comenté (fijo en el foro)

    Y como te comenté, revisa con el GPMC en modo "Results" para ver qué y de dónde está aplicando

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    miércoles, 16 de noviembre de 2011 14:38
    Moderador