Usuario
GPO no funcionan con usuarios existentes si con nuevos...

Pregunta
-
Buenas grupo, tengo una consulta para hacerles, tengo un DC (Domain Controller) bajo Win2008 Server, el tema es que tengo aplicadas politicas, pero cuando las aplico estas no surgen ningun efecto en en los usuarios, si para uaurios nuevos, si yo creo un uusuario nuevo, lo asocio al grupo y le asigno su politica correspondiente si funciona, pero no usuarios existentes no, el arbol de mi organizacion es asi:
1. OU
OU_COBRANZAS => Asociada al Objeto de Directiva de Grupo (GP_COBRANZAS)
2. GROUP
GRP_COBRANZAS
3. USERS
EMILIO => Miembro del Grupo Cobranzas
4. POLICYS
GP_COBRANZAS
A alguien se le ocurre q puede estar sucediendo, o bien que estoy realizando mal.
Muchas Gracias
Pablo
Todas las respuestas
-
Pablo, revisa que las cuentas de usuarios estén *dentro* de la OU donde se enlaza la GPO
Las GPOs normalmente no se aplican a grupos, salvo por el filtrado de seguridad
Es una pésima traducción que han hecho de "Group Policy Object" como "Objeto Directiva de Grupo" :-(
Una mejor traducción habría sido "Objecto Conjunto de Directivas"
Revisa el post fijo arriba de todo que creo te puede ayudar
http://social.technet.microsoft.com/Forums/es-ES/wsgpes/thread/b1b8f0ed-4b91-4475-b311-79188a2f5853Si los usuarios estuvieran dentro de la OU que tiene la GPO enlazada, avisa y vemos cuál puede ser el problema
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. -
-
Pablo, iniciando con un usuario a los que no le aplica la GPO ejecuta un GPRESULT y mira si le está aplicando la GPO o no
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. -
-
Vamos a ir tratando de ver diferentes opciones
Si la GPO se aplica a nuevos pero no a los anteriores lo primero que se me ocurre es que los "viejos" etén usando "cached credentials" y en realidad no estén contactando al DC
Pero entiendo que *todos* están en la misma OU ¿si?Otra opción es que estén recibiendo la misma configuración desde otra GPO, y ésta prevalezca
Revisa algo más. En el administrador de directivas de grupo, en el nodo "Results" ejecuta el asistente con un usuario nuevo, y luego con uno existente para comparar las diferencias, o inclusivesi hay eventos de error en la misma
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. -
Guillermo como estas, mi respuestas entre lineas:
Vamos a ir tratando de ver diferentes opciones
Si la GPO se aplica a nuevos pero no a los anteriores lo primero que se me ocurre es que los "viejos" etén usando "cached credentials" y en realidad no estén contactando al DC
Pero entiendo que *todos* están en la misma OU ¿si?Si, cada usuario pertenece a una OU que esta puede ser la misma o distinta, ej: users: pepe, pepito, penita (OU_Administracion)
Otra opción es que estén recibiendo la misma configuración desde otra GPO, y ésta prevalezca
Si, a parte de las GPO que yo cree está la GPO "Default Domain Policy", en cada OU en la parte de configuracion en la parte de Herencia de directivas de Grupo tengo 2, con Prioridad 1 la que yo cree y con prioridad 2 Default Domain Policy
Revisa algo más. En el administrador de directivas de grupo, en el nodo "Results" ejecuta el asistente con un usuario nuevo, y luego con uno existente para comparar las diferencias, o inclusivesi hay eventos de error en la misma
-
Primero, si son distintas OUs revisa que tengan la GPO enlazada. Recuerda que *no funcionan por grupos*
No comprendo a qué llamas "prioridad", salvo que te refieras al orden; aunque de todas formas siempre se aplican primero "las de más arriba". Lee el artículo que te comenté (fijo en el foro)
Y como te comenté, revisa con el GPMC en modo "Results" para ver qué y de dónde está aplicando
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.