none
Problemas con Directiva de grupo para crear unidad de red RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Buenos días.

    Os comento el problema que tengo.

    Hace unas semanas teniamos en nuestra empresa 2 servidores, Un DC que hace las veces de servidor de ficheros también (windows server 2008) y otro servidor que hacia de servidor de aplicaciones y de TS.

     Se ha sustituido el servidor de aplicaciones y de TS por otro servidor mas potente con Windows server 2008. Éste servidor ahora actúa tb como DC secundario y el problema que tengo actualmente es que a los usuarios que se conectan a través de TS no se les genera la unidad de red correspondiente, cuando antes, con el otro servidor funcionaba a la perfección.

    Tenemos definido una GPO con un script al inicio de la sesión, que afecta a todo el dominio  y se aplica a los usuarios autentificados.

    La cuestión es que no entiendo por que no se aplica a los usuarios que inician sesión en este servidor.

    ¿Alguien me podría ayudar a corregirlo o decirme donde tengo que buscar?

    Un saludo y gracias.

    viernes, 1 de febrero de 2013 9:24
    |

Respuestas

  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Hola mamp.vig,

    Deberías de generar un Script en VBS para modificar la propiedad de TerminalServerHomeDirectory:

    dim objUser
    set objUser = getobject ("LDAP://cn=Usuario1,cn=users,dc=MiDominio,dc=es")
objUser.TerminalServicesHomeDirectory = "\\MiStorage\"
    Un Saludo,

    |---- Marca la respuesta si te ha sido de utilidad - a otros compañeros les ayudará ----|

    -------------------------------------------------------- @eManu_es | MTCS Windows Server Virtualization | MTCS Windows Server 2008 Active Directory | CCA XenAPP for Windows 2008 | CCA XenDesktop 5 ||---- Marca la respuesta si te ha sido de utilidad - a otros compañeros les ayudará ----||

    lunes, 4 de febrero de 2013 10:42
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Podrías realizar la prueba de indicar en el Terminal Services Profiles del objeto de usuario de directorio activo

    Terminal Server Home Folder --> Indicar la unidad de mapeo y la ruta UNC al directorio.

    Un Saludo,

    -------------------------------------------------------- @eManu_es | MTCS Windows Server Virtualization | MTCS Windows Server 2008 Active Directory | CCA XenAPP for Windows 2008 | CCA XenDesktop 5 ||---- Marca la respuesta si te ha sido de utilidad - a otros compañeros les ayudará ----||

    viernes, 1 de febrero de 2013 13:30
    |

Todas las respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Podrías realizar la prueba de indicar en el Terminal Services Profiles del objeto de usuario de directorio activo

    Terminal Server Home Folder --> Indicar la unidad de mapeo y la ruta UNC al directorio.

    Un Saludo,

    -------------------------------------------------------- @eManu_es | MTCS Windows Server Virtualization | MTCS Windows Server 2008 Active Directory | CCA XenAPP for Windows 2008 | CCA XenDesktop 5 ||---- Marca la respuesta si te ha sido de utilidad - a otros compañeros les ayudará ----||

    viernes, 1 de febrero de 2013 13:30
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Gracias por tu respuesta.

    Eso ha funcionado pero si necesitase hacerlo de forma masiva sería algo engorroso.

    ¿Hay alguna forma de automatizarlo como debería suceder?

    Un saludo!

    lunes, 4 de febrero de 2013 9:36
    |
  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Hola mamp.vig!

    Ante todo, tené en cuenta que el script de inicio de sesión debería ser de Usuario, no de Equipo. Esto significa que la GPO debería estar asociada a la OU donde tenés los usuarios a los cuales estás haciendo iniciar sesión en dicho servidor.

    Una vez aclarado esto, podrías utilizar el gpresult para analizar que GPOs se están aplicando para el usuario. Desde el equipo TS y con un usuario de prueba que NO se le esté aplicando la GPO, deberías correr:

    gpresult /h gpresult.html

    Esto te generará un archivo HTML con el resultado de la aplicación de políticas de grupo a nivel equipo y usuario. Lo abrís y lo analizás. Deberías verificar si la GPO se aplica, o si directamente no te figura como GPO aplicada. El archivo HTML se te generará en el mismo lugar desde donde ejecutás el comando.

    Una vez hecho esto, danos feedback para seguir ayudándote!

    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    lunes, 4 de febrero de 2013 9:54
    |
  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Hola mamp.vig,

    Deberías de generar un Script en VBS para modificar la propiedad de TerminalServerHomeDirectory:

    dim objUser
    set objUser = getobject ("LDAP://cn=Usuario1,cn=users,dc=MiDominio,dc=es")
objUser.TerminalServicesHomeDirectory = "\\MiStorage\"
    Un Saludo,

    |---- Marca la respuesta si te ha sido de utilidad - a otros compañeros les ayudará ----|

    -------------------------------------------------------- @eManu_es | MTCS Windows Server Virtualization | MTCS Windows Server 2008 Active Directory | CCA XenAPP for Windows 2008 | CCA XenDesktop 5 ||---- Marca la respuesta si te ha sido de utilidad - a otros compañeros les ayudará ----||

    lunes, 4 de febrero de 2013 10:42
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Buenos dias y gracias por las respuestas. La GPO  está asociada al Dominio ya que queremos que se le cree a todos los usuarios que se autentifiquen en el mismo.

    El script es de usuario, no de equipo.

    Comentar que con el anterior servidor de TS funcionaba OK el script.

    Este es el resultado del comando 

    gpresult /h gpresult.html


    Resultados de directivas de grupo
    XXXXX\larias
    Datos recopilados el: 04/02/2013 11:06:42
    Resumen
    Resumen de la configuración del equipo
    No hay datos disponibles.
    Resumen de la configuración del usuario
    General
    Nombre de usuario XXXXX\larias
    Dominio XXXX.local
    Última vez que se procesó la directiva de grupo 04/02/2013 10:31:49
    Objetos de directiva de grupo
    GPO aplicados
    Nombre Ubicación de vínculo Revisión
    scriptInicio xxxx.local AD (3), Volumen del sistema (3)
    Default Domain Policy xxxx.local AD (4), Volumen del sistema (4)
    GPOs denegados
    Nombre Ubicación de vínculo Causa denegada
    Directiva de grupo local Local Vacío
    auditoria sobre carpeta produccion xxxx.local GPO deshabilitado
    {B5152CFA-E6BF-4239-8044-FC60B914AA92} xxxx.local Vínculo deshabilitado
    {B5152CFA-E6BF-4239-8044-FC60B914AA92} xxxx.local/xxxx Vínculo deshabilitado
    Pertenencia a grupos de seguridad cuando se aplicó la directiva de grupo
    xxxx\Usuarios del dominio
    Todos
    BUILTIN\Usuarios de escritorio remoto
    BUILTIN\Usuarios
    BUILTIN\Acceso compatible con Pre-Windows 2000
    NT AUTHORITY\Inicio de sesión remoto interactivo
    NT AUTHORITY\INTERACTIVE
    NT AUTHORITY\Usuarios autentificados
    NT AUTHORITY\Esta compañía
    LOCAL
    xxxx\gsgADMINISTRACION_VILAGARCIA_xxxx
    xxxx\Gestion
    xxxx\Usuarios Escritorio Remoto
    xxxx\gsgCONTABILIDAD_VILAGARCIA_xxxx
    xxxx\gsgPREVENCION_VILAGARCIA_xxxx
    xxxx\UsuarioInternosxxxx
    S-1-16-8448
    Filtros WMI
    Nombre Valor Objetos GPO de referencia
    Ninguno
    Estado del componente
    Nombre del componente Estado Última hora de proceso
    Infraestructura de directivas de grupo Correcto 04/02/2013 10:31:54
    Scripts Correcto 01/02/2013 10:22:20
    Configuración del equipo
    No hay datos disponibles.
    Configuración de usuario
    Configuración de Windows
    Scripts
    Inicio de sesión
    Nombre Parámetros Última ejecución GPO prevalente
    mapeo.vbs 04/02/2013 10:31:54 scriptInicio

    lunes, 4 de febrero de 2013 10:44
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola mamp.vig!

    Entiendo, según lo que leo, que la política de la que estamos hablando es "scriptInicio", ¿verdad?

    Si esto es así, te sugiero:

    • Revisar en el Event Viewer si tenés eventos relacionados con el mapeo de unidades.
    • Revisar si tenés o no tenés una contrabarra (\) al final de la ruta que estás mapeando. En algunas circunstancias, no recuerdo si tenerla o no tenerla podía generar que en el momento de hacer el mapeo se genere un error de "no encontrar la ruta". Verificalo!

    Esperamos que pruebes lo segundo y nos des más info del Event Viewer!

    Saludos!!

    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    martes, 5 de febrero de 2013 6:39
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Buenas tardes.

    Perdonad la tardanza en responder.

    En cuanto a lo que me comentas Pablo, no hay eventos relacionados y tampoco es problema de la contrabarra, he hecho las pruebas.

    Lo que escama es que antes en un 2003 funcionase perfecto y ahora en este no. Si las conecto manuales sin problema.

    miércoles, 13 de febrero de 2013 17:55
    |
  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Hola mamp.vig!

    Disculpame la demora! Te sugiero probar la configuración a través de las preferencias de directivas de grupo, utilizando el módulo de mapeo de discos para ver si el problema lo lográs resolver:

    • Using Group Policy Preferences to Map Drives Based on Group Membership: http://blogs.technet.com/b/askds/archive/2009/01/07/using-group-policy-preferences-to-map-drives-based-on-group-membership.aspx

    Esto funciona desde Windows XP con SP3 y Windows 2003 con los últimos updates y la extensión de preferencias de directivas de grupo instalada:

    Saludos!!

    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    viernes, 1 de marzo de 2013 5:12
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola mamp.vig!

    ¿Cómo estás? ¿Pudiste resolver tu problema? ¿Pudiste verificar los "Group Policy Preferences" para mapeo de discos?

    Saludos!!

    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    viernes, 22 de marzo de 2013 2:48
    |