none
Directiva GPO por equipo no se aplica en maquinas integradas en dominio pero si en maquinas nuevas RRS feed

  • Pregunta

  • Buenos dias,

    Tengo un dominio Windows 2008R2 el cual proviene de un dominio de W2K3. El dominio en principio funciona bien ya que las máquinas y usuarios validan correctamente etc. Hay un DC principal fisico con los roles y un DC secundario virtualizado. El windows 2003 se ha despromovido correctamente (no dio errores) y actualmente es servidor miembro no quedando aparentemente nada de el en sitios

    Me sucede una cosa extraña. He configurado una GPO por equipo para desplegar JAVA. He creado unidades organizativas por departamentos y he comprobado que si meto maquinas que acabo de meter al dominio me aplica perfectamente la GPO pero si lo hago con maquinas que ya estaban en el dominio de antes (y que provienen del anterior dominio) no se ejecuta en ellas.

    He probado a restablecer las cuentas, a sacar alguna de esas maquinas del dominio y volver a introducirlas; he cambiado las maquinas de nombre y las he vuelto a vincular y nada. En maquinas que ya han estado en el dominio no funciona la GPO.

    ¿Podeis ayudarme?

    lunes, 4 de abril de 2016 6:33

Todas las respuestas

  • Hola "Inf_alp" como estas,

    Aplica update,

    Some Group Policy preferences are not applied successfully on computers
    https://support.microsoft.com/en-us/kb/979731

    1 - De que manera realizastes el deploy de GPO ? postea los screens.
    2 - Todas las pcs tienen el mismo sistema operativo ?

    Acciones:

    1 - Desde un Windows Cliente ejecuta y postea "gpresult /r".
    2 - Desde el Windows Cliente ve a event viewer y postea solo los errores con el # de event id y el source.
    3 - Verifica los eventos "Microsoft-Windows-GroupPolicy/Operational".
    https://technet.microsoft.com/en-us/library/cc749336(v=WS.10).aspx

    Troubleshooting Group Policy
    https://technet.microsoft.com/en-us/library/cc758608(v=WS.10).aspx

    Espero sea de ayuda. Saludos.

    martes, 5 de abril de 2016 4:14
  • Buenos dias,

    lo primero gracias por intentar ayudarme.

    La GPO la cree a mano, cree despues la unidad organizativa donde meti algunas maquinas y despues vincule la GPO. Todas las maquinas tienen W7x64 SP1 actualizado.  No me deja postear imagenes no siento.

    Posteo el gpresult de una de la maquinas que no aplica la GPO

    Creado en 05/04/2016 a 9:47:06

    RSOP datos para ALPEDRT\Administrador en ADELL63 : modo de inicio de sesi¢n
    ----------------------------------------------------------------------------

    Configuraci¢n del sistema operativo: Estaci¢n de trabajo miembro
    Versi¢n del sistema operativo:       6.1.7601
    Nombre de sitio:                   Nombre-predeterminado-primer-sitio
    Perfil m¢vil:             n/a
    Perfil local:                        C:\Users\administrador.ALPEDRT
    ¨Conectado a un v¡nculo de baja velocidad?: No


    CONFIGURACIàN DE EQUIPO
    ------------------------
        CN=ADELL63,OU=Politicos,OU=Equipos,DC=alpedrete,DC=local
        éltima vez que se aplic¢ la Directiva de grupo: 05/04/2016 a las 9:40:07
        Directivas de grupo aplicadas desdeADELL-DC1.alpedrete.local
        Umbral del v¡nculo de baja velocidad de las Directivas de grupo:500 kbps
        Nombre de dominio:                   ALPEDRT
        Tipo de dominio:                     Windows 2000

        Objetos de directiva de grupo aplicados
        ----------------------------------------
            Instalar Java
            Default Domain Policy

        Los objetos GPO siguientes no se aplicaron porque fueron filtrados
        -------------------------------------------------------------------
            Directiva de grupo local
                Filtrar:  No aplicado (vac¡o)

        El equipo es miembro de los grupos de seguridad siguientes
        ----------------------------------------------------------
            Administradores
            Todos
            Usuarios autentificados
            Nivel obligatorio del sistema
            

    CONFIGURACIàN DE USUARIO
    -------------------------
        CN=Administrador,CN=Users,DC=alpedrete,DC=local
        éltima vez que se aplic¢ la Directiva de grupo: 31/03/2016 a las 10:47:40
        Directivas de grupo aplicadas desdeAdell-DC2.alpedrete.local
        Umbral del v¡nculo de baja velocidad de las Directivas de grupo:500 kbps
        Nombre de dominio:                   ALPEDRT
        Tipo de dominio:                     Windows 2000
        
        Objetos de directiva de grupo aplicados
        ----------------------------------------
            Default Domain Policy

        Los objetos GPO siguientes no se aplicaron porque fueron filtrados
        -------------------------------------------------------------------
            Directiva de grupo local
                Filtrar:  No aplicado (vac¡o)

        El usuario es parte de los siguientes Grupos de seguridad
        ---------------------------------------------------------
            Usuarios del dominio
            Todos
            Usuarios
            Administradores
            NT AUTHORITY\INTERACTIVE
            INICIO DE SESIàN EN LA CONSOLA
            Usuarios autentificados
            Esta compa¤¡a
            LOCAL
            Admins. del dominio
            Propietarios del creador de directivas de grupo
            Administradores de esquema
            Administradores de organizaci¢n
            Grupo de replicaci¢n de contrase¤a RODC denegada
            ADELL-DC1 $ Acronis Remote Users
            Usuarios del depurador
            Adell-s1 $ Acronis Remote Users
            Nivel obligatorio alto
           

    Event viewer en la maquina

    Advertencia - 1014 DNS Client events
    Error - 5719 NETLOGON
    Error - 1129 GroupPolicy

    Pese a esto aunque la maquina no aplica la GPO, si logea en el dominio el usuario y accede a red. He probado una cosa y es a fijarle IP fija a la maquina y sorpresa, se ha aplicado la GPO??? Lo raro es que si los controladores de dominio no estuvieran funcionando bien, ¿por que si las aplica sin problemas en maquinas que se integran nuevas en el dominio y que van por DHCP?

    martes, 5 de abril de 2016 13:44