none
Aplicación condicional de Directivas RRS feed

  • Pregunta

  • Buenos días

    Administro un dominio con varias OU en las que están distribuidos los usuarios. Cada OU tiene su propia directiva. Las OU se corresponden con los distintos centros. Un usuario del centro de la OU núm. 1 trabaja esporádicamente en el centro con OU núm 2.

    La directiva de la OU1 es distinta de la directiva de la OU2. No es viable mover el usuario de OU cada vez que se desplace.

    ¿ Es posible la aplicación de la directiva adecuada a cada OU dependiendo del centro en que abra sesión y no de su pertenencia a la OU ?

    Gracias por vuestra colaboración

    martes, 20 de abril de 2010 8:18

Respuestas

  • Las GPOs pueden ser ubicadas a Sitios de Active Directory, no sólo al dominio o a una OU. De esa manera podrías hacer lo que quieres. Eso sí, debes tener en cuenta que el procesamiento de las GPOs es así:

    Equipo local (gpedit.msc) > Sitio > Dominio > OU

    Esto quiere decir que primero se procesan las del equipo local, luego las de las GPOs que estén vinculadas al sítio, luego las del dominio, luego las de las OUs. Las políticas establecidas se suman, salvo en el caso de que se trate de una misma directiva establecida en más de un sitio, en cuyo caso prevalecerá la última en ser procesada, es decir, prevalecen las de las OUs frente al dominio, las del dominio frente al sitio y las del sitio frente al las del equipo.


    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    • Marcado como respuesta Miguel Cádiz martes, 20 de abril de 2010 10:34
    martes, 20 de abril de 2010 8:25
    Moderador
  • Efectivamente, eso es lo que se debe hacer. Otra posibilidad es que tuvieras las carpetas redirigidas en DFS replicando entre los sitios, de manera que el contenido fuese el mism estuviese donde estuviese el usuario, y sin embargo se estaría conectando al servidor de ficheros del sitio en el que se logara.

    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    • Marcado como respuesta Miguel Cádiz martes, 20 de abril de 2010 10:25
    martes, 20 de abril de 2010 10:10
    Moderador

Todas las respuestas

  • Las GPOs pueden ser ubicadas a Sitios de Active Directory, no sólo al dominio o a una OU. De esa manera podrías hacer lo que quieres. Eso sí, debes tener en cuenta que el procesamiento de las GPOs es así:

    Equipo local (gpedit.msc) > Sitio > Dominio > OU

    Esto quiere decir que primero se procesan las del equipo local, luego las de las GPOs que estén vinculadas al sítio, luego las del dominio, luego las de las OUs. Las políticas establecidas se suman, salvo en el caso de que se trate de una misma directiva establecida en más de un sitio, en cuyo caso prevalecerá la última en ser procesada, es decir, prevalecen las de las OUs frente al dominio, las del dominio frente al sitio y las del sitio frente al las del equipo.


    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    • Marcado como respuesta Miguel Cádiz martes, 20 de abril de 2010 10:34
    martes, 20 de abril de 2010 8:25
    Moderador
  • Gracias por tu respuesta Fernando.

    Voy a plantear el caso más concreto:

    Supongamos que nos referimos a la directiva de usuario de Redirección de Carpetas (en un centro se redirigen a un recurso determinado y en el otro centro se redirigen a otro recurso) , según tu explicación aunque la configure en el Sitio, la configuración a nivel de OU del usuario desplazado pisará lo establecido para el Sitio.

    ¿ La única posibilidad de hacer lo que pretendo es configurar la Redirección de Carpetas a nivel de Sitio ?

    Gracias de nuevo.

    martes, 20 de abril de 2010 9:33
  • Efectivamente, eso es lo que se debe hacer. Otra posibilidad es que tuvieras las carpetas redirigidas en DFS replicando entre los sitios, de manera que el contenido fuese el mism estuviese donde estuviese el usuario, y sin embargo se estaría conectando al servidor de ficheros del sitio en el que se logara.

    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)
    • Marcado como respuesta Miguel Cádiz martes, 20 de abril de 2010 10:25
    martes, 20 de abril de 2010 10:10
    Moderador