none
Estoy aplicando politicas en Windows 2008 R2 y no me las esta tomando RRS feed

  • Pregunta

  • Buenos días a todos, estoy tratando de armar un lindo dominio con muchas poliitcas, mi dominio tiene clientes con windows xp sp3, mi servidor es un 2008 r2, el problema que las politicas no me las esta tomando, las estoy aplicando por grupo y po OU. Y tambien estoy forazando las politicas con gpupdate /force, miró tambien con gpresult me muestra la que tengo pero no me las aplica. La única forma que me toma las politicas y si modifico la plantilla que viene por defecto en default domain police, ó defualt domain police. En esas aplique lo básico para modo loca y demás ahora quiero ir separando distintas configuraciones atraves de grupos y OU. Alguien sabque porque puede estar pasando esto. Muchas gracias a todos por la colaboración.
    Diego Mancini.
    viernes, 10 de junio de 2011 13:07

Respuestas

  • Diego, el error más común cuando una GPO no aplica un script, es que no está puesto en la carpeta correcta. Vamos a revisar eso :-)

    Cuando editas la GPO, y vas a asignar el script, por ejemplo de inicio de sesión, hay un botón para Agregar, y otro que si mal no recuerdo es "Mostrar archivos", ahí está el truco.

    Primero hay que "Mostrar archivos" y copiar el script *en esa carpeta*.

    Luego con el botón Agregar, agregarlo

    Revisa eso por favor.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Diego Mancini miércoles, 15 de junio de 2011 17:02
    viernes, 10 de junio de 2011 19:12
    Moderador
  • Estimados, despues de varias pruebas, pude hacer andar los scripts para diferentes usuarios en base a los grupos y hacer mapeo de varias unidades con los permisos de cada grupo. El problema sigue con que el script .vbs, no lo ejecuta, si me ejecutó varios scrips en formato .bat. Ahora con el otro no hace nada que sera?. Bueno de todas formas los aportes que me brindaron me sirvieron de mucho. Muchas gracias a todos!.
    Diego Mancini.
    • Marcado como respuesta Diego Mancini viernes, 24 de junio de 2011 12:52
    miércoles, 15 de junio de 2011 17:02

Todas las respuestas

  • Hola Diego:

    En tus OU's, ¿tienes los usuarios que quieres que reciban las políticas o solamente grupos?

    Para que un usuario reciba una política ha de estar creado en la OU donde la estás aplicando (o sub-OU de la misma, siempre que no esté cortada la herencia).

    Si lo que tienes solamente en la OU son grupos, no se aplicarán, ya que los usuarios los tendrás creados en otra OU o contenedor. Lo mismo ocurre con las cuentas de equipo.

    Si en las OU's tienes tanto los grupos como los usuarios y las políticas las estás filtrando por grupos, asegúrate de que los usuarios pertenecen a los grupos pertinentes.

    Saludos


    Agustín Morales H. / Blog Agustín Morales H. Formación
    MCT Microsoft Certified Trainer
    MCITP Enterprise Administrator Windows Server 2008
    MCITP Server Administrator Windows Server 2008
    MCSE Windows Server 2003 / 2000 / NT 4.0
    MCSA Windows Server 2003 / 2000

    viernes, 10 de junio de 2011 13:13
  • Hola Agustín, antes que nada gracias por la ayuda, te comento que los usuarios los tengo en una Ou=usuarios, los mismo con equipos y grupos, solo estoy vinculando la GPO que acabo de crear con la OU= usuarios, el problema que cada modificación que hago en la GPO no me las esta aplicando, todavía no probe con un windows 7 para ver si ahí las aplica, pero tengo todos clientes con xp sp3.
    Diego Mancini.
    viernes, 10 de junio de 2011 13:29
  • Hola Diego:

    Entonces tienes una OU llamada Usuarios, donde has creado unos usuarios. En dicha OU has creado y vinculado una GPO con una configuración determinada. Partiendo de aquí haría las siguientes comprobaciones:

    - En la explicación de toda directiva dentro de una GPO te indica el sistema operativo mínimo soportado. ¿Has comprobado que las configuraciones que quieres aplicar son soportadas por XP SP3?

    - ¿Has cortado la herencia en dicha OU o sub.OU's? Por defecto, toda OU recibirá las GPO's de OU's de nivel superior.

    - ¿La GPO la has filtrado por grupos? Por defecto estará aplicándose a Usuarios autentificados.

    - En la configuración de la GPO, ¿estás especificando Preferencias de directiva de grupo (nuevo en W2008)? De ser así, los XP tendrán que tener instalado el componente CSE (Client Side Extensions).

    - Y por comprobar algo más básico: ¿los clientes tienen correctamente configurado el cliente DNS apuntando a un controlador de dominio?

    Una prueba muy sencilla consitiría en crear una nueva OU de prueba, crear en ella un usuario de prueba y vincular una GPO de prueba con una configuración muy básica, soportada por XP.

    Ya nos dices..

    Saludos


    Agustín Morales H. / Blog Agustín Morales H. Formación
    MCT Microsoft Certified Trainer
    MCITP Enterprise Administrator Windows Server 2008
    MCITP Server Administrator Windows Server 2008
    MCSE Windows Server 2003 / 2000 / NT 4.0
    MCSA Windows Server 2003 / 2000
    viernes, 10 de junio de 2011 14:00
  • Si, el resto esta todo bien, recien hice una prueba que esta soiportada para windows xp, que es de cambiar la configuración proxy del explorador de windows, la puse como que es exigida, le dije que desahabilite las opciones de equipo y corri el gpupdate /force en el servidor y cliente y me lo tomo. Ahora cuando quiero instalar un scrip con extensión vbs, para poner conexiones de red y demás y no me lo ejecuta. Pero si me tomo la politica del proxy.
    Diego Mancini.
    viernes, 10 de junio de 2011 14:28
  • Hola Diego:

    Entonces parece que el problema no está en la aplicación de directivas, sino en el script.

    No sé si el script en cuestión lo has ejecutado directamente en los XP (no por directivas). Ten presente que algunos scripts funcionan sólo a nivel de equipo y otros a nivel de usuario.

    Otra cuestión es si el script requiere parámetros y, de ser así, dinos cómo lo estás configurando en la directiva.

    Si te es posible, postea también el script. Toda información que nos puedas ofrecer nos servirá para ayudarte.

    Saludos


    Agustín Morales H. / Blog Agustín Morales H. Formación
    MCT Microsoft Certified Trainer
    MCITP Enterprise Administrator Windows Server 2008
    MCITP Server Administrator Windows Server 2008
    MCSE Windows Server 2003 / 2000 / NT 4.0
    MCSA Windows Server 2003 / 2000
    viernes, 10 de junio de 2011 18:10
  • Paso el script de vbs.

    Dim WshFS
    Dim WshShell
    Dim WSHNetwork
    Dim UserObj
    Dim UserGroups
    Dim GroupObj
    Dim LastDrive

    ' start of code
    Set WshFS = WScript.CreateObject("Scripting.FileSystemObject")
    Set WSHNetwork = WScript.CreateObject("WScript.Network")
    Set WshShell = WScript.CreateObject("WScript.Shell")

    'Pause Script until User is completely Logged in
    On Error Resume Next
    Username = ""
    Do
       Username = WSHNetwork.UserName
    Loop Until Username <> ""

    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    'Init Variables
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    Do
         strUserID = WSHNetwork.UserName
    Loop Until strUserID <> ""

    DomainName = WSHNetwork.UserDomain   ' <RMC1 04/28/04>

    'Get User Object from Domain
    Set UserObj = GetObject("WinNT://" & DomainName & "/" & strUserID)

    'Init Groups
    UserGroups=""
    For Each GroupObj In UserObj.Groups
         UserGroups=UserGroups & "[" & GroupObj.Name & "]"
    Next

    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' get local path of Desktop and Programs
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    DesktopPath = WSHShell.SpecialFolders("Desktop")
    ProgramsPath = WSHShell.SpecialFolders("Programs")

    LastDrive = 90  ' start with value of asci upper case Z

    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' perform configuration settings
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ConfigurePC  'calls function to perform the actual work

    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    '  clean up resources
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    set wsShell = nothing               ' <RMC3 04/28/04>
    set WSHNetwork = Nothing            ' <RMC3 04/28/04>
    set WshFS = nothing                 ' <RMC3 04/28/04>

    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    'End Script
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    Wscript.quit


    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    'Declare functions
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''


    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    'Setup Drives / Icons
    '
    '  This is where the administrator would make drive mapping
    '  Evironment variables and search path settings
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    Sub ConfigurePC

    WScript.Echo "Impresora Instalada " & UserName
    wshNetwork.AddWindowsPrinterConnection \\Servidordeimpresion\Impresora
     
        MapDrive "O:", "\\xxx.xx.xx.xx\grupo$"

        MapDrive "G:", "\\xxx.xx.xx.xx\grupo$"

        MapDrive "H:", "\\xxx.xx.xx.xx\grupo$"

      

     ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
     ' Display a greeting
     ''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
     DisplayGreeting

    End Sub 'Configure PC

    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Sub:  DisplayGreeting
    ' Description: Displays a user friendly greeting
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    Sub DisplayGreeting

     Dim MyHour

     MyHour = Hour(Now)

     'Display greeting
     If (MyHour < 12) Then
      WScript.Echo "Buenos días " & UserName
     ElseIf (MyHour < 19) Then
      WScript.Echo "Buenas tardes " & UserName
     Else
      WScript.Echo "Buenas noches " & UserName
     End If

    End Sub

    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Function: MapDrive
    ' Arguments: Drive Letter (with ":") and Share Name on ShareSvr
    ' Description: Maps Share' mapping CANNOT exist already
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    Sub MapDrive( strDrive, strShare )
     Dim Path
     If InStr(strShare,"\") then
      Path=strShare
     Else
      Path="\\" & ShareSvr & "\" & strShare
     End If

     ' Map drive
     On Error Resume Next
     WSHNetwork.MapNetworkDrive strDrive, Path

     ' End Sub result
     If Err.Number <> 0 Then
      WScript.Echo strUserID & ": Mapping " & strDrive & " to " & Path & " " & Err.Description & "(" & int(err.number) & ")" & Now()
     End If
    End Sub

    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Function: Check if user is in Group
    '
    ' Arguments: Group to check membership of
    '
    ' Note: Requires pre-initialization of UserGroups variant
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    Function InGroup(strGroup)
         InGroup=False
         If InStr(UserGroups,"[" & strGroup & "]") Then
                   InGroup=True
         End If
    End Function

    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Function: Create New User Environment Variable
    '
    ' Arguments: Variable Name
    '            Value To Set variable
    '
    ' Note: Requires shell object to be created
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    Function CreateVariable(strVariable,strValeue)
    Dim colUsrEnvVars
     Set colUsrEnvVars = WshShell.Environment("USER")
     colUsrEnvVars(strVariable) = strValeue
    End Function
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    ' Function: Add new search path to end of Path environment
    '           variable
    '
    ' Arguments: Path to add to search
    '
    ' Note: Requires shell object to be created &
    '       Network object to be created
    '''''''''''''''''''''''''''''''''''''''''''''''''''''''''''''
    Function MapSearchPath(strNewPath)
     Dim colUsrEnvVars
     Dim strCurrentPath
     Dim MyPos
     
        MapDrive Chr(LastDrive) & ":",strNewPath
        LastDrive = LastDrive - 1    'decrement drive letter
     Set colUsrEnvVars = WshShell.Environment("USER")
     strCurrentPath = colUsrEnvVars("Path")
     strNewPath = chr(LastDrive) & ":" & strNewPath
     'This is not fool proof. Instr finds the fist occurence so it could be a substring
     MyPos = Instr(1, strCurrentPath, strNewPath, 1)
     If (MyPos = 0) or (MyPos = null) Then
      strNewPath = strCurrentPath & ";" & strNewPath
      colUsrEnvVars("Path") = strNewPath
     End If
    End Function


    Diego Mancini.
    viernes, 10 de junio de 2011 18:28
  • Al no funcionarme le Vbs, hice unos bats para poder mapear. Lo probe al bat sin correrlo en la politica y funciona, el vbs, lo ejecute en otra máquina que esta en otro dominio, y funciona correctamente. Los parametros que tengo en el bat son los siguientes.

     

    net use O: \\xxx.xxx.xxx.x\grupo$

    net use lpt1 \\xxx.xxx.xxx.x\impresora /persistent:yes

    Ambos archivos los guardo como conect.bat, impresora.bat. Pero cuanod pongo como scrip de inicio de sesión no lo toma, si cuando me logueo en el windows 2008 server, solo toma los bats, el vbs sigue sin aplicarlo.


    Diego Mancini.
    viernes, 10 de junio de 2011 18:32
  • Diego, el error más común cuando una GPO no aplica un script, es que no está puesto en la carpeta correcta. Vamos a revisar eso :-)

    Cuando editas la GPO, y vas a asignar el script, por ejemplo de inicio de sesión, hay un botón para Agregar, y otro que si mal no recuerdo es "Mostrar archivos", ahí está el truco.

    Primero hay que "Mostrar archivos" y copiar el script *en esa carpeta*.

    Luego con el botón Agregar, agregarlo

    Revisa eso por favor.

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Diego Mancini miércoles, 15 de junio de 2011 17:02
    viernes, 10 de junio de 2011 19:12
    Moderador
  • Estimados, perdón pero por cuestiones de tiempo no tuve la oportunidad de probar la configuración que me dijo Guillermo, pero el viernes a última hora, me fije y es correcto, en la carpeta de login no estan los archivos. Igual de todas formas no lo probe, mañana prometo que lo pruebo y les aviso como me fue con el procedimiento.

     

    Muchas gracias.

    Slds.


    Diego Mancini.
    lunes, 13 de junio de 2011 20:08
  • Estimados, despues de varias pruebas, pude hacer andar los scripts para diferentes usuarios en base a los grupos y hacer mapeo de varias unidades con los permisos de cada grupo. El problema sigue con que el script .vbs, no lo ejecuta, si me ejecutó varios scrips en formato .bat. Ahora con el otro no hace nada que sera?. Bueno de todas formas los aportes que me brindaron me sirvieron de mucho. Muchas gracias a todos!.
    Diego Mancini.
    • Marcado como respuesta Diego Mancini viernes, 24 de junio de 2011 12:52
    miércoles, 15 de junio de 2011 17:02