none
Como aplicar las directivas de usuario relacionalmente? RRS feed

  • Pregunta

  • Buenas estoy implementando un ActiveDirectory, i me gustaría que los usuarios no estuvieran dentro de cada UO, sino que tubieran una estructura relacional con las UO, pero no sé como hacerlo. He hecho distintas pruebas y nada... en cambio si pongo los usuarios dentro de cada UO me aplica las directivas sin ningún problema.

    Alguna idea?

    Gracias!
    lunes, 14 de enero de 2008 10:55

Respuestas

  • Hola,

     

    Las GPO se pueden "linkar" a nivel de dominio, site o Unidad Organizativa. Estas GPOs se aplican sobre objetos (usuarios y equipos). No sobre grupos.

    Supongo que en tu caso, los usuarios los tienes en el contenedor "Users". Si no quieres moverlos a sus OUs correspondientes, cosa que te recomendaría, tendrás que "linkar" las GPOs a nivel de dominio. A estas GPO tendrás que, a nivel de permisos, eliminar el grupo usuarios de dominio y añadir el grupo sobre el que quieras que se aplique la GPO. Le tendrás que dar permisos de "lectura" y de "aplicar GPO".

     

     

    Saludos.

    lunes, 14 de enero de 2008 16:36

Todas las respuestas

  • Hola,

     

    No acabo de entender a que te refieres con lo de "me gustaría que los usuarios no estuvieran dentro de cada UO, sino que tubieran una estructura relacional con las UO".

    Si las políticas que quieres que se apliquen estan "linkadas" a diferentes OUs, se aplicarán sobre los objetos (usuarios y equipos) que estan dentro de las OUs. Por lo tanto si los usuarios estan fuera de la OU no se les aplicacrá la GPO.

    Puedes crear GPOs y aplicarlas a nivel de dominio. Crea grupos de usuarios y da el permiso sobre estos grupos en la GPO de "aplicar GPO" y "leer GPO". El permiso de "aplicar GPO" sólo lo debería tener asignado el grupo sobre el que quieres que se le aplique la política.

     

    lunes, 14 de enero de 2008 11:55
  • Tengo los usuarios dentro de grupos i los grupos dentro de las OU's pero no se aplican los permisos, de las GPO.
    Done tengo agregar los grupos para que se apliquen las GPO sobre el grupo, teniendo asi los usuarios separados.


    Gracias!.
    lunes, 14 de enero de 2008 14:14
  • Hola,

     

    Las GPO se pueden "linkar" a nivel de dominio, site o Unidad Organizativa. Estas GPOs se aplican sobre objetos (usuarios y equipos). No sobre grupos.

    Supongo que en tu caso, los usuarios los tienes en el contenedor "Users". Si no quieres moverlos a sus OUs correspondientes, cosa que te recomendaría, tendrás que "linkar" las GPOs a nivel de dominio. A estas GPO tendrás que, a nivel de permisos, eliminar el grupo usuarios de dominio y añadir el grupo sobre el que quieras que se aplique la GPO. Le tendrás que dar permisos de "lectura" y de "aplicar GPO".

     

     

    Saludos.

    lunes, 14 de enero de 2008 16:36
  • Que te refieres con "linkar" la UO?

    Gracias.
    jueves, 17 de enero de 2008 15:42
  • Me refiero que una GPO se puede aplicar a nivel OU. También a nivel de site y dominio.

    jueves, 17 de enero de 2008 15:58
  • Oye una pregunta como puedo aplicar una politica a nivel de site???

     

    jueves, 13 de marzo de 2008 0:56
  • Si!

     

    jueves, 13 de marzo de 2008 1:17
  • si que??? como se hace

     

    jueves, 13 de marzo de 2008 1:19
  • Disculpa, es la hora

     

    Tienes que hacerlo desde la consola Active Directory Site and Services, expandes sites, eliges el site que deseas, boton derecho, propiedades y alli tienes la solapa Group policy.

     

    --editado---

     

    Tambien puedes usar la GPMC, en el arbol, vas a sites, eliges conectarte a uno y luego le linkeas la policy

    jueves, 13 de marzo de 2008 1:24
  •  Eduard FD Escribió:

    Hola,

     

    Las GPO se pueden "linkar" a nivel de dominio, site o Unidad Organizativa. Estas GPOs se aplican sobre objetos (usuarios y equipos). No sobre grupos.

    Supongo que en tu caso, los usuarios los tienes en el contenedor "Users". Si no quieres moverlos a sus OUs correspondientes, cosa que te recomendaría, tendrás que "linkar" las GPOs a nivel de dominio. A estas GPO tendrás que, a nivel de permisos, eliminar el grupo usuarios de dominio y añadir el grupo sobre el que quieras que se aplique la GPO. Le tendrás que dar permisos de "lectura" y de "aplicar GPO".

     

     

    Saludos.

     

    Entoces desprendo que para que una GPO funciones debe ademas de ser creada:

    1-darles permiso al usuario o equipo para que "aplique GPO" y "Lectura de GPO"

     

    Para que recien ahi empiece a aplicarse la GPO sobre el equipo o usuario de la corerspondiente Unidad Org.

    Bueno y una vez creada la GPO  ya sea de sesion o de equipo debere:

    2- aplicar el comando Gpupdate /force al cliente para que se actualice y empiece a funcionar correctamente.

     

    Gracias si alguien me confirma, yo he leido mucho sobre AD pero no he imnplementado ni una cosa y tengo ganas de empezar a hacerlo pero en W2003SVR

     

    martes, 12 de agosto de 2008 22:16