none
Filtro grupos de GPO en Windows Server 2012 RRS feed

  • Pregunta

  • Buenos días.

    Tengo un problema al querer aplicar las políticas a un grupo de usuarios en Windows Server 2012. He creado una política con bucle inverso, que se apliquen a los usuarios cuando se conecten por terminal server al servidor, pero que no le aplique cuando se conecten en local.

    Cree una OU independiente e incluí los servidores a los que quiero que se aplique dicha política, pero en el filtro para que me funcione en todos los servidores excepto en los 2012, tengo que poner usuarios autentificados. Con la excepción en los grupos de seguridad de indicar varios usuarios para que no se le apliquen dichas directivas.

    En definitiva, la política si filtro por grupo no se aplican en los windows server 2012.  ¿Podéis ayudarme?

    Gracias

    lunes, 3 de julio de 2017 9:54

Todas las respuestas

  • Puedes crear un filtro WMI por sistema operativo (entre muchas otras cosas), acá esta la documentación oficial: Create WMI Filters for the GPO

    Una forma puede ser, filtrando por el nombre del servidor que deseas aplicar la politica:

    SELECT * FROM Win32_ComputerSystem WHERE ((Name = ‘TSSERVER01’) OR (Name = ‘TSSERVER02’))

    pero si son muchos, podrias preguntar por la sesion remota:

    martes, 4 de julio de 2017 16:58
  • Buenos días.

    Tengo un problema al querer aplicar las políticas a un grupo de usuarios en Windows Server 2012. He creado una política con bucle inverso, que se apliquen a los usuarios cuando se conecten por terminal server al servidor, pero que no le aplique cuando se conecten en local.

    Cree una OU independiente e incluí los servidores a los que quiero que se aplique dicha política, pero en el filtro para que me funcione en todos los servidores excepto en los 2012, tengo que poner usuarios autentificados. Con la excepción en los grupos de seguridad de indicar varios usuarios para que no se le apliquen dichas directivas.

    En definitiva, la política si filtro por grupo no se aplican en los windows server 2012.  ¿Podéis ayudarme?

    Gracias

    Seguramente el problema está relacionado con las actualizaciones KB3163622 y KB2919355 del boletín de seguridad MS16-072 que cambia el contexto de seguridad con el que se hace el acceso a SYSVOL, que a partir de eso se hace siempre con la cuenta de usuario

    Además que puedes buscar info sobre las KBs y el boletín de seguridad, te dejo un enlace referido al tema

    GPOs No Se Aplican (MS16-072 – KB3163622 y KB2919355) | WindowServer:
    https://windowserver.wordpress.com/2016/07/19/gpos-no-se-aplican-ms16-072-kb3163622-y-kb2919355/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 4 de julio de 2017 22:10