none
Group Policy RRS feed

  • Pregunta

  • Tengo un Windows 2012 R2 en donde tengo una OU con solo 100 usuarios, hay una GPO configurada como user que está asociada a la OU, como puedo saber a cuantos usuarios aplicó la GPO ? existe alguna linea de comando o Powershell ?
    Gracias.
    viernes, 30 de octubre de 2015 2:22

Respuestas

  • No conozco que exista una utilidad como la que buscas, y difícilmente exista

    Para saber si a un usuario ya le aplicó una GPO habría que poder leer y revisar el perfil de cada usuario en cada máquina, y ver el contenido del registro correspondiente a cada uno

    Lo que podrías llegar a hacer es ver qué evento se genera cuando aplica la GPO, y asignarle una tarea al evento para que reporte a un archivo, o con un centralizados de ciertos eventos

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta j_gomez viernes, 30 de octubre de 2015 13:52
    viernes, 30 de octubre de 2015 13:23
    Moderador

Todas las respuestas

  • Hola, J_Gomez:

    Bueno, como son "sólo" 100 usuarios (la diferencia entre una empresa mediana y una empresa grande.. casi nada!) podrías ir puesto por puesto, ejecutar desde la sesión del bicho cliente el comando "Conjunto Resultante de directivas" (EJECUTAR => RSOP.MSC) y desde la misma consola emergente, accede a las propiedades del equipo o del usuario para que te "chive" qué GPO se está aplicando. Más info:

    · What Is Resultant Set of Policy?:
    https://technet.microsoft.com/en-us/library/cc758010(v=ws.10).aspx

    Normalmente, yo sólo me acuerdo de usar la interface PowerShell cuando hay un "pibón" cerca, así que haciendo ojos de ciego porque seas un tío, te recomiendo hacer uso de los comandos:

    PS C:\>impo grouppolicy
    PS C:\>Get-GPResultantSetOfPolicy -ReportType xml
    PS C:\>Get-Content [ruta_que_quieras]\GPO.xml

    Tienes información más detallada de cómo aplicarlos a través del blog "Scripting Guy" (uno de los mejores que conozco, la verdad!) cortesía del compañero Ed Wilson:

    · Use PowerShell to Find Group Policy RSoP Data:
    http://blogs.technet.com/b/heyscriptingguy/archive/2013/02/08/use-powershell-to-find-group-policy-rsop-data.aspx


    Desiderio Ondo || Engineer

    viernes, 30 de octubre de 2015 10:43
  • Perdon pero que es "pibon" no entiendo tu termino ?
    Te comento que todo lo que me pasastes ya lo hice, no me sirve porque no muestra a cuantos usuarios impactó la GPO, lo necesito a nivel global. Alguien del foro tiene alguna infomación al respecto ? muchas gracias !
    viernes, 30 de octubre de 2015 13:02
  • No conozco que exista una utilidad como la que buscas, y difícilmente exista

    Para saber si a un usuario ya le aplicó una GPO habría que poder leer y revisar el perfil de cada usuario en cada máquina, y ver el contenido del registro correspondiente a cada uno

    Lo que podrías llegar a hacer es ver qué evento se genera cuando aplica la GPO, y asignarle una tarea al evento para que reporte a un archivo, o con un centralizados de ciertos eventos

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Marcado como respuesta j_gomez viernes, 30 de octubre de 2015 13:52
    viernes, 30 de octubre de 2015 13:23
    Moderador
  • Hola, J_Gomez:

    Lamento discrepar, compañero.. pero me cuesta mucho creer que revisando el conjunto resultante de directivas NO te diga si se ha aplicado o no una determinada directiva.. sobre todo, siguiendo las indicaciones señaladas en el enlace del post anterior. Ten en cuenta que desde las ediciones MS w2k3 server, la herramienta RSOP y GPRESULT se han utilizado expresamente para comprobar si se aplican o no (junto con posibles errores de ejecución) las GPOs asignadas a objetos de usuario.

    Coincido con el compañero Guillermo Delprato: quitando aplicativos desarrollados por particulares, desconozco la existencia de aplicativos/herramientas comerciales que tengan ésa función explícita. Otra cosa muy diferente es que sólo quieras hacerlo por PowerShell.
    NOTA. La expresión "pibón" es un argot empleado en España para referirse a una chica muy atractiva.


    Desiderio Ondo || Engineer

    viernes, 30 de octubre de 2015 14:40
  • Desiderio, lo que yo interpreto que preguntó j_gomez es para no tener que ir uno por uno en cada uno de los 100 usuarios, y por eso entiendo que buscaba una forma para hacerlo de una sola vez con único comando o aplicación

    Por supuesto que el RSoP le brinda esa información, pero tendría que ejecutarlo 100 veces, y tú sabes cómo son los administradores :D

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 30 de octubre de 2015 17:22
    Moderador
  • Desde el Resultados de directivas de grupo podras ver el resultado según los parametros que selecciones desde el asistente para ver a que usuarios/maquinas/OUs será aplicada la gpo que has creado y asignado, es decir, simulas el resultado pero no sabras cuando se aplicará porque ahi dependerá de otros factores, como la replicación según los distintios sitios de tu AD.  Para saber con exactitud si se aplico, podrias crear un pequeño script en esa misma gpo que grabe un log con el resultado en alguna ruta que los usuarios tengan acceso.
    sábado, 31 de octubre de 2015 17:57
    Moderador