none
GPO de Domain Controller no aplican localmente. RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Buen día.

    Mis compañeros de redes están intentando ingresar una herramienta de checkpoint para generar políticas por usuario de navegación. Sin embargo esta herramienta requiere de los eventos de logueo en los domain controllers para poder extraer la información. Estos eventos no aparecen en mi listado.

    Al checar el default domain policy, la configuración de auditoria para logueo de usuarios esta habilitada en Success y Failure, pero al momento de checar las políticas locales de ese mismo DC, noto que no se heredan  y por ende no se generan los eventos.

    Ya he intentado forzar las politicas, pero sin ningún resultado. Sabrán si es necesario generar grupos indeendientes para heredar estas politicas locales? o señalarme qué stoy haciendo mal?

    Les agradezco mucho su ayuda.

    saudos

    miércoles, 12 de octubre de 2016 16:03
    |

Respuestas

  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    La información se muestra por omisión, como ya te comenté, se muestra y no hay nada que hacer

    Según lo que comentas la GPO está como he mencionado, y que en realidad no debería siquiera modificarla

    Así que es evidente que en tu ambiente algo han cambiado, pero desde acá con los datos suministrados es imposible saber qué, así que eso que queda a ti

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 18 de octubre de 2016 15:32
    • Marcado como respuesta Moderador M lunes, 24 de octubre de 2016 18:22
    lunes, 17 de octubre de 2016 20:50
    |
    Moderador

Todas las respuestas

  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Arcelis, seria interesante conocer un poco mas de la infraestructura, ¿cual es la herramienta que quieren aplicar?, ¿a que te referís con políticas locales?, recorda que las políticas son aplicadas por jerarquía y/o pertenencia o no a una OU, GRUPO, ETC, deberías revisar si no tenes exclusiones configuradas o algo similar.

    Danos un poco mas de información de tu infraestructura y podremos ayudarte mejor.

    Saludos.

    miércoles, 12 de octubre de 2016 17:30
    |
  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Hola Arcelis, además de lo que comenta Luis Cerutti, cuidado no confundas los nombres del las GPOs porque los resultados son muy diferentes :)

    La auditoría de incio de sesión de usuarios del Dominio, cuando inician sus máquinas, la debes configurar en la "Default Domain Controllers Policy"

    Si lo haces sobre la "Default Domain Policy" lo estarías habilitando para todas las máquinas

    Además, nunca verás en la "Local Policy" las configuraciones que se heredan de de las GPOs de Dominio. La "Local Policy" es totalmente independiente de las de Dominio

    Y también, aunque no configures ninguna GPO, por omisión los inicios y cierres de sesión quedan automáticamente registrados en el registro Seguridad de los Controladores de Dominio, no hay que hacer nada ahí

    Para ver qué GPOs y configuraciones se están aplicando a un Controlador de Dominio, usa "Group Policy Management" y la opción "Group Policy Results"

    Por otro lado, y esto es una opinión personal ¿cómo va a hacer esa aplicación para funcionar correctamente si cuando un cliente inicia, por omisión Windows usa "cached credentials"? Esto es que abre el escritorio aún antes de tener la red en funcionamiento

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 12 de octubre de 2016 20:43
    miércoles, 12 de octubre de 2016 18:11
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Buenas tardes Guillermo.

    Te agradezco mucho tu amable respuesta. No sé muy bien como es que va a funcionar la herramienta. Esto es un requisito que solicitó la gente de redes para poder tener cierto tipo de filtrado. Lo unico que desean es ue cada que un usuario se conecta al dominio, genere su respectivo evento de login. Si verifico en ambos: Default Domain Policy y Default Domain Controllers Policy, veo que ambas tienen la opción de auditoria habilitada, con success y failure, pero no genera los eventos, solo genera eventos de si un usuario bloquea su cuenta, o de los usuarios que se conectan de forma local al servidor.

    Para la parte de Group Policy Results que deberia buscar? Un usuario al azar?

    te agradezco muchisimo tu ayuda.

    Saludos

    miércoles, 12 de octubre de 2016 20:50
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Luis buenas tardes.

    Te agradezco mucho tu amable respuesta.

    Veras, es una granja de 180 servidores, estos tienen 3 controladores principales (DC1,2 y 3) donde el principal de momento es el 1. La herramienta que quieren instalar, según entiendo, requiere de leer lso eventos d elogueo de los usuarios a mi dominio para poder aplicarles políticas de navegación (Realmente solo sé hasta ese punto, el cómo lo realice no lo sé bien)

    Si busco en los eventos. Solo me aparecen aquellos usuarios que bloquean su cuenta o usuarios que se loguean de forma local al servidor (DC01). Quise realizar la configuracion de la auditoria para que se generen estos eventos, y lo hago sin problemas, pero al momento de checar los eventos no se generan.

    Si miro de forma local por gpedit.msc, se nota que las politicas del DC no se aplican a las computadoras. También busqué y no tengo excepciones. Es por ello que recurro a ustedes

    Agradezco mucho tu amable ayuda

    saludos 

    miércoles, 12 de octubre de 2016 20:55
    |
  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Dime con todo detalle ¿dónde estás buscando los eventos? ¿en qué máquina? ¿en que log de eventos? los mayores detalles que puedas dar

    Si tienes la auditoría configurada como dices, alcanza para ver si aplica con tu propio usuario en el Controlador de Dominio donde tengas iniciada la sesión local

    Si quieres verlo para un usuario determinado en una máquina específica, mientras haces la comprobación deberías bajar el cortafuegos en el cliente, luego ya lo puedes poner normal

    Algo especial estarán buscando con esa aplicación, porque normalmente todo lo referido a quién puede salir a Internet y a qué sitios, protocolos, etc. pueda acceder se hace a nivel del cortafuegos corporativo

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 12 de octubre de 2016 21:53
    |
    Moderador
  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Creo que lo que buscan instalar es una aplicación del tipo SSO como la de Fortinet, Single Sign On.

    Esto normalmente se instala para que la configuración de un firewall transparente sea mas efectiva y fácil de administrar ya que el usuario se loguea al dominio y ademas el firewall toma esa configuración para aplicar políticas de navegación.

    Hasta donde imagino necesitaría permisos de administrador para poder funcionar correctamente, deberían revisar tal vez que la herramienta este configurada correctamente y con los permisos necesarios.

    Saludos.

    miércoles, 12 de octubre de 2016 22:18
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Buen día Guillermo. Agradezco mucho tu amable ayuda.

    Dime con todo detalle ¿dónde estás buscando los eventos? ¿en qué máquina? ¿en que log de eventos? los mayores detalles que puedas dar

    Los eventos los busco en el event viewer del servidor C01 (mi servidor principal de AD) En el apartado de:

    windows logs -> Security.

    Si tienes la auditoría configurada como dices, alcanza para ver si aplica con tu propio usuario en el Controlador de Dominio donde tengas iniciada la sesión local

    He tratado de ver algún evento generado en el servidor (DC01) por el logueo de mi usuario, pero solo registra eventos de bloqueo de cuentas.

    Si quieres verlo para un usuario determinado en una máquina específica, mientras haces la comprobación deberías bajar el cortafuegos en el cliente, luego ya lo puedes poner normal

    Todos los cortafuegos de los clientes están dados de baja por politica. En la empresa se utiliza un FW de hardware.

    agradezco mucho tu ayuda en mi problema y quedo a tus ordenes.

    saludos

    jueves, 13 de octubre de 2016 15:05
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Buen día Luis. Te agradezco mucho tu amable ayuda.

    La herramienta utiliza una cuenta con permisos de administrador de dominio. Es por ello que no creo que sea este el problema.

    A tus ordenes.

    saludos

    jueves, 13 de octubre de 2016 15:11
    |
  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Buen día Guillermo. Agradezco mucho tu amable ayuda.

    Dime con todo detalle ¿dónde estás buscando los eventos? ¿en qué máquina? ¿en que log de eventos? los mayores detalles que puedas dar

    Los eventos los busco en el event viewer del servidor C01 (mi servidor principal de AD) En el apartado de:

    windows logs -> Security.

    [Guillermo] Alguna configuración anterior que han hecho es lo que está produciendo el problema, quizás detuvieron alguno de los servicios necesarios, o podría ser otra cosa

    Esta es una captura de una configuración, por omisión, sin haber configurado nada

    Si tienes la auditoría configurada como dices, alcanza para ver si aplica con tu propio usuario en el Controlador de Dominio donde tengas iniciada la sesión local

    [Guillermo] Me refiero a ver qué GPOs y configuraciones se están aplicando, así

    He tratado de ver algún evento generado en el servidor (DC01) por el logueo de mi usuario, pero solo registra eventos de bloqueo de cuentas.

    Si quieres verlo para un usuario determinado en una máquina específica, mientras haces la comprobación deberías bajar el cortafuegos en el cliente, luego ya lo puedes poner normal

    Todos los cortafuegos de los clientes están dados de baja por politica. En la empresa se utiliza un FW de hardware.

    [Guillermo] Me refiero a los cortafuegos que por omisión están activos en todas las máquinas, no con Internet

    agradezco mucho tu ayuda en mi problema y quedo a tus ordenes.

    saludos

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 13 de octubre de 2016 18:34
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Guillermo Buenas tardes.

    Agradezco mucho nuevamente tu ayuda. 

    Las imágenes que compartes no logro verlas, podrías proporcionarme una liga para verlas o descargarlas? creo que me serían de mucha ayuda.

    Te agradezco mucho tu ayuda.

    saludos

    jueves, 13 de octubre de 2016 20:51
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    No puedo revisar el contenido del foro, sólo teniendo el url del mensaje, así que no puedo verificar desde otra máquina si las imágenes se ven o no

    Evidentemente los servicios del foro están con problemas. Espera unas horas a a ver si se normaliza, y si no las llegas a ver avísame mañana

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    jueves, 13 de octubre de 2016 22:06
    |
    Moderador
  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Vuelvo a subir las captuaras, evidentemente el foro no está funcionando como debe

    No te puedo pasar enlace a las mismas porque las subo directamente en el foro

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M domingo, 16 de octubre de 2016 23:25
    viernes, 14 de octubre de 2016 11:03
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Guillermo buen día.

    Nuevamente agradeciendote por tu ayuda. Efectivamente esos son los eventos que no aparecen en mi controlador de dominio. Los de logoff y logon, aparecen lso de bloqueo, desbloqueo y cambio de contraseña. Pero estos en especifico no aparecen aun cuando las opciones estan habilitadas en las politicas.

    Qué podría ser ?

    quedo a tus odenes.

    saludos

    lunes, 17 de octubre de 2016 15:44
    |
  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    La información se muestra por omisión, como ya te comenté, se muestra y no hay nada que hacer

    Según lo que comentas la GPO está como he mencionado, y que en realidad no debería siquiera modificarla

    Así que es evidente que en tu ambiente algo han cambiado, pero desde acá con los datos suministrados es imposible saber qué, así que eso que queda a ti

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M martes, 18 de octubre de 2016 15:32
    • Marcado como respuesta Moderador M lunes, 24 de octubre de 2016 18:22
    lunes, 17 de octubre de 2016 20:50
    |
    Moderador