none
Crear GPO para un usuario en concreto RRS feed

  • Pregunta

  • Sistema Operativo utilizado: Windows Server 2012 R2 instalado en el controlador de dominio y en los servidores que los usuarios utilizan para entrar por TS

    Mirando por las  políticas de grupo del dominio he visto que es posible especificar en cada GPO los usuarios en concreto  a los que queremos que se aplique dicha política, el problema es el siguiente:

    Creo una GPO dentro de una UO
    Le indico a esa GPO el o los usuarios ( también lo he probado con un grupo) a los que quiero que se les aplique esa GPO (Filtrado de seguridad) y le doy los permisos  oportuno a dicho usuario sobre la GPO

    El problema viene porque las políticas de grupo no se aplican  y solo le aplican si en “Filtrado de seguridad” selecciono “usuarios autenticados” y es que seleccionando esta opción la GPO se aplica a todos los usuarios que hay en la UO y yo solo quiero que se aplique a X usuarios dentro de esa UO.


    ¿Alguna idea?

    Saludos!!  

       
    • Editado JoniArjona miércoles, 3 de mayo de 2017 10:55 Error en la descripción del problema
    miércoles, 3 de mayo de 2017 10:52

Respuestas

  • [Guillermo] Respondo entre líneas

    Sistema Operativo utilizado: Windows Server 2012 R2 instalado en el controlador de dominio y en los servidores que los usuarios utilizan para entrar por TS

    Mirando por las  políticas de grupo del dominio he visto que es posible especificar en cada GPO los usuarios en concreto  a los que queremos que se aplique dicha política, el problema es el siguiente:
    [Guillermo] El filtrado de seguridad, es la última opción, es la más complicada de implementar, siempre es conveniente tratar de usar las otras opciones. Para un ejemplo, mueves al usuario en un sub-OU y vinculas la GPO a esa OU
     
    Creo una GPO dentro de una UO
    [Guillermo] Cuidado que esto es un error: las GPOs son objetos independientes y separados de otros, tienen existencia propia. Para que afecten a usuarios o máquinas se pueden vincular a una o más OUs

     
    Le indico a esa GPO el o los usuarios ( también lo he probado con un grupo) a los que quiero que se les aplique esa GPO (Filtrado de seguridad) y le doy los permisos  oportuno a dicho usuario sobre la GPO
    [Guillermo] Los permisos necesarios son "Allow Read" y " Allow Apply Group Policy", pero no debe pertenecer a ninguno con "Deny" porque este último prevalece

    El problema viene porque las políticas de grupo no se aplican  y solo le aplican si en “Filtrado de seguridad” selecciono “usuarios autenticados” y es que seleccionando esta opción la GPO se aplica a todos los usuarios que hay en la UO y yo solo quiero que se aplique a X usuarios dentro de esa UO.


    ¿Alguna idea?

    Saludos!!  

       


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 3 de mayo de 2017 16:05
    • Marcado como respuesta Moderador M martes, 9 de mayo de 2017 14:55
    miércoles, 3 de mayo de 2017 15:18
    Moderador