none
aplicar gpo aplicando filtro de seguridad por grupos RRS feed

  • Pregunta

  • Amigos expertos, nuevamente recurro a ustedes para ver como puedo solucionar un tema.

    les cuento que en la empresa donde trabajo, tiene varias sucursales, y no hay catastro alguno de dichas sucursal en relacion a los nombres de usuarios, solamente tengo los nombres de equipos. Tambien me informan que en dichas sucursales en un equipo se conecta cualquier usuario, es decir, una persona de dicha sucursal ingresa a varios equipos.

    el tema es que necesito desplegar una GPO con politicas de usuarios y de equipos, mi pregunta es ¿ Como puedo desplegar dichas politicas a las cuentas de usuarios solamente teniendo el nombre de equipo?.

    Yo lo que hice fue generar la GPO en la OU Principal del dominio y filtre por grupo de nombre de equipo, pero cuando realizo las pruebas en el equipo se cargan solamente las directivas de equipo pero no asi las de los usuarios.

    espero que me puedan ayudar y muchas gracias por todo

    saludos

    jueves, 8 de marzo de 2012 13:46

Respuestas

  • No acabo de entender eso de que no tienes los nombres de usuario ¿No puedes acceder a "Usuarios y equipos de Active Directory"?

    Las políticas de usuario se aplican a usuarios, las de equipo a equipos. Si filtras una GPO para que sólo se aplique a un grupo en el que sólo hay equipos, esa GPO sólo aplicará políticas de equipo, no las de usuario. Se puede hacer que una GPO que sólo se aplica a equipos sin embargo sí que procese las políticas de usuario, si se utiliza la directiva de bucle invertido:

    KB231287 - Bucle invertido al procesar la directiva de grupo
    http://support.microsoft.com/kb/231287

    KB260370 - Cómo aplicar objetos de directiva de grupo a servidores de Servicios de Terminal Server
    http://support.microsoft.com/kb/260370


    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)

    • Marcado como respuesta Palote viernes, 9 de marzo de 2012 18:52
    viernes, 9 de marzo de 2012 9:56
    Moderador

Todas las respuestas

  • Es que no se aplica a los usuarios pues tu filtro es para equipos por lo que mencionas.


    MG



    • Editado MarzoCL jueves, 8 de marzo de 2012 15:19
    jueves, 8 de marzo de 2012 15:14
  • No acabo de entender eso de que no tienes los nombres de usuario ¿No puedes acceder a "Usuarios y equipos de Active Directory"?

    Las políticas de usuario se aplican a usuarios, las de equipo a equipos. Si filtras una GPO para que sólo se aplique a un grupo en el que sólo hay equipos, esa GPO sólo aplicará políticas de equipo, no las de usuario. Se puede hacer que una GPO que sólo se aplica a equipos sin embargo sí que procese las políticas de usuario, si se utiliza la directiva de bucle invertido:

    KB231287 - Bucle invertido al procesar la directiva de grupo
    http://support.microsoft.com/kb/231287

    KB260370 - Cómo aplicar objetos de directiva de grupo a servidores de Servicios de Terminal Server
    http://support.microsoft.com/kb/260370


    Un saludo

    Fernando Reyes [MS MVP]
    MCSA 2000/2003
    MCSE 2000/2003
    MCITP EnterpriseAdministrator
    Web: http://freyes.svetlian.com
    Blog: http://urpiano.wordpress.com
    RSS: http://urpiano.wordpress.com/feed/
    freyes.champú@champú.mvps.org
    (Aclárate la cabeza si quieres escribirme)

    • Marcado como respuesta Palote viernes, 9 de marzo de 2012 18:52
    viernes, 9 de marzo de 2012 9:56
    Moderador
  • MarzoCL, Fernando Reyes, muchas gracias por vuestras respuestas.

    Realizare la revision del Bucle invertido.

    les informare como me va.

    mil gracias

    viernes, 9 de marzo de 2012 14:44
  • Fernando, muchas gracias por el link. Quiero informar que configure el Bucle inverso y me soluciono el inconveniente que tenia. Mil gracias
    viernes, 9 de marzo de 2012 18:52