Principales respuestas
GPO no se aplica correctamente
Pregunta
-
Hola, ojalá alguien me pueda ayudar, estoy un poco desesperado, desde hace algún tiempo hemos estado experimentando algunos resultados erroneos en la aplicación de GPOs para dos unidades organizativas.
Añado algunas imagenes de Picasa con capturas de pantalla para que sea ma claro
El problema que estoy teniendo se presenta en las Unidades "Prueba" y "Profesores" por lo que voy a usar como ejemplo el usuario "gleon" del OU "prueba". MIRAR IMAGEN
https://picasaweb.google.com/lh/photo/o8wDGiWXOWfc7gCI2j6299MTjNZETYmyPJy0liipFm0?feat=directlink
En esa unidad organizativa tengo una sola directiva de grupo que se llama "detodo" y como se puede ver en la imagen de abajo, está ligada unicamente a ese OU
https://picasaweb.google.com/lh/photo/z7RxJoG-YpBixiVnpeX_VtMTjNZETYmyPJy0liipFm0?feat=directlink
Ese GPO no tiene habilitado ninguna configuración de proxy, tenía, pero la deshabilité para encontrar el problema VER IMAGEN
https://picasaweb.google.com/lh/photo/l1Wk28VT5qibFvaamVrddNMTjNZETYmyPJy0liipFm0?feat=directlink
https://picasaweb.google.com/lh/photo/bHZA77e5KWZG98NCvAAYg9MTjNZETYmyPJy0liipFm0?feat=directlink
Entonces, hasta ahora todo parece correcto, pero cuando ingreso a una computadora con el usuario "gleon", o con cualquier otro usuario de esa Unidad Organizativa pasa lo siguiente, totalmente aleatoria
Unas veces se carga todo el GPO bien (políticas, sin proxy, scripts de inicio de sesión)
Otras veces no se carga nada
y otra veces a medias (politicas, con proxy (fantasma, este es el problema), y los scripts de inicio de seión se cargan parcialmente, es decir, unos sí y otros nó).
Al principio pensé que podía ser cuestión del computador (está pasando en más de 30 ordenadores indistintamente), luego pensé talvez algo de cache en los ordenadores, pero tampoco es posible por que pasa también en ordenadores que están con el disco congelado (Steady State y Deep Freeze) antes de que el perfil haya sido creado pr lo que con cada reinicio al loguearse es como que fuera la primera vez.
Sacando un informe de directivas resultantes obre ese usuario se puede ver que carga un proxy "172.16.2.2:8080" que no está definido en ningún lado, en ninguno de los GPO's de todo el directorio. VER IMAGEN
El proxy sí debería estar, pero no entiendo por que lo carga aún no esté puesto
https://picasaweb.google.com/lh/photo/FzqO4dJyfGDSML0UuyDukNMTjNZETYmyPJy0liipFm0?feat=directlink
Realizando un GPRESULT en lamaquina de prueba obtiene lo siguiente, tambien incorrecto, puesto que en ningún lado está definido ese proxy
Herramienta de resultados para la Directiva de grupos del sistema operativo Microsoft (R) Windows (R) v2.0 Copyright (C) Microsoft Corp. 1981-2001 Creado en 05/03/2012 a 13:41:22 RSOP datos para DOMAIN\gleon en SISTEMAS-003 : modo de inicio de sesi¢n ------------------------------------------------------------------------------ Configuraci¢n del sistema operativo: Estaci¢n de trabajo miembro Versi¢n del sistema operativo: 6.1.7601 Nombre de sitio: n/a Perfil m¢vil: n/a Perfil local: C:\Users\gleon ¨Conectado a un v¡nculo de baja velocidad?: No CONFIGURACIàN DE USUARIO ------------------------- CN=Gustavo Le¢n,OU=prueba,DC=uhemisferios,DC=edu,DC=ec éltima vez que se aplic¢ la Directiva de grupo: 25/10/2011 a las 17:47:27 Directivas de grupo aplicadas desdeSERVER2.uhemisferios.edu.ec Umbral del v¡nculo de baja velocidad de las Directivas de grupo:500 kbps Nombre de dominio: UHEMISFERIOS Tipo de dominio: Windows 2000 Objetos de directiva de grupo aplicados ---------------------------------------- De todo Los objetos GPO siguientes no se aplicaron porque fueron filtrados ------------------------------------------------------------------- Directiva de grupo local Filtrar: No aplicado (vac¡o) El usuario es parte de los siguientes Grupos de seguridad --------------------------------------------------------- Usuarios del dominio Todos Usuarios NT AUTHORITY\INTERACTIVE INICIO DE SESIàN EN LA CONSOLA Usuarios autentificados Esta compa¤¡a LOCAL Nivel obligatorio medio El usuario tiene los siguientes privilegios de seguridad -------------------------------------------------------- Omitir comprobaci¢n de recorrido Apagar el sistema Quitar equipo de la estaci¢n de acoplamiento Aumentar el espacio de trabajo de un proceso Cambiar la zona horaria Conjunto resultante de directivas para el usuario -------------------------------------------------- Instalaciones de software ------------------------- n/a Scripts de inicio de sesi¢n --------------------------- GPO: De todo Nombre: IElogonpopup.vbs Par metros: éltimo_ejecutado: 22:47:48 Scripts de cierre de sesi¢n --------------------------- Directivas de clave p£blica --------------------------- n/a Plantillas administrativas -------------------------- GPO: De todo Nombre_clave: Software\Policies\Microsoft\Internet Explorer\Restrictions\NoFindFiles Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSearchProgramsInStartMenu Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoInplaceSharing Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Policies\Microsoft\Windows\NetCache\NoMakeAvailableOffline Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Policies\Microsoft\office\14.0\common\UpdateReliabilityData Valor: 0, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Policies\Google\Chrome\ProxyMode Valor: 115, 0, 121, 0, 115, 0, 116, 0, 101, 0, 109, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoAutoTrayNotify Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum\{450D8FBA-AD25-11D0-98A8-0800361B1103} Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSearchComputerLinkInStartMenu Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktopCleanupWizard Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMyMusic Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDeletePrinter Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Policies\Google\Chrome\DefaultBrowserSettingEnabled Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoNetHood Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Policies\Microsoft\office\14.0\common\general\OptInDisable Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Policies\Google\Chrome\PasswordManagerEnabled Valor: 0, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\System\Wallpaper Valor: 92, 0, 92, 0, 115, 0, 101, 0, 114, 0, 118, 0, 101, 0, 114, 0, 50, 0, 92, 0, 80, 0, 105, 0, 99, 0, 116, 0, 117, 0, 114, 0, 101, 0, 115, 0, 92, 0, 108, 0, 111, 0, 115, 0, 116, 0, 102, 0, 111, 0, 117, 0, 110, 0, 100, 0, 97, 0, 110, 0, 100, 0, 46, 0, 106, 0, 112, 0, 103, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\TaskbarNoRedock Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMBalloonTip Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1 Valor: 73, 0, 109, 0, 112, 0, 114, 0, 101, 0, 115, 0, 111, 0, 114, 0, 97, 0, 115, 0, 32, 0, 121, 0, 32, 0, 102, 0, 97, 0, 120, 0, 101, 0, 115, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\TaskbarNoResize Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Policies\Microsoft\Windows NT\Printers\Wizard\Downlevel Browse Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMMyDocs Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Policies\Microsoft\office\14.0\common\general\ShownFirstRunOptin Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\TaskbarNoAddRemoveToolbar Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoWindowsUpdate Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Policies\Google\Chrome\HomepageLocation Valor: 104, 0, 116, 0, 116, 0, 112, 0, 58, 0, 47, 0, 47, 0, 103, 0, 101, 0, 115, 0, 116, 0, 105, 0, 111, 0, 110, 0, 46, 0, 117, 0, 104, 0, 101, 0, 109, 0, 105, 0, 115, 0, 102, 0, 101, 0, 114, 0, 105, 0, 111, 0, 115, 0, 46, 0, 101, 0, 100, 0, 117, 0, 46, 0, 101, 0, 99, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Policies\Microsoft\Internet Explorer\Main\DisableFirstRunCustomize Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoUserFolderInStartMenu Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoPropertiesMyDocuments Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetTaskbar Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\TaskbarNoDragToolbar Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoMovingBands Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Policies\Google\Chrome\HomepageIsNewTabPage Valor: 0, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoPropertiesMyComputer Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\System\WallpaperStyle Valor: 48, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Policies\Microsoft\office\14.0\common\QMEnable Valor: 0, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoInternetIcon Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSharedDocuments Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFavoritesMenu Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Policies\Microsoft\MMC\{43668E21-2636-11D1-A1CE-0080C88593A5}\Restrict_Run Valor: 0, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\TaskbarNoNotification Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoShellSearchButton Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Programs\NoProgramsCPL Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Policies\Google\Chrome\PasswordManagerAllowShowPasswords Valor: 0, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoCloseDragDropBands Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisablePersonalDirChange Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoNetworkConnections Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoNetConnectDisconnect Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Intellimenus Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\TaskbarLockAll Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\LockTaskbar Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Policies\Microsoft\WindowsMediaPlayer\HideNetworkTab Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMMyPictures Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMConfigurePrograms Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Policies\Microsoft\MMC\{58221C65-EA27-11CF-ADCF-00AA00A80033}\Restrict_Run Valor: 0, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Policies\Google\Chrome\RestoreOnStartup Valor: 0, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSearchFilesInStartMenu Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuNetworkPlaces Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives Valor: 4, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Policies\Microsoft\Messenger\Client\PreventRun Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSearchInternetInStartMenu Valor: 1, 0, 0, 0 Estado: Habilitada GPO: De todo Nombre_clave: Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoAddPrinter Valor: 0, 0, 0, 0 Estado: Habilitada Redirecci¢n de carpetas ----------------------- n/a Interfaz de usuario de la b£squeda de Internet Explorer ------------------------------------------------------- GPO: De todo Nombre largo del mapa de bits animado: n/a Nombre largo del mapa de bits del logotipo personalizado: n/a Texto de la barra de t¡tulo: n/a Texto de agente de usuario: n/a Eliminar los botones existentes de la barra de herramientas: No Conexi¢n de Internet Explorer ----------------------------- Servidor proxy HTTP: 172.16.2.2:8080 Servidor proxy seguro: 172.16.2.2:8080 Servidor proxy FTP: 172.16.2.2:8080 Servidor proxy Gopher: 172.16.2.2:8080 Servidor proxy de socks: 172.16.2.2:8080 Habilitar configuraci¢n autom tica: No Habilitar proxy: S¡ Usar el mismo proxy: S¡ Direcciones URL de Internet Explorer ------------------------------------ GPO: De todo URL de la p gina principal: http://WEBSITE URL de la p gina de b£squeda: n/a URL de la p gina de soporte t‚cnico en l¡nea: n/a Seguridad de Internet Explorer ------------------------------ Siempre sitios visibles: n/a Habilitada la invalidaci¢n de la contrase¤a: Falso GPO: De todo Importar la configuraci¢n actual de las clasificaciones de contenido: No Importar la configuraci¢n de seguridad actual No Importar la informaci¢n actual de informaci¢n de seguridad de Authenticode: No Habilitar el bloqueo del publicador de confianza: No Programas de Internet Explorer ------------------------------ GPO: De todo Importar la configuraci¢n actual de programa: NoSi es que veo los resultados avanzados de la consulta y los comparo con los del GPO vemos que no tienen sentido, COMPARAR LAS DOS IMAGENES SIGUIENTES
https://picasaweb.google.com/lh/photo/bHZA77e5KWZG98NCvAAYg9MTjNZETYmyPJy0liipFm0?feat=directlink
https://picasaweb.google.com/lh/photo/h5hfJRQSOTYoSBuij9Wi29MTjNZETYmyPJy0liipFm0?feat=directlink
El único GPO que estaría encima del "detodo" es el "Default Domain Policy" y ese no tiene ninguna configuración personalizada
Cabe mencionar que tengo dos controladores de dominio, el úno funciona como réplica, corriendo dcdiag /test:replications en los dos servidores y todo parece ok.
Por favor, si hay alguien que pueda ayudar, les podría dar inclusive acceso por TeamViewer, claro que antes tendrían que estar seguros, o preguntarme lo que van a intentar puesto que intentado millón de cosas, tambien con otras personas que tienen conocimientos medios y avanzados en el tema sin resultados.
Saludos
Respuestas
-
Desiderio, eso no es verda, pues no hay ningún problema con freezearlo, los computadores de estudiantes llevan así por años.
En todo caso, el problema parecía ser un GPO corrupto, pues eliminé ese GPO, sacando un respaldo manual de todas las políticas una por una para no arrastrar ningún error y cree otro GPO, le puse otro nombre por si acaso, y volví a meter manualmente una por una todas las políticas y funcionó.
- Marcado como respuesta Universidad de los Hemisferios miércoles, 18 de julio de 2012 17:32
- Desmarcado como respuesta Guillermo Delprato []Moderator miércoles, 18 de julio de 2012 18:06
- Marcado como respuesta Universidad de los Hemisferios miércoles, 18 de julio de 2012 22:44
Todas las respuestas
-
Hola, Universidad:
Partimos de la base de desconocer la configuración de red de tanto el sevidor como (especialmente) la estación de trabajo cliente "modelo", pues una correcta configuración de red condiciona y mucho la correcta aplicación de GPO's a nivel de dominio. Asimismo, sería conveniente que especificaras si la OU al que se le aplique la GPO de nombre "DeTodo" (o al menos, que contenga los servidores al que le afecten "DeTodo") tiene habilitada la herencia de directivas, ya que éste detalle establece parámetros añadidos de configuración de red.
Por último, lo idóneo sería comprobar si tienes habilitada alguna GPO a nivel de site desde la consola DSSITE.msc, ya que ahí podría estar la "responsable" de la configuración adicional de proxy que se le ordena al cliente.
Sea como fuere, el primer punto para determinar cualquiera de los puntos señalados pasa por revisar las configuraciones de red de cada nodo de red (cuidado! NUNCA des por correcta cualquier configuración en la que te aparezcan fallos de funcionalidad!!) y posteriormente, analizar el conjunto resultante de directivas que se apliquen al cliente modelo desde la consola RSOP.msc
Mantennos informados
Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified
-
Hola Desiderio, la verdad no creo que se trate de red, ya que el conjunto resultante de directivas, lo ejecuto sobre el mismo DC y me bota distintos resultados.
Es decir, el resultado de directivas de "De Todo" es distinto a lo que realmente está configurado, y en muchos casos inclusive es distinto a lo que se aplica en la maquina.
Por ejemplo en una maquina, unas veces se aplica esta directiva fantasma, otras veces se aplica la directiva correcta, y otra veces se aplica, una mescla de las dos directivas.
No se trata solo del proxy, pues cuando se aplica esta directiva de proxy, no se aplican otras directivas configuradas en el mismo GPO
-
Hola, Universidad:
Lo que señalas corrobora mis sospechas. La GPO de nombre "DeTodo" es sólo una de otras tantas GPO que se aplican tanto en el mismo host señalado como sobre todo, en los objetos de cuenta de usuario que pueden logarse en el mismo.
No es nada bueno que las GPO se apliquen *sin control* o de forma aleatoria, pues una de las tareas del Administrador (y que el jefe se encargará de recordarte muy cariñosamente entre gritos e insultos) es que sepas exactamente qué políticas se aplican en qué cliente máquina/usuario, de dónde se origina la misma y lo que es más importante: qué es exactamente lo que hace.
Como te comentaba en el post anterior, mi mejor propuesta pasa por que apliques el comando que te permita observar/determinar el conjunto recultante de directivas en el host local (ejecutar => RSOP.msc) y desde las propiedades de la Conf. del usuario (o de la máquina, la que más te "ponga") accede al cuadro de diálogo de aplicación de directivas y desde la solapa "General", marca la casilla "Mostrar ámbito de administración" que te revelará el origen de las GPO's "sobrantes" que te recomiendo deshabilites (o reconfigures) desde la consola editora de políticas de grupo (ejecutar => GPMC.msc) para que no entren en conflicto con la que te interesa. Para determinar cuál de las demás GPO's es la que te genera los conflictos de aplicación de directivas, te recomiendo vayas habilitando una a una y analizando los resultados de una nueva consulta al Conjunto Resultante de Directivas. Puede ser un proceso largo y pesado.. pero al menos será directo y efectivo.
Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified
-
Hola, ojalá alguien me pueda ayudar, estoy un poco desesperado, desde hace algún tiempo hemos estado experimentando algunos resultados erroneos en la aplicación de GPOs para dos unidades organizativas.
Añado algunas imagenes de Picasa con capturas de pantalla para que sea ma claro
Unas veces se carga todo el GPO bien (políticas, sin proxy, scripts de inicio de sesión)
Otras veces no se carga nada
y otra veces a medias (politicas, con proxy (fantasma, este es el problema), y los scripts de inicio de seión se cargan parcialmente, es decir, unos sí y otros nó).
Al principio pensé que podía ser cuestión del computador (está pasando en más de 30 ordenadores indistintamente), luego pensé talvez algo de cache en los ordenadores, pero tampoco es posible por que pasa también en ordenadores que están con el disco congelado (Steady State y Deep Freeze) antes de que el perfil haya sido creado pr lo que con cada reinicio al loguearse es como que fuera la primera vez.
NO puedes congelar estado en máquinas que forman parte de un Dominio (ni Steady State, ni Deep Freeza, ni ningún otro)
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator
MCTS: Active Directory/Network/Applications Configuration/Virtualization
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. -
-
Hola, ojalá alguien me pueda ayudar, estoy un poco desesperado, desde hace algún tiempo hemos estado experimentando algunos resultados erroneos en la aplicación de GPOs para dos unidades organizativas.
Añado algunas imagenes de Picasa con capturas de pantalla para que sea ma claro
Unas veces se carga todo el GPO bien (políticas, sin proxy, scripts de inicio de sesión)
Otras veces no se carga nada
y otra veces a medias (politicas, con proxy (fantasma, este es el problema), y los scripts de inicio de seión se cargan parcialmente, es decir, unos sí y otros nó).
Al principio pensé que podía ser cuestión del computador (está pasando en más de 30 ordenadores indistintamente), luego pensé talvez algo de cache en los ordenadores, pero tampoco es posible por que pasa también en ordenadores que están con el disco congelado (Steady State y Deep Freeze) antes de que el perfil haya sido creado pr lo que con cada reinicio al loguearse es como que fuera la primera vez.
NO puedes congelar estado en máquinas que forman parte de un Dominio (ni Steady State, ni Deep Freeza, ni ningún otro)
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator
MCTS: Active Directory/Network/Applications Configuration/Virtualization
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
Por que? por que tu dices? yo lo tengo hecho así desde hace 10 años, sin ningún problema, por favor aporta con argumentos -
Desiderio, eso no es verda, pues no hay ningún problema con freezearlo, los computadores de estudiantes llevan así por años.
En todo caso, el problema parecía ser un GPO corrupto, pues eliminé ese GPO, sacando un respaldo manual de todas las políticas una por una para no arrastrar ningún error y cree otro GPO, le puse otro nombre por si acaso, y volví a meter manualmente una por una todas las políticas y funcionó.
- Marcado como respuesta Universidad de los Hemisferios miércoles, 18 de julio de 2012 17:32
- Desmarcado como respuesta Guillermo Delprato []Moderator miércoles, 18 de julio de 2012 18:06
- Marcado como respuesta Universidad de los Hemisferios miércoles, 18 de julio de 2012 22:44
-
No gracias no voy a polemizar, si te parece que es así, síguelo de esa forma
Sólo si te interesa, averigua sobre el cambio de contraseña de cuentas de máquina, "lingering objects", "invocation IDs", o quizás te interese saber por qué Microsoft pone como novedad de Windows Server 2012, que a partir de este se pueden hacer snapshots en Controladores de Dominio
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP - MCT - MCSE - MCSA
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
