none
GPO no se aplica correctamente RRS feed

  • Pregunta

  • Hola, ojalá alguien me pueda ayudar, estoy un poco desesperado, desde hace algún tiempo hemos estado experimentando algunos resultados erroneos en la aplicación de GPOs para dos unidades organizativas.

    Añado algunas imagenes de Picasa con capturas de pantalla para que sea ma claro

    El problema que estoy teniendo se presenta en las Unidades "Prueba" y "Profesores" por lo que voy a usar como ejemplo el usuario "gleon" del OU "prueba". MIRAR IMAGEN


    https://picasaweb.google.com/lh/photo/o8wDGiWXOWfc7gCI2j6299MTjNZETYmyPJy0liipFm0?feat=directlink

    En esa unidad organizativa tengo una sola directiva de grupo que se llama "detodo" y como se puede ver en la imagen de abajo, está ligada unicamente a ese OU

    https://picasaweb.google.com/lh/photo/z7RxJoG-YpBixiVnpeX_VtMTjNZETYmyPJy0liipFm0?feat=directlink

    Ese GPO no tiene habilitado ninguna configuración de proxy, tenía, pero la deshabilité para encontrar el problema VER IMAGEN

    https://picasaweb.google.com/lh/photo/l1Wk28VT5qibFvaamVrddNMTjNZETYmyPJy0liipFm0?feat=directlink


    https://picasaweb.google.com/lh/photo/bHZA77e5KWZG98NCvAAYg9MTjNZETYmyPJy0liipFm0?feat=directlink

    Entonces, hasta ahora todo parece correcto, pero cuando ingreso a una computadora con el usuario "gleon", o con cualquier otro usuario de esa Unidad Organizativa pasa lo siguiente, totalmente aleatoria

    Unas veces se carga todo el GPO bien (políticas, sin proxy, scripts de inicio de sesión)

    Otras veces no se carga nada

    y otra veces a medias (politicas, con proxy (fantasma, este es el problema), y los scripts de inicio de seión se cargan parcialmente, es decir, unos sí y otros nó).

    Al principio pensé que podía ser cuestión del computador (está pasando en más de 30 ordenadores indistintamente), luego pensé talvez algo de cache en los ordenadores, pero tampoco es posible por que pasa también en ordenadores que están con el disco congelado (Steady State y Deep Freeze) antes de que el perfil haya sido creado pr lo que con cada reinicio al loguearse es como que fuera la primera vez.

    Sacando un informe de directivas resultantes obre ese usuario se puede ver que carga un proxy "172.16.2.2:8080" que no está definido en ningún lado, en ninguno de los GPO's de todo el directorio. VER IMAGEN

    El proxy sí debería estar, pero no entiendo por que lo carga aún no esté puesto

    https://picasaweb.google.com/lh/photo/FzqO4dJyfGDSML0UuyDukNMTjNZETYmyPJy0liipFm0?feat=directlink

    Realizando un GPRESULT en lamaquina de prueba obtiene lo siguiente, tambien incorrecto, puesto que en ningún lado está definido ese proxy

    Herramienta de resultados para la Directiva de grupos del
    sistema operativo Microsoft (R) Windows (R) v2.0
    Copyright (C) Microsoft Corp. 1981-2001
    
    Creado en 05/03/2012 a 13:41:22
    
    
    
    RSOP datos para DOMAIN\gleon en SISTEMAS-003 : modo de inicio de sesi¢n
    ------------------------------------------------------------------------------
    
    Configuraci¢n del sistema operativo: Estaci¢n de trabajo miembro
    Versi¢n del sistema operativo:       6.1.7601
    Nombre de sitio:                   n/a
    Perfil m¢vil:             n/a
    Perfil local:                        C:\Users\gleon
    ¨Conectado a un v¡nculo de baja velocidad?: No
    
    
    CONFIGURACIàN DE USUARIO
    -------------------------
        CN=Gustavo Le¢n,OU=prueba,DC=uhemisferios,DC=edu,DC=ec
        éltima vez que se aplic¢ la Directiva de grupo: 25/10/2011 a las 17:47:27
        Directivas de grupo aplicadas desdeSERVER2.uhemisferios.edu.ec
        Umbral del v¡nculo de baja velocidad de las Directivas de grupo:500 kbps
        Nombre de dominio:                   UHEMISFERIOS
        Tipo de dominio:                     Windows 2000
        
        Objetos de directiva de grupo aplicados
        ----------------------------------------
            De todo
    
        Los objetos GPO siguientes no se aplicaron porque fueron filtrados
        -------------------------------------------------------------------
            Directiva de grupo local
                Filtrar:  No aplicado (vac¡o)
    
        El usuario es parte de los siguientes Grupos de seguridad
        ---------------------------------------------------------
            Usuarios del dominio
            Todos
            Usuarios
            NT AUTHORITY\INTERACTIVE
            INICIO DE SESIàN EN LA CONSOLA
            Usuarios autentificados
            Esta compa¤¡a
            LOCAL
            Nivel obligatorio medio
            
        El usuario tiene los siguientes privilegios de seguridad
        --------------------------------------------------------
    
            Omitir comprobaci¢n de recorrido
            Apagar el sistema
            Quitar equipo de la estaci¢n de acoplamiento
            Aumentar el espacio de trabajo de un proceso
            Cambiar la zona horaria
    
        Conjunto resultante de directivas para el usuario
        --------------------------------------------------
    
            Instalaciones de software
            -------------------------
                n/a
    
            Scripts de inicio de sesi¢n
            ---------------------------
                GPO: De todo
                    Nombre:         IElogonpopup.vbs
                    Par metros:   
                    éltimo_ejecutado: 22:47:48
    
            Scripts de cierre de sesi¢n
            ---------------------------
            Directivas de clave p£blica
            ---------------------------
                n/a
    
            Plantillas administrativas
            --------------------------
                GPO: De todo
                    Nombre_clave:     Software\Policies\Microsoft\Internet Explorer\Restrictions\NoFindFiles
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSearchProgramsInStartMenu
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\ActiveDesktop\NoChangingWallPaper
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoInplaceSharing
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Policies\Microsoft\Windows\NetCache\NoMakeAvailableOffline
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Policies\Microsoft\office\14.0\common\UpdateReliabilityData
                    Valor:       0, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Policies\Google\Chrome\ProxyMode
                    Valor:       115, 0, 121, 0, 115, 0, 116, 0, 101, 0, 109, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoAutoTrayNotify
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum\{450D8FBA-AD25-11D0-98A8-0800361B1103}
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSearchComputerLinkInStartMenu
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDesktopCleanupWizard
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuMyMusic
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDeletePrinter
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Policies\Google\Chrome\DefaultBrowserSettingEnabled
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoNetHood
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Policies\Microsoft\office\14.0\common\general\OptInDisable
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Policies\Google\Chrome\PasswordManagerEnabled
                    Valor:       0, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\System\Wallpaper
                    Valor:       92, 0, 92, 0, 115, 0, 101, 0, 114, 0, 118, 0, 101, 0, 114, 0, 50, 0, 92, 0, 80, 0, 105, 0, 99, 0, 116, 0, 117, 0, 114, 0, 101, 0, 115, 0, 92, 0, 108, 0, 111, 0, 115, 0, 116, 0, 102, 0, 111, 0, 117, 0, 110, 0, 100, 0, 97, 0, 110, 0, 100, 0, 46, 0, 106, 0, 112, 0, 103, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\TaskbarNoRedock
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMBalloonTip
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoControlPanel
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowCpl\1
                    Valor:       73, 0, 109, 0, 112, 0, 114, 0, 101, 0, 115, 0, 111, 0, 114, 0, 97, 0, 115, 0, 32, 0, 121, 0, 32, 0, 102, 0, 97, 0, 120, 0, 101, 0, 115, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\TaskbarNoResize
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Policies\Microsoft\Windows NT\Printers\Wizard\Downlevel Browse
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMMyDocs
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Policies\Microsoft\office\14.0\common\general\ShownFirstRunOptin
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\TaskbarNoAddRemoveToolbar
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoRun
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoWindowsUpdate
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMHelp
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Policies\Google\Chrome\HomepageLocation
                    Valor:       104, 0, 116, 0, 116, 0, 112, 0, 58, 0, 47, 0, 47, 0, 103, 0, 101, 0, 115, 0, 116, 0, 105, 0, 111, 0, 110, 0, 46, 0, 117, 0, 104, 0, 101, 0, 109, 0, 105, 0, 115, 0, 102, 0, 101, 0, 114, 0, 105, 0, 111, 0, 115, 0, 46, 0, 101, 0, 100, 0, 117, 0, 46, 0, 101, 0, 99, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Policies\Microsoft\Internet Explorer\Main\DisableFirstRunCustomize
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoUserFolderInStartMenu
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoPropertiesMyDocuments
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSetTaskbar
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\TaskbarNoDragToolbar
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoMovingBands
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Policies\Google\Chrome\HomepageIsNewTabPage
                    Valor:       0, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoPropertiesMyComputer
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\System\WallpaperStyle
                    Valor:       48, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Policies\Microsoft\office\14.0\common\QMEnable
                    Valor:       0, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoInternetIcon
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSharedDocuments
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFavoritesMenu
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Policies\Microsoft\MMC\{43668E21-2636-11D1-A1CE-0080C88593A5}\Restrict_Run
                    Valor:       0, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\TaskbarNoNotification
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoShellSearchButton
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Programs\NoProgramsCPL
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\ForceActiveDesktopOn
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Policies\Google\Chrome\PasswordManagerAllowShowPasswords
                    Valor:       0, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoCloseDragDropBands
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisablePersonalDirChange
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoNetworkConnections
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoNetConnectDisconnect
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Intellimenus
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\TaskbarLockAll
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\LockTaskbar
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Policies\Microsoft\WindowsMediaPlayer\HideNetworkTab
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMMyPictures
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSMConfigurePrograms
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Policies\Microsoft\MMC\{58221C65-EA27-11CF-ADCF-00AA00A80033}\Restrict_Run
                    Valor:       0, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Policies\Google\Chrome\RestoreOnStartup
                    Valor:       0, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoFind
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSearchFilesInStartMenu
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoStartMenuNetworkPlaces
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDrives
                    Valor:       4, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Policies\Microsoft\Messenger\Client\PreventRun
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoSearchInternetInStartMenu
                    Valor:       1, 0, 0, 0
                    Estado:       Habilitada
    
                GPO: De todo
                    Nombre_clave:     Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoAddPrinter
                    Valor:       0, 0, 0, 0
                    Estado:       Habilitada
    
            Redirecci¢n de carpetas
            -----------------------
                n/a
    
            Interfaz de usuario de la b£squeda de Internet Explorer
            -------------------------------------------------------
                GPO: De todo
                    Nombre largo del mapa de bits animado:    n/a
                    Nombre largo del mapa de bits del logotipo personalizado:    n/a
                    Texto de la barra de t¡tulo:                 n/a
                    Texto de agente de usuario:                n/a
                    Eliminar los botones existentes de la barra de herramientas: No
    
            Conexi¢n de Internet Explorer
            -----------------------------
                Servidor proxy HTTP:   172.16.2.2:8080
                Servidor proxy seguro: 172.16.2.2:8080
                Servidor proxy FTP:    172.16.2.2:8080
                Servidor proxy Gopher: 172.16.2.2:8080
                Servidor proxy de socks:  172.16.2.2:8080
                Habilitar configuraci¢n autom tica:  No
          Habilitar proxy: S¡
          Usar el mismo proxy:    S¡
    
            Direcciones URL de Internet Explorer
            ------------------------------------
                GPO: De todo
                   URL de la p gina principal:                 http://WEBSITE
                    URL de la p gina de b£squeda:               n/a
                    URL de la p gina de soporte t‚cnico en l¡nea:       n/a
    
            Seguridad de Internet Explorer
            ------------------------------
                Siempre sitios visibles:     n/a
                Habilitada la invalidaci¢n de la contrase¤a: Falso
    
                GPO: De todo
                    Importar la configuraci¢n actual de las clasificaciones
                    de contenido:    No
                    Importar la configuraci¢n de seguridad actual       No
                    Importar la informaci¢n actual de informaci¢n de
                    seguridad de Authenticode: No
                    Habilitar el bloqueo del publicador de confianza:              No
    
            Programas de Internet Explorer
            ------------------------------
                GPO: De todo
                    Importar la configuraci¢n actual de programa: No

    Si es que veo los resultados avanzados de la consulta y los comparo con los del GPO vemos que no tienen sentido, COMPARAR LAS DOS IMAGENES SIGUIENTES

    https://picasaweb.google.com/lh/photo/bHZA77e5KWZG98NCvAAYg9MTjNZETYmyPJy0liipFm0?feat=directlink

    https://picasaweb.google.com/lh/photo/h5hfJRQSOTYoSBuij9Wi29MTjNZETYmyPJy0liipFm0?feat=directlink

    El único GPO que estaría encima del "detodo" es el "Default Domain Policy" y ese no tiene ninguna configuración personalizada

    Cabe mencionar que tengo dos controladores de dominio, el úno funciona como réplica, corriendo dcdiag /test:replications en los dos servidores y todo parece ok.

    Por favor, si hay alguien que pueda ayudar, les podría dar inclusive acceso por TeamViewer, claro que antes tendrían que estar seguros, o preguntarme lo que van a intentar puesto que intentado millón de cosas, tambien con otras personas que tienen conocimientos medios y avanzados en el tema sin resultados.

    Saludos





    miércoles, 7 de marzo de 2012 16:35

Respuestas

  • Desiderio, eso no es verda, pues no hay ningún problema con freezearlo, los computadores de estudiantes llevan así por años.

    En todo caso, el problema parecía ser un GPO corrupto, pues eliminé ese GPO, sacando un respaldo manual de todas las políticas una por una para no arrastrar ningún error y cree otro GPO, le puse otro nombre por si acaso, y volví a meter manualmente una por una todas las políticas y funcionó.

    miércoles, 18 de julio de 2012 17:20

Todas las respuestas

  • Hola, Universidad:

    Partimos de la base de desconocer la configuración de red de tanto el sevidor como (especialmente) la estación de trabajo cliente "modelo", pues una correcta configuración de red condiciona y mucho la correcta aplicación de GPO's a nivel de dominio. Asimismo, sería conveniente que especificaras si la OU al que se le aplique la GPO de nombre "DeTodo" (o al menos, que contenga los servidores al que le afecten "DeTodo") tiene habilitada la herencia de directivas, ya que éste detalle establece parámetros añadidos de configuración de red.

    Por último, lo idóneo sería comprobar si tienes habilitada alguna GPO a nivel de site desde la consola DSSITE.msc, ya que ahí podría estar la "responsable" de la configuración adicional de proxy que se le ordena al cliente.

    Sea como fuere, el primer punto para determinar cualquiera de los puntos señalados pasa por revisar las configuraciones de red de cada nodo de red (cuidado! NUNCA des por correcta cualquier configuración en la que te aparezcan fallos de funcionalidad!!) y posteriormente, analizar el conjunto resultante de directivas que se apliquen al cliente modelo desde la consola RSOP.msc

    Mantennos informados


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    miércoles, 14 de marzo de 2012 16:13
  • Hola Desiderio, la verdad no creo que se trate de red, ya que el conjunto resultante de directivas, lo ejecuto sobre el mismo DC y me bota distintos resultados.

    Es decir, el resultado de directivas de "De Todo" es distinto a lo que realmente está configurado, y en muchos casos inclusive es distinto a lo que se aplica en la maquina.

    Por ejemplo en una maquina, unas veces se aplica esta directiva fantasma, otras veces se aplica la directiva correcta, y otra veces se aplica, una mescla de las dos directivas.

    No se trata solo del proxy, pues cuando se aplica esta directiva de proxy, no se aplican otras directivas configuradas en el mismo GPO

    miércoles, 4 de abril de 2012 15:08
  • Hola, Universidad:

    Lo que señalas corrobora mis sospechas. La GPO de nombre "DeTodo" es sólo una de otras tantas GPO que se aplican tanto en el mismo host señalado como sobre todo, en los objetos de cuenta de usuario que pueden logarse en el mismo.

    No es nada bueno que las GPO se apliquen *sin control* o de forma aleatoria, pues una de las tareas del Administrador (y que el jefe se encargará de recordarte muy cariñosamente entre gritos e insultos) es que sepas exactamente qué políticas se aplican en qué cliente máquina/usuario, de dónde se origina la misma y lo que es más importante: qué es exactamente lo que hace.

    Como te comentaba en el post anterior, mi mejor propuesta pasa por que apliques el comando que te permita observar/determinar el conjunto recultante de directivas en el host local (ejecutar => RSOP.msc) y desde las propiedades de la Conf. del usuario (o de la máquina, la que más te "ponga") accede al cuadro de diálogo de aplicación de directivas y desde la solapa "General", marca la casilla "Mostrar ámbito de administración" que te revelará el origen de las GPO's "sobrantes" que te recomiendo deshabilites (o reconfigures) desde la consola editora de políticas de grupo (ejecutar => GPMC.msc) para que no entren en conflicto con la que te interesa. Para determinar cuál de las demás GPO's es la que te genera los conflictos de aplicación de directivas, te recomiendo vayas habilitando una a una y analizando los resultados de una nueva consulta al Conjunto Resultante de Directivas. Puede ser un proceso largo y pesado.. pero al menos será directo y efectivo.


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    martes, 10 de abril de 2012 10:19
  • Hola, ojalá alguien me pueda ayudar, estoy un poco desesperado, desde hace algún tiempo hemos estado experimentando algunos resultados erroneos en la aplicación de GPOs para dos unidades organizativas.

    Añado algunas imagenes de Picasa con capturas de pantalla para que sea ma claro

    Unas veces se carga todo el GPO bien (políticas, sin proxy, scripts de inicio de sesión)

    Otras veces no se carga nada

    y otra veces a medias (politicas, con proxy (fantasma, este es el problema), y los scripts de inicio de seión se cargan parcialmente, es decir, unos sí y otros nó).

    Al principio pensé que podía ser cuestión del computador (está pasando en más de 30 ordenadores indistintamente), luego pensé talvez algo de cache en los ordenadores, pero tampoco es posible por que pasa también en ordenadores que están con el disco congelado (Steady State y Deep Freeze) antes de que el perfil haya sido creado pr lo que con cada reinicio al loguearse es como que fuera la primera vez.


    NO puedes congelar estado en máquinas que forman parte de un Dominio (ni Steady State, ni Deep Freeza, ni ningún otro)


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator
    MCTS: Active Directory/Network/Applications Configuration/Virtualization
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 10 de abril de 2012 12:15
    Moderador
  • Detalle importante!! No había caído en ello, maese Delprato!!
    Gracias por compartirlo!!

    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    martes, 10 de abril de 2012 15:09
  • Hola, ojalá alguien me pueda ayudar, estoy un poco desesperado, desde hace algún tiempo hemos estado experimentando algunos resultados erroneos en la aplicación de GPOs para dos unidades organizativas.

    Añado algunas imagenes de Picasa con capturas de pantalla para que sea ma claro

    Unas veces se carga todo el GPO bien (políticas, sin proxy, scripts de inicio de sesión)

    Otras veces no se carga nada

    y otra veces a medias (politicas, con proxy (fantasma, este es el problema), y los scripts de inicio de seión se cargan parcialmente, es decir, unos sí y otros nó).

    Al principio pensé que podía ser cuestión del computador (está pasando en más de 30 ordenadores indistintamente), luego pensé talvez algo de cache en los ordenadores, pero tampoco es posible por que pasa también en ordenadores que están con el disco congelado (Steady State y Deep Freeze) antes de que el perfil haya sido creado pr lo que con cada reinicio al loguearse es como que fuera la primera vez.


    NO puedes congelar estado en máquinas que forman parte de un Dominio (ni Steady State, ni Deep Freeza, ni ningún otro)


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator
    MCTS: Active Directory/Network/Applications Configuration/Virtualization
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.


    Por que? por que tu dices? yo lo tengo hecho así desde hace 10 años, sin ningún problema, por favor aporta con argumentos
    miércoles, 18 de julio de 2012 17:17
  • Desiderio, eso no es verda, pues no hay ningún problema con freezearlo, los computadores de estudiantes llevan así por años.

    En todo caso, el problema parecía ser un GPO corrupto, pues eliminé ese GPO, sacando un respaldo manual de todas las políticas una por una para no arrastrar ningún error y cree otro GPO, le puse otro nombre por si acaso, y volví a meter manualmente una por una todas las políticas y funcionó.

    miércoles, 18 de julio de 2012 17:20
  • No gracias no voy a polemizar, si te parece que es así, síguelo de esa forma

    Sólo si te interesa, averigua sobre el cambio de contraseña de cuentas de máquina, "lingering objects", "invocation IDs", o quizás te interese saber por qué Microsoft pone como novedad de Windows Server 2012, que a partir de este se pueden hacer snapshots en Controladores de Dominio

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP - MCT - MCSE - MCSA
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 18 de julio de 2012 18:04
    Moderador