none
como aplico GPO a Grupos de usuarios dentro una OU RRS feed

  • Pregunta

  • windows 2012 server ,Dentro de una OU tengo un grupo que cuenta con varios usuarios le doy una directiva pero no se aplica si saco el usuario fuera del grupo si funciona ,me fui a delegacion añadi el grupo y tampoco se aplica ,como aplico la GPO al grupo.
    lunes, 8 de abril de 2013 15:39

Respuestas

  • Richard Jerson, está faltando un signo de puntuación para poder comprender la pregunta, específicamente una ","

    Dices "le doy una directiva pero no se aplica si saco el usuario fuera del grupo si funciona" y no se entiende si no se aplica cuando lo sacas, o cuando lo pones en el grupo

    Para aclarar el tema, aunque en español está traducido como "Objeto de Directiva de Grupo", realmente no es una "traducción feliz", porque la idea es que no se aplican a grupos de usuarios, sino a la unidad organizativa donde está vinculada
    Yo lo hubiera traducido como "Objeto Conjunto de Directivas"

    Cuando enlazas una GPO a una unidad organizativa, por omisión se la aplicará a todas las cuentas, independiente de los grupos ya que por omisión el permiso "Apply Group Policy" está otorgados Usuarios Autentificados

    En general hay que tratar de no cambiar los permisos en lo posible, porque se complica muchas veces innecesariamente, aunque por supuesto hay excepciones

    Comenta lo más claro posible cuál es el objetivo que trataremos de ayudarte

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MAP - MCC - MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 9 de abril de 2013 11:29
    Moderador
  • Hola Jorge, como puse antes la traducción al español de "Group Policy Objects" realmente no es correcta, y lleva a pensar como te pasa a ti, y eso así no funciona :)

    Las GPOs para que surtan efecto se deben enlazar únicamente a Sitios, Dominios o Unidades Organizativas; no se pueden enlazar a grupos

    Seguramente te servirá esta nota para aclarar un poco, que aunque ya tiene bastante tiempo explica conceptualmente el tema

    Cómo Funcionan las Directivas de Grupo (GPOs) | WindowServer:
    https://windowserver.wordpress.com/2011/02/10/como-funcionan-las-directivas-de-grupo-gpos/

    Referente al tema, todo lo que son directivas de cuentas (Contraseñas, Bloqueo, y Kerberos) valen solamente, y se aplican únicamente a nivel de Dominio, específicamente en la "Default Domain Policy". Cualquier otra GPO con configuraciones de cuenta enlazada a una OU tiene efecto solamente sobre las cuentas locales de las máquinas que afecte

    A partir de W2008, se pueden tener diferentes directivas de cuentas en el Dominio, pero el proceso para lograrlo es diferente

    La forma de configurar para que diferentes grupos de usuario tengan diferentes directivas de cuenta, contraseñas y/o bloqueo lo tienes detallado paso a paso en:

    Windows Server 2012 – Fine-grained Passwords and Account Lockout Policy | WindowServer:
    https://windowserver.wordpress.com/2012/06/08/windows-server-2012-fine-grained-passwords-and-lockout/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 18 de noviembre de 2015 17:16
    • Marcado como respuesta Moderador M martes, 24 de noviembre de 2015 17:44
    martes, 17 de noviembre de 2015 19:33
    Moderador

Todas las respuestas

  • Richard Jerson, está faltando un signo de puntuación para poder comprender la pregunta, específicamente una ","

    Dices "le doy una directiva pero no se aplica si saco el usuario fuera del grupo si funciona" y no se entiende si no se aplica cuando lo sacas, o cuando lo pones en el grupo

    Para aclarar el tema, aunque en español está traducido como "Objeto de Directiva de Grupo", realmente no es una "traducción feliz", porque la idea es que no se aplican a grupos de usuarios, sino a la unidad organizativa donde está vinculada
    Yo lo hubiera traducido como "Objeto Conjunto de Directivas"

    Cuando enlazas una GPO a una unidad organizativa, por omisión se la aplicará a todas las cuentas, independiente de los grupos ya que por omisión el permiso "Apply Group Policy" está otorgados Usuarios Autentificados

    En general hay que tratar de no cambiar los permisos en lo posible, porque se complica muchas veces innecesariamente, aunque por supuesto hay excepciones

    Comenta lo más claro posible cuál es el objetivo que trataremos de ayudarte

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MAP - MCC - MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 9 de abril de 2013 11:29
    Moderador
  • Que tal Guillermo,

    Ante toda gracias por el apoyo; tengo el mismo problema, pero mi escenario es el siguiente:

    DOMINIO.PE
    Default Domain Policy (Default), Si realizo el cambio en esta GPO si se aplica a todo el arbol.
    -EMPRESA
    ClavesGPO (Clave a 6 digitos como minimo) Si realizo el cambio en esta GPO, no hay efecto alguno.
    ----LOGISTICA
    --------Usuario1
    --------Usuario2
    ----LOGISTICA
    ----LOGISTICA

    Teniendo en cuenta que cada vez que le hago algún cambio ejecuto en el server: gpupdate /force.

    Espero puedas orientarme que estoy haciendo mal, ya que me gustaria aplicar redireccion de carpetas pero por OU.

    Gracias de antemano por tu valioso apoyo. 

    Saludos.


    Jorge Ramirez

    martes, 17 de noviembre de 2015 18:05
  • Hola Jorge, como puse antes la traducción al español de "Group Policy Objects" realmente no es correcta, y lleva a pensar como te pasa a ti, y eso así no funciona :)

    Las GPOs para que surtan efecto se deben enlazar únicamente a Sitios, Dominios o Unidades Organizativas; no se pueden enlazar a grupos

    Seguramente te servirá esta nota para aclarar un poco, que aunque ya tiene bastante tiempo explica conceptualmente el tema

    Cómo Funcionan las Directivas de Grupo (GPOs) | WindowServer:
    https://windowserver.wordpress.com/2011/02/10/como-funcionan-las-directivas-de-grupo-gpos/

    Referente al tema, todo lo que son directivas de cuentas (Contraseñas, Bloqueo, y Kerberos) valen solamente, y se aplican únicamente a nivel de Dominio, específicamente en la "Default Domain Policy". Cualquier otra GPO con configuraciones de cuenta enlazada a una OU tiene efecto solamente sobre las cuentas locales de las máquinas que afecte

    A partir de W2008, se pueden tener diferentes directivas de cuentas en el Dominio, pero el proceso para lograrlo es diferente

    La forma de configurar para que diferentes grupos de usuario tengan diferentes directivas de cuenta, contraseñas y/o bloqueo lo tienes detallado paso a paso en:

    Windows Server 2012 – Fine-grained Passwords and Account Lockout Policy | WindowServer:
    https://windowserver.wordpress.com/2012/06/08/windows-server-2012-fine-grained-passwords-and-lockout/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 18 de noviembre de 2015 17:16
    • Marcado como respuesta Moderador M martes, 24 de noviembre de 2015 17:44
    martes, 17 de noviembre de 2015 19:33
    Moderador