Usuario
UTILIZAR GPO

Pregunta
-
hola me gustaria utilizar las gpo para que diferentes usuarios de win xp que tengo
no tengan acceso a entorno de red , modificar escritorio,
restringir usb y demas restricciones
alguien me puede ayudar?
tengo un servidor de dominio con win2k3 standart
gracias
Todas las respuestas
-
Hola Auschwitz200,
Si tienes Win 2003 ingresa al Active Directory Users and Computers despliega el arbol de la izquierda y haz un clic con el boton derecho sobre el contenedor de Usuarios selecciona propiedades y luego la zolapa de Group Policy, luego ya sea en User Configuration o en Computers Configuration encontraras Administrative Templates y ahi dentro encontraras las opciones de Network o Desktop para poner las restricciones que desees.
Espero te sirva.
Saludos.
-
-
Auschwitz200 Escribió: hola me gustaria utilizar las gpo para que diferentes usuarios de win xp que tengo
no tengan acceso a entorno de red , modificar escritorio,
restringir usb y demas restricciones
alguien me puede ayudar?
tengo un servidor de dominio con win2k3 standart
gracias
Antes de meterte en fregados, yo empezaría por leer qué es una GPO, para qué se pueden usar y cómo se pueden aplicar
http://technet2.microsoft.com/windowsserver/en/library/0ea43bff-5de3-4814-9df6-dc90c10cd5351033.mspx
Luego te montas un mini-laboratorio y juegas un poco; y cuando tengas la cosa más clara y controlada, aplícala a un grupo de usuario "piloto" para que validen esas GPOs para finalmente implementarla al resto de usuarios.
-
-
Auschwitz200 Escribió: hola me pongo en users y pestaña propiedades peor no me aparece la pestaña Group Policy
es hay o estoy haciendo algo mal
gracias
Las GPOs sólo se pueden aplicar sobre OUs. Las carpetas "Built-in", "Computers", "System" y "Users" no están dentro de esa categoría, lo que quiere decir que no son susceptibles de aplicarles GPOs.
-
Perdonar que me interponga en medio, pero en los contenedores de GPO, que van los equipos o los usuarios, o las dos cosas. Porque creo que es un engorro cada vez que quieras hacer algo a un user tengas que mover estos dos objetos:computer y user.
Muchas gracias!
-
-
-
-
Marc_sist Escribió: Perdonar que me interponga en medio, pero en los contenedores de GPO, que van los equipos o los usuarios, o las dos cosas. Porque creo que es un engorro cada vez que quieras hacer algo a un user tengas que mover estos dos objetos:computer y user.
Muchas gracias!
Pues... el tema está en ver cómo tienes organizado tu AD vía OUs, ya que esa estructura es la que definirá qué puedes hacer y cómo con las GPOs.
Y siempre te queda el recurso de aplicar la GPO a nivel de "Domain" y filtrar su alcance vía Grupos de seguridad
-
Auschwitz200 Escribió: entonces me puedes decir como se puede y donde aplicar paso a paso
gracias
Sí, claro que puedo.
Lo más sencillo es crear una OU (o una estructura de ellas que represente a tu organización, o no) y las GPOs aplicarlas sobre esas OUs dependiendo de qué quieras conseguir.
La verdad es que no hay un índice de uso de GPOs sino más bien su aplicación depende de tus necesidades.
-
Pablo2007 Escribió: Pero como estas a cargo de un AD, si no sabes nada?? asi estamos... certifica microsoft y despues lanzate, no te ayudamos asi. Una certificación de Microsoft no indica que sepas, sólo que has aprobado un examen. Lo importante en esto es "probar, probar y probar", es decir, obtener experiencia vía la práctica, no la teoría de libros.
Los certificados son para que las empresas se miren mejor tu CV, poco más
-
-
gracias por contestar Marc
tal y como esta configurado el servidor tiene un dominio (pepito.local) , no hay conf ninguna ou (o no la he sabido ver, si quereis os hago una capturada de pantalla si esta permitido) tiene creados los usuarios en el active directory
y ya esta , yo quisiera aplicar unas restricciones que me han pedido para que no puedan los equipos en red,para que no puedan buscar equipos ni carpetas en red, no inst nada etc.
gracias por la ayuda
-
Auschwitz200 Escribió: gracias por contestar Marc
tal y como esta configurado el servidor tiene un dominio (pepito.local) , no hay conf ninguna ou (o no la he sabido ver, si quereis os hago una capturada de pantalla si esta permitido) tiene creados los usuarios en el active directory
y ya esta , yo quisiera aplicar unas restricciones que me han pedido para que no puedan los equipos en red,para que no puedan buscar equipos ni carpetas en red, no inst nada etc.
gracias por la ayuda
Si ciertamente no tienen OUs, las GPOs las deberás aplicar a nivel de "Domain" pero es algo peligroso ya que afectará a todos los usuarios.
Particularmente, antes de hacer nada yo organizaría un poco ese AD creado una OU, por ejemplo, que se llame "Equipos usuario" y moviendo allí a todos los PCs (los servers no haría falta, ya que podrías crear otra OU que se llamara "Servidores") y sobre esa primera OU, generar una GPO donde aplicar las restricciones a los equipos.
Para los usuarios, pues más o menos lo mismo.
De este modo tendrías controlado qué aplicas a los PCs, servidores y usuarios, en este caso, 3 GPOs.