UTILIZAR GPO

Todas las respuestas

• 

  

  0

  Inicie sesión para votar

  Hola Auschwitz200,

  Si tienes Win 2003 ingresa al Active Directory Users and Computers despliega el arbol de la izquierda y haz un clic con el boton derecho sobre el contenedor de Usuarios selecciona propiedades y luego la zolapa de Group Policy, luego ya sea en User Configuration o en Computers Configuration encontraras Administrative Templates y ahi dentro encontraras las opciones de Network o Desktop para poner las restricciones que desees.

  Espero te sirva.

   

  Saludos.

  martes, 29 de julio de 2008 14:43

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Genera una nueva OU, move todos estos equipos que queres restringir, a esta ou, boton derecho sobre la ou, propiedades, la ultima solapa Group Policy, add
  y edita o carga el template, con las restricciones que quieras.
  
  Saludos!.
  
  

  martes, 29 de julio de 2008 14:48

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Auschwitz200 Escribió:

  hola me gustaria utilizar las gpo para que diferentes usuarios de win xp que tengo no tengan acceso a entorno de red , modificar escritorio, restringir usb y demas restricciones alguien me puede ayudar? tengo un servidor de dominio con win2k3 standart   gracias

   

  Antes de meterte en fregados, yo empezaría por leer qué es una GPO, para qué se pueden usar y cómo se pueden aplicar

   

  Deploying Group Policy

  http://technet2.microsoft.com/windowsserver/en/library/0ea43bff-5de3-4814-9df6-dc90c10cd5351033.mspx

   

  Luego te montas un mini-laboratorio y juegas un poco; y cuando tengas la cosa más clara y controlada, aplícala a un grupo de usuario "piloto" para que validen esas GPOs para finalmente implementarla al resto de usuarios.

  martes, 29 de julio de 2008 18:14

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  hola me pongo en users y pestaña propiedades peor no me aparece la pestaña Group Policy

  es hay o estoy haciendo algo mal

   

  gracias

  martes, 26 de agosto de 2008 9:22

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Auschwitz200 Escribió:

  hola me pongo en users y pestaña propiedades peor no me aparece la pestaña Group Policy es hay o estoy haciendo algo mal   gracias

   

  Las GPOs sólo se pueden aplicar sobre OUs. Las carpetas "Built-in", "Computers", "System" y "Users" no están dentro de esa categoría, lo que quiere decir que no son susceptibles de aplicarles GPOs.

  martes, 26 de agosto de 2008 9:27

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Perdonar que me interponga en medio, pero en los contenedores de GPO, que van los equipos o los usuarios, o las dos cosas. Porque creo que es un engorro cada vez que quieras hacer algo a un user tengas que mover estos dos objetos:computer y user.

   

  Muchas gracias!

  martes, 26 de agosto de 2008 9:58

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  entonces me puedes decir como se puede y donde aplicar paso a paso

   

  gracias

  martes, 26 de agosto de 2008 10:08

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Pero como estas a cargo de un AD, si no sabes nada?? asi estamos... certifica microsoft y despues lanzate, no te ayudamos asi.

   

  martes, 26 de agosto de 2008 12:19

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  muchas gracias por tu comprensión pero

  me han encolomado este marron

  solo he pedido un poco de ayuda .

  miércoles, 27 de agosto de 2008 9:00

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Marc_sist Escribió:

  Perdonar que me interponga en medio, pero en los contenedores de GPO, que van los equipos o los usuarios, o las dos cosas. Porque creo que es un engorro cada vez que quieras hacer algo a un user tengas que mover estos dos objetos:computer y user.   Muchas gracias!

   

  Pues... el tema está en ver cómo tienes organizado tu AD vía OUs, ya que esa estructura es la que definirá qué puedes hacer y cómo con las GPOs.

   

  Y siempre te queda el recurso de aplicar la GPO a nivel de "Domain" y filtrar su alcance vía Grupos de seguridad

  miércoles, 27 de agosto de 2008 9:52

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Auschwitz200 Escribió:

  entonces me puedes decir como se puede y donde aplicar paso a paso   gracias

   

  Sí, claro que puedo.

   

  Lo más sencillo es crear una OU (o una estructura de ellas que represente a tu organización, o no) y las GPOs aplicarlas sobre esas OUs dependiendo de qué quieras conseguir.

   

  La verdad es que no hay un índice de uso de GPOs sino más bien su aplicación depende de tus necesidades.

  miércoles, 27 de agosto de 2008 9:54

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Pablo2007 Escribió:

  Pero como estas a cargo de un AD, si no sabes nada?? asi estamos... certifica microsoft y despues lanzate, no te ayudamos asi.

   

  Una certificación de Microsoft no indica que sepas, sólo que has aprobado un examen. Lo importante en esto es "probar, probar y probar", es decir, obtener experiencia vía la práctica, no la teoría de libros.

   

  Los certificados son para que las empresas se miren mejor tu CV, poco más

  miércoles, 27 de agosto de 2008 9:56

  Responder

  |

  Citar

  Moderador
• 

  

  0

  Inicie sesión para votar

  Y eso lo dice un MVP

   

  viernes, 29 de agosto de 2008 9:37

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  gracias por contestar Marc

  tal y como esta configurado el servidor tiene un dominio (pepito.local) , no hay conf ninguna ou (o no la he sabido ver, si quereis os hago una capturada de pantalla si esta permitido) tiene creados los usuarios en el active directory

  y ya esta , yo quisiera aplicar unas restricciones  que me han pedido para que no puedan  los equipos en red,para que no puedan buscar equipos ni carpetas en red, no inst nada etc.

   

  gracias por la ayuda

   

   

   

  sábado, 30 de agosto de 2008 7:55

  Responder

  |

  Citar
• 

  

  0

  Inicie sesión para votar

  Auschwitz200 Escribió:

  gracias por contestar Marc tal y como esta configurado el servidor tiene un dominio (pepito.local) , no hay conf ninguna ou (o no la he sabido ver, si quereis os hago una capturada de pantalla si esta permitido) tiene creados los usuarios en el active directory y ya esta , yo quisiera aplicar unas restricciones  que me han pedido para que no puedan  los equipos en red,para que no puedan buscar equipos ni carpetas en red, no inst nada etc.   gracias por la ayuda

   

  Si ciertamente no tienen OUs, las GPOs las deberás aplicar a nivel de "Domain" pero es algo peligroso ya que afectará a todos los usuarios.

   

  Particularmente, antes de hacer nada yo organizaría un poco ese AD creado una OU, por ejemplo, que se llame "Equipos usuario" y moviendo allí a todos los PCs (los servers no haría falta, ya que podrías crear otra OU que se llamara "Servidores") y sobre esa primera OU, generar una GPO donde aplicar las restricciones a los equipos.

   

  Para los usuarios, pues más o menos lo mismo.

   

  De este modo tendrías controlado qué aplicas a los PCs, servidores y usuarios, en este caso, 3 GPOs.

  lunes, 1 de septiembre de 2008 15:15

  Responder

  |

  Citar

  Moderador