none
UTILIZAR GPO RRS feed

  • Pregunta

  •  

    hola me gustaria utilizar las gpo para que diferentes usuarios de win xp que tengo

    no tengan acceso a entorno de red , modificar escritorio,

    restringir usb y demas restricciones

    alguien me puede ayudar?

    tengo un servidor de dominio con win2k3 standart

     

    gracias

    martes, 29 de julio de 2008 8:09

Todas las respuestas

  • Hola Auschwitz200,

    Si tienes Win 2003 ingresa al Active Directory Users and Computers despliega el arbol de la izquierda y haz un clic con el boton derecho sobre el contenedor de Usuarios selecciona propiedades y luego la zolapa de Group Policy, luego ya sea en User Configuration o en Computers Configuration encontraras Administrative Templates y ahi dentro encontraras las opciones de Network o Desktop para poner las restricciones que desees.

    Espero te sirva.

     

    Saludos.

    martes, 29 de julio de 2008 14:43
  • Genera una nueva OU, move todos estos equipos que queres restringir, a esta ou, boton derecho sobre la ou, propiedades, la ultima solapa Group Policy, add
    y edita o carga el template, con las restricciones que quieras.

    Saludos!.

    martes, 29 de julio de 2008 14:48
  •  Auschwitz200 Escribió:

     

    hola me gustaria utilizar las gpo para que diferentes usuarios de win xp que tengo

    no tengan acceso a entorno de red , modificar escritorio,

    restringir usb y demas restricciones

    alguien me puede ayudar?

    tengo un servidor de dominio con win2k3 standart

     

    gracias

     

    Antes de meterte en fregados, yo empezaría por leer qué es una GPO, para qué se pueden usar y cómo se pueden aplicar

     

    Deploying Group Policy

    http://technet2.microsoft.com/windowsserver/en/library/0ea43bff-5de3-4814-9df6-dc90c10cd5351033.mspx

     

    Luego te montas un mini-laboratorio y juegas un poco; y cuando tengas la cosa más clara y controlada, aplícala a un grupo de usuario "piloto" para que validen esas GPOs para finalmente implementarla al resto de usuarios.

    martes, 29 de julio de 2008 18:14
    Moderador
  • hola me pongo en users y pestaña propiedades peor no me aparece la pestaña Group Policy

    es hay o estoy haciendo algo mal

     

    gracias

    martes, 26 de agosto de 2008 9:22
  •  Auschwitz200 Escribió:

    hola me pongo en users y pestaña propiedades peor no me aparece la pestaña Group Policy

    es hay o estoy haciendo algo mal

     

    gracias

     

    Las GPOs sólo se pueden aplicar sobre OUs. Las carpetas "Built-in", "Computers", "System" y "Users" no están dentro de esa categoría, lo que quiere decir que no son susceptibles de aplicarles GPOs.

    martes, 26 de agosto de 2008 9:27
    Moderador
  • Perdonar que me interponga en medio, pero en los contenedores de GPO, que van los equipos o los usuarios, o las dos cosas. Porque creo que es un engorro cada vez que quieras hacer algo a un user tengas que mover estos dos objetos:computer y user.

     

    Muchas gracias!

    martes, 26 de agosto de 2008 9:58
  • entonces me puedes decir como se puede y donde aplicar paso a paso

     

    gracias

    martes, 26 de agosto de 2008 10:08
  • Pero como estas a cargo de un AD, si no sabes nada?? asi estamos... certifica microsoft y despues lanzate, no te ayudamos asi.

     

    martes, 26 de agosto de 2008 12:19
  • muchas gracias por tu comprensión pero

    me han encolomado este marron

    solo he pedido un poco de ayuda .

    miércoles, 27 de agosto de 2008 9:00
  •  Marc_sist Escribió:

    Perdonar que me interponga en medio, pero en los contenedores de GPO, que van los equipos o los usuarios, o las dos cosas. Porque creo que es un engorro cada vez que quieras hacer algo a un user tengas que mover estos dos objetos:computer y user.

     

    Muchas gracias!

     

    Pues... el tema está en ver cómo tienes organizado tu AD vía OUs, ya que esa estructura es la que definirá qué puedes hacer y cómo con las GPOs.

     

    Y siempre te queda el recurso de aplicar la GPO a nivel de "Domain" y filtrar su alcance vía Grupos de seguridad

    miércoles, 27 de agosto de 2008 9:52
    Moderador
  •  Auschwitz200 Escribió:

    entonces me puedes decir como se puede y donde aplicar paso a paso

     

    gracias

     

    Sí, claro que puedo.

     

    Lo más sencillo es crear una OU (o una estructura de ellas que represente a tu organización, o no) y las GPOs aplicarlas sobre esas OUs dependiendo de qué quieras conseguir.

     

    La verdad es que no hay un índice de uso de GPOs sino más bien su aplicación depende de tus necesidades.

    miércoles, 27 de agosto de 2008 9:54
    Moderador
  •  Pablo2007 Escribió:
    Pero como estas a cargo de un AD, si no sabes nada?? asi estamos... certifica microsoft y despues lanzate, no te ayudamos asi.

     

     

    Una certificación de Microsoft no indica que sepas, sólo que has aprobado un examen. Lo importante en esto es "probar, probar y probar", es decir, obtener experiencia vía la práctica, no la teoría de libros.

     

    Los certificados son para que las empresas se miren mejor tu CV, poco más

    miércoles, 27 de agosto de 2008 9:56
    Moderador
  • Y eso lo dice un MVP

     

    viernes, 29 de agosto de 2008 9:37
  • gracias por contestar Marc

    tal y como esta configurado el servidor tiene un dominio (pepito.local) , no hay conf ninguna ou (o no la he sabido ver, si quereis os hago una capturada de pantalla si esta permitido) tiene creados los usuarios en el active directory

    y ya esta , yo quisiera aplicar unas restricciones  que me han pedido para que no puedan  los equipos en red,para que no puedan buscar equipos ni carpetas en red, no inst nada etc.

     

    gracias por la ayuda

     

     

     

    sábado, 30 de agosto de 2008 7:55
  •  Auschwitz200 Escribió:

    gracias por contestar Marc

    tal y como esta configurado el servidor tiene un dominio (pepito.local) , no hay conf ninguna ou (o no la he sabido ver, si quereis os hago una capturada de pantalla si esta permitido) tiene creados los usuarios en el active directory

    y ya esta , yo quisiera aplicar unas restricciones  que me han pedido para que no puedan  los equipos en red,para que no puedan buscar equipos ni carpetas en red, no inst nada etc.

     

    gracias por la ayuda

     

     

    Si ciertamente no tienen OUs, las GPOs las deberás aplicar a nivel de "Domain" pero es algo peligroso ya que afectará a todos los usuarios.

     

    Particularmente, antes de hacer nada yo organizaría un poco ese AD creado una OU, por ejemplo, que se llame "Equipos usuario" y moviendo allí a todos los PCs (los servers no haría falta, ya que podrías crear otra OU que se llamara "Servidores") y sobre esa primera OU, generar una GPO donde aplicar las restricciones a los equipos.

     

    Para los usuarios, pues más o menos lo mismo.

     

    De este modo tendrías controlado qué aplicas a los PCs, servidores y usuarios, en este caso, 3 GPOs.

    lunes, 1 de septiembre de 2008 15:15
    Moderador