none
Políticas Windows 10 RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola a todos, bueno les cuento mi inconveniente a ver si me pueden ayudar.

    Tengo mi directorio activo Windows server 2012 R2, con otro en Failover, mi problema radica y es que las políticas solo se aplican hasta las versión 1511 de windows 10, cuando los equipos se actualizan a la 1607, estos solo toman la política del Wallpaper, las otras las omiten. Me podrían ayudar en que debo hacer para que se apliquen estas políticas a las versión 1607 y 1703 que se por cierto acabo de lanzar Microsoft. Leyendo he descargado los ADMX y he hecho reemplazo tanto del ADMX como del ADML, pero aun asi no lo logro.

    Gracias!!!

    Andres Rodriguez

    martes, 9 de mayo de 2017 12:33
    |

Respuestas

  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Si ejecutas el comando GPRESULT "como administrador" además te muestra las GPOs de máquina que es lo que quería ver, y aparte con un usuario. Este comando es importante porque permite ver cuál tiene errores o denegación de seguridad

    Nunca se deben compartir archivos no gráficos, es un riesgo de seguridad que no estoy dispuesto a correr

    Tampoco me respondes sobre los errores en los visores de eventos, tanto en Controlador de Dominio como en el cliente

    Las capturas de pantalla que haz puesto no muestran nada que sirva para diagnosticar, sólo la primera tiene una advertencia y por lo tanto tiene que haber por lo menos un error relacionado con eso, y supongo que más

    Dejo el hilo a ver si otro compañero puede comprender y ayudarte a resolver el tema con la información que haz puesto

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 12 de mayo de 2017 15:14
    • Marcado como respuesta Moderador M miércoles, 17 de mayo de 2017 21:47
    miércoles, 10 de mayo de 2017 18:36
    |
    Moderador

Todas las respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola.

    Te recomiendo que para este inconveniente leas por favor, este artículo: https://blogs.technet.microsoft.com/windowsserver/2017/01/09/why-wsus-and-sccm-managed-clients-are-reaching-out-to-microsoft-online/, si tienes problemas con el inglés, puedes utilizar el Traductor de Bing, o el traductor online de tu preferencia.

    Saludos

    • Propuesto como respuesta Moderador M martes, 9 de mayo de 2017 14:40
    • Votado como útil Moderador M viernes, 12 de mayo de 2017 15:13
    martes, 9 de mayo de 2017 13:54
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Veo que el articulo se trata de configurar los Updates desde Wsus o SCCM, seria mejor tener la solucion definitiva, puesto que las actualizaciones por seguridad se descargan en un cierto horario, entonces dicha solucion no seria difinitiva para mi caso

    Andres Rodriguez

    martes, 9 de mayo de 2017 14:55
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Andrés.

    En ese caso, creo que te ayudará a solucionar tu problema, descargando el ADMX para tus versiones de Windows 10.

    El archivo ADMX para Windows 10 Creators Update lo puedes descargar desde acá: Administrative Templates (.admx) for Windows 10 Creators Update - Español

    También te sugiero que leas este artículo: Cómo crear y administrar el almacén Central de plantillas administrativas de directiva de grupo en Windows

    Espero soluciones tu inconveniente.


    Saludos


    martes, 9 de mayo de 2017 15:54
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Ya los descargue cargue algunos, reemplace todo el paquete y aun nada, lo raro es que la politica del Wallpaper es la unica que toma en todas las versiones. No se si estoy haciendo algun procedimiento mal.

    Andres Rodriguez

    martes, 9 de mayo de 2017 18:03
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola.

    Se puede deber a varios factores, revisaste alguna o varias están forzadas? las configuraciones están como "Desactivadas", "Activadas", "No configurada". Actualizaste la política con /gpupdate /force ?

    Siempre es bueno repasar los conceptos básicos de las Políticas de Grupo y observar si no existen políticas que se están sobreponiendo unas con otras.

    martes, 9 de mayo de 2017 18:45
    |
    Moderador
  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Hola Andrés, y disculpa que me entrometa Julio

    Andres, prueba lo siguiente:

    Es muy raro que no se aplique ninguna GPO, salvo una. Si puedes haz la siguiente prueba, en esa GPO del Wallpaper, agrega una configuración más que sea fácilmente comprobable, por ejemplo ocultar el comando RUN. Luego fuerzas desde un CMD ejecutado como administrador con GPUPDATE /FORCE, reinicia la máquina y comprueba. Comenta este resultado

    Desde un CMD ejecutado como administrador, en una de las máquinas con problemas ejecuta GPRESULT /R y pega por acá la salida del comando. Puedes ocultar nombres no hay problema, pero trata de identificar qué configuraciones tienen algunas de las GPOs

    Y algo que hay que hacer siempre, revisa el visor de eventos que seguramente hay errores relacionados. Para investigar lo que se necesitan son los datos "Source" y "ID", no el texto del mensaje

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 12 de mayo de 2017 15:14
    martes, 9 de mayo de 2017 19:05
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Hola si, ya hice una revisión, y la coolque Enforced y sin Forzar

    Andres Rodriguez

    martes, 9 de mayo de 2017 19:42
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Guillermo gracias por tu ayuda, bueno creo que no fui claro al decir que solo se aplicaba una sola politica, si se están aplicando varias, pero tengo es problemas con los Work Folders y el panel de control. Pero solo falla en versiones posteriores a 1511 de Windows 10, versiones anteriores funciona perfecto. Te adjunto lo que pude sacar del resultado de los GPOS de un equipo que no las toma del todo. Y al final un archivo que comparti en drive para que lo abras contu explorador y revises las politicas.

    Mil Gracias!!

     CN=marcos rico,OU=Compras,OU=Administracion,DC=campestre,DC=local
        Última vez que se aplicó la Directiva de grupo: 9/05/2017 a las 2:33:20 p. m.
        Directivas de grupo aplicadas desdeFGC-DC-01.campestre.local
        Umbral del vínculo de baja velocidad de las Directivas de grupo:500 kbps
        Nombre de dominio:                   CAMPUS
        Tipo de dominio:                     Windows 2008 o posterior

        Objetos de directiva de grupo aplicados
        ----------------------------------------
            Wallpaper
            Default Domain Policy
            Default Domain Policy

        Los objetos GPO siguientes no se aplicaron porque fueron filtrados
        -------------------------------------------------------------------
            Directiva de grupo local
                Filtrar:  No aplicado (vacío)

        El usuario es parte de los siguientes Grupos de seguridad
        ---------------------------------------------------------
            Domain Users
            Todos
            Usuarios
            NT AUTHORITY\INTERACTIVE
            INICIO DE SESIÓN EN LA CONSOLA
            Usuarios autentificados
            Esta compañía
            LOCAL
            Internet Administracion LAN
            compras_GPO
            Work Folders
            Identidad afirmada de la autoridad de autenticación
            Nivel obligatorio medio

    https://1drv.ms/u/s!AmONsJPlJTxYikWmy1cBPPEyq401

    Andres Rodriguez

    martes, 9 de mayo de 2017 19:49
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    En lo que haz puesto, además de las GPO por omisión, la única otra aplicada es la llamada "Wallpaper" ¿En esa están las otras configuraciones?

    Además, lo que haz puesto son las GPO que se aplican a usuario, no a máquina. El comando se debe ejecutar con CMD "ejecutado como administrador" ya que de otra forma no muestra, aunque seas administrador

    Por otra parte la v1511 es "vieja", deberías actualizarla

    También es importante tener en cuenta si se ha aplicado algún filtrado de seguridad modificando los permisos de las GPOs

    Lo que haz puesto en Onedrive no lo puedo ver, por lo menos con Chrome, pon por favor archivos PNG o JPG

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 9 de mayo de 2017 20:24
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola si en la misma GPO de Wallpaper puse la del panel de control a ver si se aplicaba, pero no fue así. Lo de la versión no he podido actualizarla por que ya tengo varias maquinas con las 1607 y estoy en pruebas con la 1703, pero si no me toma todas las políticas no podre migrarlas, por ende te comento que hasta la 1511 se aplican bien las politicas de ahi en adelante no, y pues quiero actualizar todas las maquinas pero cuando ya pueda comprar que las políticas si se aplican.

    En cuanto a lo que te deje en drive, vas al vinculo,  lo abres,y  en la parte superior izquierda dice descargar, después de descargado lo buscas y le das abrir con Chrome y listo ya podras ver el resultado de las GPOS.

    Gracias!!

    Andres Rodriguez

    martes, 9 de mayo de 2017 20:31
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola Andrés, por favor responde las preguntas hechas en mi comentario anterior

    Para ver la imagen tiene que ser un gráfico, no abriré otro tipo de archivo. O mejor, revisa si puedes poner imagen acá mismo

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 10 de mayo de 2017 10:00
    |
    Moderador
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Hola pues el archivo es un Html, pero Ok aca te pongo las imágenes. También partir del punto que si ejecuto el cmd como administrador, me va apedir clave de Administrador, y al ejecutar el comando no me arroja resultados.

    Andres Rodriguez

    miércoles, 10 de mayo de 2017 13:23
    |
  • Question
    Inicie sesión para votar
    1
    Inicie sesión para votar

    Si ejecutas el comando GPRESULT "como administrador" además te muestra las GPOs de máquina que es lo que quería ver, y aparte con un usuario. Este comando es importante porque permite ver cuál tiene errores o denegación de seguridad

    Nunca se deben compartir archivos no gráficos, es un riesgo de seguridad que no estoy dispuesto a correr

    Tampoco me respondes sobre los errores en los visores de eventos, tanto en Controlador de Dominio como en el cliente

    Las capturas de pantalla que haz puesto no muestran nada que sirva para diagnosticar, sólo la primera tiene una advertencia y por lo tanto tiene que haber por lo menos un error relacionado con eso, y supongo que más

    Dejo el hilo a ver si otro compañero puede comprender y ayudarte a resolver el tema con la información que haz puesto

     

    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M viernes, 12 de mayo de 2017 15:14
    • Marcado como respuesta Moderador M miércoles, 17 de mayo de 2017 21:47
    miércoles, 10 de mayo de 2017 18:36
    |
    Moderador