none
GPO filtrada: Razón desconocida RRS feed

  • Pregunta

  • Amigos:<o:p></o:p>

    Hace unos días que tengo el siguiente problema. Tengo un Server 2003 con AD, donde tengo creadas algunas GPO para fondo de pantalla, firewall, Windows Update y para que corra unos script de montaje de unidades de red. Todas funcionaban sin ningún problema. El tema es que ahora hago un gpupdate /force y un gpresult /r y las GPO me aparecen filtradas con una razón desconocida. Esto me sucede en todas las máquinas y con todos los usuarios a los que debería aplicarse la GPO. Como parche, agregué el grupo Authenticated Users a la GPO y después de hacer un update y un result se aplica correctamente.

    El tema es que de esta forma no logro filtrarla por usuarios, por lo que todos tienen la misma política. Las otras GPO como Intranet, Firewall y actualizaciones también se aplican mediante el uso de Authenticated Users.<o:p></o:p>

    Probé aplicando directamente a los usuarios, pero igualmente se filtra por razón desconocida.<o:p></o:p>

    Todos los host tienen Windows 7 Pro x64<o:p></o:p>

    martes, 4 de abril de 2017 19:34

Respuestas

  • Hola Marco, primero que nada una aclaración: las GPO obligatoriamente deben estar vinculadas a la Unidad Organizativa o contenedor superior donde está la cuenta de usuario o de máquina, aunque se aplique filtrado de seguridad por grupos. Hago la aclaración porque no me queda claro de tu pregunta, pero perdona si tienes la configuración correcta

    Pienso en dos motivos que pueden ser lo que produce el problema:

    1.- Que el usuario haya perdido la pertenencia a grupos. Lo puedes revisar en la máquina cliente con WHOAMI /GROUPS

    2.- Que aunque W2003 hace años que ha perdido el soporte, igual para W7, se haya aplicado una actualización de seguridad que cambia el contexto de seguridad cuando se van a leer las GPOs. Revisa este enlace:

    GPOs No Se Aplican (MS16-072 – KB3163622 y KB2919355) | WindowServer:
    https://windowserver.wordpress.com/2016/07/19/gpos-no-se-aplican-ms16-072-kb3163622-y-kb2919355/

    Para W2003/w7 seguramente no tendrán el mismo número de la KB

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MVP - MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    • Propuesto como respuesta Moderador M miércoles, 5 de abril de 2017 14:51
    • Marcado como respuesta Moderador M lunes, 10 de abril de 2017 15:19
    martes, 4 de abril de 2017 21:20
    Moderador