none
Se aplican 2 veces las GPOs, en Windows 2003,¿porque? RRS feed

  • Pregunta

  • Buenas;

    Me esta pasando algo muy raro, se me estan aplicando 2 veces las GPOs, tengo una serie de OUs las cuales, tengo bloqueada la herencia, para que precisamente esto no me pase, ejecuto en un cliente que es un Windows XP SP3 gpresult, veo que se me han pliacado 2 veces.Esto me pasa en unas OUs y en otras no, que tambien es lo que me esta volviendo loco.

    ¿Como podria solucionarlo?, alguna herramienta para hacer el diagnostico, ¿por donde puedo empezar?, etc.....

    Gracias.

    lunes, 4 de febrero de 2013 20:49

Respuestas

  • Hola Nazan, no hay problemas en ocultar los nombres de las GPOs, el tema necesario es poder diferenciarlas

    Para darte un ejemplo de un caso: en la OU1 hay dos llamadas "gpo de usuario, inicio de sesión", no puedo saber si son la misma o tienen diferentes configuraciones. Inclusive se repiten en otras OUs más abajo

    Además veo "cosas raras" :-)
    Por ejemplo la de "loopback" está vinculada a la OU2, por lo cual no haría falta volverla a poner en la OU2.1.1 ya que sería mucho más fácil no cortar la herencia

    El diseño de la jerarquía de OUs es una de las cosas "difíciles". Sus objetivos son: la delegación de administración, y la facilidad de aplicación de GPOs. Cuando hay que configurar bloqueo de herencia, o forzar, es un claro síntoma de que conviene pensar en una reorganización

    Además falta un dato importante que es dónde están las cuentas de máquina y de usuario, ya que de eso dependerá cuáles GPOs aplicará

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 5 de febrero de 2013 10:55
    Moderador

Todas las respuestas

  • NazanTelenor, para que alguien pueda ayudarte deberías dar más datos, por ejemplo:

    - La estructura (jerarquía) de OUs

    - Dónde está enlazada cada GPO y si contiene configuración de usuario, de máquina, o ambas

    - En qué OU está la cuenta de máquina

    - En qué OU está la cuenta de usuario

    - Pegar la salida del GPRESULT

     

    Muevo la pregunta al foro de GPOs que es el apropiado para la pregunta

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    lunes, 4 de febrero de 2013 22:52
    Moderador
  • Hola Guillermo, añado mas datos, si se necesita alguno mas, por favor comentame. No pongo el nombre real de la gpo, solo si es de usaurio o maquina, que tiene configurado en modo general. No tengo filtros WMI.

    Dominio.es
        -Gpo Default Domain Policy "Vinculada y no forzada"

        OU1 "Todas Vinculadas y no Forzadas"

           -Gpo de usuario, inicio de sesion
           -Gpo de usaurio, inicio de sesion
           -Gpo de usuario, Plantillas administrativas
             -Gpo de maquina, Plantillas administrativas
             -Gpo de maquina, Configuracion de windows
             -Gpo de maquina, Configuracion de windows
             -Gpo de usaurio, Plantillas administativas

        OU2 - Bloquear Herencia
          -Gpo lookback processing

            OU2.1 "Todas Vinculadas y no Forzadas"
                -Gpo de usuario, inicio de sesion
                -Gpo de usaurio, inicio de sesion
                 -Gpo de usuario, Plantillas administrativas
                -Gpo de maquina, Plantillas administrativas
                -Gpo de maquina, Configuracion de windows
                -Gpo de maquina, Configuracion de windows
                -Gpo de usaurio, Plantillas administativas

                OU2.1.1 -Bloquear Herencia "Estas Gpos de aplican 2 veces, con el comando gpresult, veo la salida"
                          -Gpo lookback processing
                          -Gpo de usuario, inicio de sesion
                           -Gpo de usaurio, inicio de sesion
                           -Gpo de usuario, Plantillas administrativas
                           -Gpo de maquina, Plantillas administrativas
                           -Gpo de maquina, Configuracion de windows
                            -Gpo de maquina, Configuracion de windows
                            -Gpo de usaurio, Plantillas administativas

                OU2.1.2
                    OU2.1.2.1""Estas Gpos de aplican SOLO 1 vez, con el comando gpresult, veo la salida"

    lunes, 4 de febrero de 2013 23:38
  • Hola Nazan, no hay problemas en ocultar los nombres de las GPOs, el tema necesario es poder diferenciarlas

    Para darte un ejemplo de un caso: en la OU1 hay dos llamadas "gpo de usuario, inicio de sesión", no puedo saber si son la misma o tienen diferentes configuraciones. Inclusive se repiten en otras OUs más abajo

    Además veo "cosas raras" :-)
    Por ejemplo la de "loopback" está vinculada a la OU2, por lo cual no haría falta volverla a poner en la OU2.1.1 ya que sería mucho más fácil no cortar la herencia

    El diseño de la jerarquía de OUs es una de las cosas "difíciles". Sus objetivos son: la delegación de administración, y la facilidad de aplicación de GPOs. Cuando hay que configurar bloqueo de herencia, o forzar, es un claro síntoma de que conviene pensar en una reorganización

    Además falta un dato importante que es dónde están las cuentas de máquina y de usuario, ya que de eso dependerá cuáles GPOs aplicará

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 5 de febrero de 2013 10:55
    Moderador