Principales respuestas
Se aplican 2 veces las GPOs, en Windows 2003,¿porque?

Pregunta
-
Buenas;
Me esta pasando algo muy raro, se me estan aplicando 2 veces las GPOs, tengo una serie de OUs las cuales, tengo bloqueada la herencia, para que precisamente esto no me pase, ejecuto en un cliente que es un Windows XP SP3 gpresult, veo que se me han pliacado 2 veces.Esto me pasa en unas OUs y en otras no, que tambien es lo que me esta volviendo loco.
¿Como podria solucionarlo?, alguna herramienta para hacer el diagnostico, ¿por donde puedo empezar?, etc.....
Gracias.
- Cambiado Guillermo Delprato []Moderator lunes, 4 de febrero de 2013 22:52
Respuestas
-
Hola Nazan, no hay problemas en ocultar los nombres de las GPOs, el tema necesario es poder diferenciarlas
Para darte un ejemplo de un caso: en la OU1 hay dos llamadas "gpo de usuario, inicio de sesión", no puedo saber si son la misma o tienen diferentes configuraciones. Inclusive se repiten en otras OUs más abajo
Además veo "cosas raras" :-)
Por ejemplo la de "loopback" está vinculada a la OU2, por lo cual no haría falta volverla a poner en la OU2.1.1 ya que sería mucho más fácil no cortar la herenciaEl diseño de la jerarquía de OUs es una de las cosas "difíciles". Sus objetivos son: la delegación de administración, y la facilidad de aplicación de GPOs. Cuando hay que configurar bloqueo de herencia, o forzar, es un claro síntoma de que conviene pensar en una reorganización
Además falta un dato importante que es dónde están las cuentas de máquina y de usuario, ya que de eso dependerá cuáles GPOs aplicará
Guillermo Delprato - Buenos Aires, Argentina
Visite Windows Server - Todos los Paso a Paso
MVP [Directory Services] - MCT - MCSE - MCSA
MCSA Windows Server 2012
MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Marcado como respuesta Guillermo Delprato []Moderator jueves, 25 de abril de 2013 15:20
Todas las respuestas
-
NazanTelenor, para que alguien pueda ayudarte deberías dar más datos, por ejemplo:
- La estructura (jerarquía) de OUs
- Dónde está enlazada cada GPO y si contiene configuración de usuario, de máquina, o ambas
- En qué OU está la cuenta de máquina
- En qué OU está la cuenta de usuario
- Pegar la salida del GPRESULT
Muevo la pregunta al foro de GPOs que es el apropiado para la pregunta
Guillermo Delprato - Buenos Aires, Argentina
Visite Windows Server - Todos los Paso a Paso
MVP [Directory Services] - MCT - MCSE - MCSA
MCSA Windows Server 2012
MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. -
Hola Guillermo, añado mas datos, si se necesita alguno mas, por favor comentame. No pongo el nombre real de la gpo, solo si es de usaurio o maquina, que tiene configurado en modo general. No tengo filtros WMI.
Dominio.es
-Gpo Default Domain Policy "Vinculada y no forzada"OU1 "Todas Vinculadas y no Forzadas"
-Gpo de usuario, inicio de sesion
-Gpo de usaurio, inicio de sesion
-Gpo de usuario, Plantillas administrativas
-Gpo de maquina, Plantillas administrativas
-Gpo de maquina, Configuracion de windows
-Gpo de maquina, Configuracion de windows
-Gpo de usaurio, Plantillas administativasOU2 - Bloquear Herencia
-Gpo lookback processingOU2.1 "Todas Vinculadas y no Forzadas"
-Gpo de usuario, inicio de sesion
-Gpo de usaurio, inicio de sesion
-Gpo de usuario, Plantillas administrativas
-Gpo de maquina, Plantillas administrativas
-Gpo de maquina, Configuracion de windows
-Gpo de maquina, Configuracion de windows
-Gpo de usaurio, Plantillas administativasOU2.1.1 -Bloquear Herencia "Estas Gpos de aplican 2 veces, con el comando gpresult, veo la salida"
-Gpo lookback processing
-Gpo de usuario, inicio de sesion
-Gpo de usaurio, inicio de sesion
-Gpo de usuario, Plantillas administrativas
-Gpo de maquina, Plantillas administrativas
-Gpo de maquina, Configuracion de windows
-Gpo de maquina, Configuracion de windows
-Gpo de usaurio, Plantillas administativasOU2.1.2
OU2.1.2.1""Estas Gpos de aplican SOLO 1 vez, con el comando gpresult, veo la salida" -
Hola Nazan, no hay problemas en ocultar los nombres de las GPOs, el tema necesario es poder diferenciarlas
Para darte un ejemplo de un caso: en la OU1 hay dos llamadas "gpo de usuario, inicio de sesión", no puedo saber si son la misma o tienen diferentes configuraciones. Inclusive se repiten en otras OUs más abajo
Además veo "cosas raras" :-)
Por ejemplo la de "loopback" está vinculada a la OU2, por lo cual no haría falta volverla a poner en la OU2.1.1 ya que sería mucho más fácil no cortar la herenciaEl diseño de la jerarquía de OUs es una de las cosas "difíciles". Sus objetivos son: la delegación de administración, y la facilidad de aplicación de GPOs. Cuando hay que configurar bloqueo de herencia, o forzar, es un claro síntoma de que conviene pensar en una reorganización
Además falta un dato importante que es dónde están las cuentas de máquina y de usuario, ya que de eso dependerá cuáles GPOs aplicará
Guillermo Delprato - Buenos Aires, Argentina
Visite Windows Server - Todos los Paso a Paso
MVP [Directory Services] - MCT - MCSE - MCSA
MCSA Windows Server 2012
MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Marcado como respuesta Guillermo Delprato []Moderator jueves, 25 de abril de 2013 15:20