Remove From My Forums

Se aplican 2 veces las GPOs, en Windows 2003,¿porque?

Pregunta
0

Inicie sesión para votar
Buenas;

Me esta pasando algo muy raro, se me estan aplicando 2 veces las GPOs, tengo una serie de OUs las cuales, tengo bloqueada la herencia, para que precisamente esto no me pase, ejecuto en un cliente que es un Windows XP SP3 gpresult, veo que se me han pliacado 2 veces.Esto me pasa en unas OUs y en otras no, que tambien es lo que me esta volviendo loco.

¿Como podria solucionarlo?, alguna herramienta para hacer el diagnostico, ¿por donde puedo empezar?, etc.....

Gracias.
- Cambiado Guillermo Delprato []Moderator lunes, 4 de febrero de 2013 22:52
lunes, 4 de febrero de 2013 20:49

Responder

|

Citar

Respuestas

1

Inicie sesión para votar
Hola Nazan, no hay problemas en ocultar los nombres de las GPOs, el tema necesario es poder diferenciarlas

Para darte un ejemplo de un caso: en la OU1 hay dos llamadas "gpo de usuario, inicio de sesión", no puedo saber si son la misma o tienen diferentes configuraciones. Inclusive se repiten en otras OUs más abajo

Además veo "cosas raras" :-)
Por ejemplo la de "loopback" está vinculada a la OU2, por lo cual no haría falta volverla a poner en la OU2.1.1 ya que sería mucho más fácil no cortar la herencia

El diseño de la jerarquía de OUs es una de las cosas "difíciles". Sus objetivos son: la delegación de administración, y la facilidad de aplicación de GPOs. Cuando hay que configurar bloqueo de herencia, o forzar, es un claro síntoma de que conviene pensar en una reorganización

Además falta un dato importante que es dónde están las cuentas de máquina y de usuario, ya que de eso dependerá cuáles GPOs aplicará

Guillermo Delprato - Buenos Aires, Argentina
Visite Windows Server - Todos los Paso a Paso
MVP [Directory Services] - MCT - MCSE - MCSA
MCSA Windows Server 2012
MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta Guillermo Delprato []Moderator jueves, 25 de abril de 2013 15:20
martes, 5 de febrero de 2013 10:55

Responder

|

Citar

Moderador

Todas las respuestas

0

Inicie sesión para votar

NazanTelenor, para que alguien pueda ayudarte deberías dar más datos, por ejemplo:

- La estructura (jerarquía) de OUs

- Dónde está enlazada cada GPO y si contiene configuración de usuario, de máquina, o ambas

- En qué OU está la cuenta de máquina

- En qué OU está la cuenta de usuario

- Pegar la salida del GPRESULT

Muevo la pregunta al foro de GPOs que es el apropiado para la pregunta

Guillermo Delprato - Buenos Aires, Argentina
Visite Windows Server - Todos los Paso a Paso
MVP [Directory Services] - MCT - MCSE - MCSA
MCSA Windows Server 2012
MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

lunes, 4 de febrero de 2013 22:52

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Hola Guillermo, añado mas datos, si se necesita alguno mas, por favor comentame. No pongo el nombre real de la gpo, solo si es de usaurio o maquina, que tiene configurado en modo general. No tengo filtros WMI.

Dominio.es
   -Gpo Default Domain Policy "Vinculada y no forzada"

   OU1 "Todas Vinculadas y no Forzadas"

     -Gpo de usuario, inicio de sesion
       -Gpo de usaurio, inicio de sesion
       -Gpo de usuario, Plantillas administrativas
         -Gpo de maquina, Plantillas administrativas
         -Gpo de maquina, Configuracion de windows
         -Gpo de maquina, Configuracion de windows
         -Gpo de usaurio, Plantillas administativas

   OU2 - Bloquear Herencia
      -Gpo lookback processing

       OU2.1 "Todas Vinculadas y no Forzadas"
            -Gpo de usuario, inicio de sesion
            -Gpo de usaurio, inicio de sesion
             -Gpo de usuario, Plantillas administrativas
            -Gpo de maquina, Plantillas administrativas
            -Gpo de maquina, Configuracion de windows
            -Gpo de maquina, Configuracion de windows
            -Gpo de usaurio, Plantillas administativas

           OU2.1.1 -Bloquear Herencia "Estas Gpos de aplican 2 veces, con el comando gpresult, veo la salida"
                     -Gpo lookback processing
                      -Gpo de usuario, inicio de sesion
                       -Gpo de usaurio, inicio de sesion
                       -Gpo de usuario, Plantillas administrativas
                       -Gpo de maquina, Plantillas administrativas
                       -Gpo de maquina, Configuracion de windows
                        -Gpo de maquina, Configuracion de windows
                        -Gpo de usaurio, Plantillas administativas

           OU2.1.2
               OU2.1.2.1""Estas Gpos de aplican SOLO 1 vez, con el comando gpresult, veo la salida"

lunes, 4 de febrero de 2013 23:38

Responder

|

Citar
1

Inicie sesión para votar
Hola Nazan, no hay problemas en ocultar los nombres de las GPOs, el tema necesario es poder diferenciarlas

Para darte un ejemplo de un caso: en la OU1 hay dos llamadas "gpo de usuario, inicio de sesión", no puedo saber si son la misma o tienen diferentes configuraciones. Inclusive se repiten en otras OUs más abajo

Además veo "cosas raras" :-)
Por ejemplo la de "loopback" está vinculada a la OU2, por lo cual no haría falta volverla a poner en la OU2.1.1 ya que sería mucho más fácil no cortar la herencia

El diseño de la jerarquía de OUs es una de las cosas "difíciles". Sus objetivos son: la delegación de administración, y la facilidad de aplicación de GPOs. Cuando hay que configurar bloqueo de herencia, o forzar, es un claro síntoma de que conviene pensar en una reorganización

Además falta un dato importante que es dónde están las cuentas de máquina y de usuario, ya que de eso dependerá cuáles GPOs aplicará

Guillermo Delprato - Buenos Aires, Argentina
Visite Windows Server - Todos los Paso a Paso
MVP [Directory Services] - MCT - MCSE - MCSA
MCSA Windows Server 2012
MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
- Marcado como respuesta Guillermo Delprato []Moderator jueves, 25 de abril de 2013 15:20
martes, 5 de febrero de 2013 10:55

Responder

|

Citar

Moderador

Productos

Resources

Solutions

Actualizaciones

Pruebas

Sitios relacionados

Aprendizaje

Certificaciones

Otros recursos

Por producto

Otros vínculos

¿No es experto en TI?

Principales respuestas

Se aplican 2 veces las GPOs, en Windows 2003,¿porque?

Pregunta

Respuestas

Todas las respuestas