none
problema aplicando politicas en Windows Server 2003 RRS feed

 > 

  • Pregunta

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Buenas tardes! tengo una consulta...

    Estoy configurando politicas en un windows server 2003 enterpriase R2, lo que pasa es que las configuraciones que estoy haciendo estan  funcionando adecuadamente solo sobre el acceso de los usuarios al servidor via escritorio remoto, cuando inician sesion en los equipos que estan en el dominio, dichas politicas no estan funcionando.... que estoy haciendo mal? agradeceria algun tipo de ayuda.

    Algunas de las politicas que estoy configurando son:
    - Deshabilitar pestañas de conexiones, contenido, seguridad etc en opciones de internet
    - Quitar agregar programas
    - Deshabilitar reproduccion automatica

    La configuracion la estoy haciendo en:

    Editor de objetos de directivas de grupo --> Directiva bloq internet --> Configuracion de usuario --> Plantillas

    Intente configurandolas en:                                                                    Configuracion de equipo... pero tampoco me toma las politicas en los equipos

    jueves, 8 de noviembre de 2012 19:32
    |

Respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola M-uss,

    Como sabes las Directivas de seguridad en este caso de grupo, se pueden configurar a nivel de usuario, de máquinas o ambas.

    En tu caso, si por ejemplo quieres que cierta Directiva se aplique solo a los usuarios, indiferentemente de la máquina sobre la que se conecten, pues has de configurar esa directiva en la parte de Configuración de usuario de la GPO. Además de eso, deberás linkar  la GPO sobre una OU que contenga los usuarios sobre los cuales quieres aplicar dicha directiva o bien aplicarla a un nivel global pero que solo se aplique sobre un grupo de usuarios.

    Si quieres que la configuración se aplique a todas las máquinas sobre las que se conecte el usuario, la GPO has de configurarla a nivel de USUARIO, para que se aplique sobre el usuario y no sobre máquinas.


    Daniel Graciá - Madrid / España
    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    • Marcado como respuesta M-uss martes, 13 de noviembre de 2012 18:57
    • Desmarcado como respuesta M-uss martes, 13 de noviembre de 2012 18:57
    • Marcado como respuesta M-uss martes, 13 de noviembre de 2012 22:52
    martes, 13 de noviembre de 2012 15:51
    |

Todas las respuestas

  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola,

    No se si te he entendido bien, pero parece un problema del ámbito de aplicación de la GPO, si el problema fuera de configuración de setting no se aplicaría en ningún equipo.

    Asegúrate que la GPO aplica sobre la OU donde las estaciones de usuario están ubicadas desde la GPMC. Revisa que no esté truncada la herencia de GPOs sobre alguna OU que contenga estas estaciones.

    Puedes usar desde la estación que no aplica el comando gpresult /r para verificar si la GPO aplica o está filtrada.

    Saludos

    Julio Rosua

    viernes, 9 de noviembre de 2012 8:11
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola M-uss

    Las gpos se pueden configurar en local para un equipo o centralizadamente desde la GPMC desde un controlador de dominio (aunque tb se puede con las RSAT o adminpak remotamente) para todos los equipos del dominio. 

    A partir de aquí no me queda claro si has usado la GPMC y no has linkado la GPO correctamente en las UO donde tienes todos los servidores o por lo contrario lo has creado en un servidor en local y solo se le aplica por tanto a ese.

    Te paso este link que te puede ayudar a solucionar tu problema.

    http://technet.microsoft.com/es-es/library/hh147307(v=ws.10).aspx

    Saludos

    La respuesta se proporciona "TAL CUAL", sin garantías y no confiere derechos. Es recomendable probar siempre cualquier sugerencia en un entorno de prueba antes de implementar! This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!


    • Editado Marc Poblet viernes, 9 de noviembre de 2012 10:04
    viernes, 9 de noviembre de 2012 10:03
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    La configuracion de las politicas la estoy haciendo desde el servidor del controlador de dominio mediante la GPMC y las estoy vinculando a una UO en particular, la cual tiene asociados los usuarios que deseo se les aplique la politica.

    Lo que ocurre es que todos los usuarios hacen conexion remota al servidor para el uso de cierto programa, y al iniciar sesion en el servidor via escritorio remoto las politicas se aplican a la configuracion del servidor pero en los equipos de cada uno de estos usuarios no se ven reflejados los cambios, en otras palabras, todos los cambios que estoy realizando se aplican en la conexion remota al servidor y no en las maquinas locales de cada usuario...

    martes, 13 de noviembre de 2012 15:14
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar

    Hola M-uss,

    Como sabes las Directivas de seguridad en este caso de grupo, se pueden configurar a nivel de usuario, de máquinas o ambas.

    En tu caso, si por ejemplo quieres que cierta Directiva se aplique solo a los usuarios, indiferentemente de la máquina sobre la que se conecten, pues has de configurar esa directiva en la parte de Configuración de usuario de la GPO. Además de eso, deberás linkar  la GPO sobre una OU que contenga los usuarios sobre los cuales quieres aplicar dicha directiva o bien aplicarla a un nivel global pero que solo se aplique sobre un grupo de usuarios.

    Si quieres que la configuración se aplique a todas las máquinas sobre las que se conecte el usuario, la GPO has de configurarla a nivel de USUARIO, para que se aplique sobre el usuario y no sobre máquinas.


    Daniel Graciá - Madrid / España
    MCSA 2012, MCSA 2008, MCITP Enterprise Admin
    MCTS SCOM 2007, Windows Vista Configuration
    MCSA 2003 + Security, MCSE 2003 + Security
    MCP ISA SERVER 2000,ITIL Foundation v3

    El Blog de Dani Gracia
    Dani Gracia en Twitter
    Dani Gracia en LinkedIn

    • Marcado como respuesta M-uss martes, 13 de noviembre de 2012 18:57
    • Desmarcado como respuesta M-uss martes, 13 de noviembre de 2012 18:57
    • Marcado como respuesta M-uss martes, 13 de noviembre de 2012 22:52
    martes, 13 de noviembre de 2012 15:51
    |
  • Question
    Inicie sesión para votar
    0
    Inicie sesión para votar
    Gracias por sus respuestas! ya aclare la duda y efectivamente hice la configuracion sobre usuarios y asi aplicaba para las maquinas en que inicien!
    martes, 13 de noviembre de 2012 22:53
    |