Remove From My Forums

Asignar software a un grupo especifico

Pregunta
0

Inicie sesión para votar

Hola a todos,

Necesito instalar un paquete msi a ciertos usuarios a traves de GPO. Estos usuarios estan en distintas OU. Para ello lo que he hecho es lo siguiente. He creado una nueva OU con un grupo de seguridad, y dentro de ese grupo de seguridad he agregado a los usuarios que necesitan la instalacion. Entonces, he asignado la directiva a la OU (la instalacion del paquete esta hecha por usuario, no por equipo, y lo he puesto para que se instale durante el inicio de sesión) . Como los usuarios estan en distintas OU y deberia aplicar la directiva a un grupo de seguridad, he seguido los pasos de este documento pero no consigo que me lo instale

http://support.microsoft.com/kb/324750/

Que me puede fallar?

Muchas gracias y un saludo

miércoles, 23 de junio de 2010 17:41

Responder

|

Citar

Respuestas

1

Inicie sesión para votar
Ballung,

ese articulo explica exactamente lo que te dice Guillermo. No puedes asignar una GPO a una OU que contenga solo un grupo de seguridad en el que hayas incluido a los usuarios que tu quieras. Para hacer eso debes asignar la GPO a la OU, de mayor nivel jerarquico, que contenga a todos los usuarios y mediante el filtro de seguridad, acotar la aplicacion de esa GPO solo a los usuarios que pertenezcan a ese grupo de seguridad que has creado y por eso debes quitar los usuarios aunteticados ya que esto haria que se aplique a todos los usuarios de la OU. Esto son los pasos del 10 al 15 de tu articulo.

Revisa de nuevo el comentario de Guillermo y el articulo que tu indicas ya que esa es la respuesta.

Saludos

MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring
- Marcado como respuesta Balbung viernes, 25 de junio de 2010 7:43
jueves, 24 de junio de 2010 11:21

Responder

|

Citar

Moderador
0

Inicie sesión para votar
Hola Balbunq, no funcionan así las GPOs

Las GPOs se aplicarán sólo a las cuentas que estén en la OU donde esté enlazada.
No afectará para nada a los grupos que estén en dicha OU

Quizás te convenga leer el aviso que está arriba de todo en el foro ("Cómo funcionan las Directivas de Grupo")

Lo que podrías hacer en tu caso son dos opciones:

1.- Enlazar la GPO a las diferentes OUs, ya que una GPO puede estar enlazada a múltiples GPOs

2.- Enlazar la GPO a nivel más alto posible, inclusive hasta el dominio, pero filtrar su aplicación usando permiso sobre el grupo.
Que este grupo tenga permisos de permitir Leer y Aplicar directiva, y sacar al grupo Usuarios Autentificados de los permisos

Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
- Propuesto como respuesta Pep lopezModerator jueves, 24 de junio de 2010 11:21
- Marcado como respuesta Pep lopezModerator viernes, 25 de junio de 2010 9:26
miércoles, 23 de junio de 2010 19:13

Responder

|

Citar

Moderador

Todas las respuestas

0

Inicie sesión para votar

Proba bloqueando la herencia en la OU donde se aplica la poltica. Proba esto y comenta como te fue.
Emanuel Weber IT Support

miércoles, 23 de junio de 2010 17:58

Responder

|

Citar
0

Inicie sesión para votar
Hola Balbunq, no funcionan así las GPOs

Las GPOs se aplicarán sólo a las cuentas que estén en la OU donde esté enlazada.
No afectará para nada a los grupos que estén en dicha OU

Quizás te convenga leer el aviso que está arriba de todo en el foro ("Cómo funcionan las Directivas de Grupo")

Lo que podrías hacer en tu caso son dos opciones:

1.- Enlazar la GPO a las diferentes OUs, ya que una GPO puede estar enlazada a múltiples GPOs

2.- Enlazar la GPO a nivel más alto posible, inclusive hasta el dominio, pero filtrar su aplicación usando permiso sobre el grupo.
Que este grupo tenga permisos de permitir Leer y Aplicar directiva, y sacar al grupo Usuarios Autentificados de los permisos

Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina
- Propuesto como respuesta Pep lopezModerator jueves, 24 de junio de 2010 11:21
- Marcado como respuesta Pep lopezModerator viernes, 25 de junio de 2010 9:26
miércoles, 23 de junio de 2010 19:13

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Hola a todos,

Lo primero agradeceros enormemente vuestras respuestas. Emanuel Bloqueando la herencia de directivas no funciona lamentablemente.

Guillermo, segun lo que me dices entonces este articulo no seria correcto verda?

http://support.microsoft.com/kb/324750/

Es que aqui me pone que lo puedo asignar a cualquier OU, no necesariamente la del dominio, y es en la gpo de esa ou en la que elimino a usuarios autenticados para agregar a mi grupo con permisos de lectura y aplicacion de directivas.

Estoy un poco confuso......

jueves, 24 de junio de 2010 8:00

Responder

|

Citar
1

Inicie sesión para votar
Ballung,

ese articulo explica exactamente lo que te dice Guillermo. No puedes asignar una GPO a una OU que contenga solo un grupo de seguridad en el que hayas incluido a los usuarios que tu quieras. Para hacer eso debes asignar la GPO a la OU, de mayor nivel jerarquico, que contenga a todos los usuarios y mediante el filtro de seguridad, acotar la aplicacion de esa GPO solo a los usuarios que pertenezcan a ese grupo de seguridad que has creado y por eso debes quitar los usuarios aunteticados ya que esto haria que se aplique a todos los usuarios de la OU. Esto son los pasos del 10 al 15 de tu articulo.

Revisa de nuevo el comentario de Guillermo y el articulo que tu indicas ya que esa es la respuesta.

Saludos

MCTS: Windows Server 2008 Active Directory, Configuring - MCTS: Windows Server 2008 Network Infrastructure, Configuring
- Marcado como respuesta Balbung viernes, 25 de junio de 2010 7:43
jueves, 24 de junio de 2010 11:21

Responder

|

Citar

Moderador
1

Inicie sesión para votar

Gracias Pep!

La culpa de todo es el nombre en la localización

El uso de "Objeto Directiva de Grupo" tiende con toda lógica a confundir a la gente.
Yo creo que si lo hubieran localizado como "Objeto *Conjunto* de Directivas" sería mucho más claro para todos y los ahorros de problemas hubieran sido mayúsculos.
Pero es sólo mi opinión personal :-)

Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina

jueves, 24 de junio de 2010 12:10

Responder

|

Citar

Moderador
0

Inicie sesión para votar

Gracias a todos por vuestra ayuda,

La verda es que me resultaba un poco dificil de entender el articulo.

Un Saludo

viernes, 25 de junio de 2010 7:44

Responder

|

Citar
0

Inicie sesión para votar

Pregunta las dudas que tengas si el artículo no te resultara claro.

Serviría para mejorarlo!

Guillermo Delprato - MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration --- Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. --- Buenos Aires, Argentina

viernes, 25 de junio de 2010 11:33

Responder

|

Citar

Moderador

Productos

Resources

Solutions

Actualizaciones

Pruebas

Sitios relacionados

Aprendizaje

Certificaciones

Otros recursos

Por producto

Otros vínculos

¿No es experto en TI?

Principales respuestas

Asignar software a un grupo especifico

Pregunta

Respuestas

Todas las respuestas