Tengo un Dominio con Windows Server 2008 en el cual tengo ya configuradas varias gpo's. Actualmente tengo OU para las departamentos con distintas restricciones, para que el usuario ingrese por terminal Server cree otra OU con las restricciones pertinentes
y todo bien. El problema esta en que el usuario usa 2 nombres 1 para iniciar sesion locamente y otro para el Terminal Services.
Estuve leyendo acerca de la Opcion de Bucle Invertido y me dipuse a hacer pruebas, mas no he podido hacerlo andar ya que el usuario se conecta con las mismas restricciones que al dominio, los pasos que segui fueron:
Crear Unidad Organizativa "Terminal_Server_Services"
Agregar el servidor (equipo con termianl) al OU
Crear Grupo Terminal Server dentro de la OU
Agregar al usuario que ingresara via Escritorio Remoto
Crear una copia de la politica que tengo con restricciones en la OU "Terminal_Server_Services" agregando la directiva
User Group Policy loopback processing mode con la opcion de Replace
Aplicarla el filtro para el Grupo Terminal Server.
Y segun tengo entendido con esto el usuario deberia ingresar ya con las restricciones, asi que hago las pruebas pero el resultado no da ya que el usuario tiene los mismos permisos que en su otra OU (ADMON)
Estoy haciendo algo mal, que puedo hacer para solucionar esto?