Hay varias cosas a revisar:
- Primero que nada que la GPO se esté aplicando a una OU donde está la cuenta de máquina, ya que es una configuración por máquina, y no por usuario
Puedes verficar si se está aplicando la GPO, ejecutando como administrador GPRESULT /R
Y forzar la aplicación, ingresando como administrador ycon GPUPDATE /FORCE
- Segundo a revisar, es si recientemente pusiste al usuario en el grupo, si realmente esa información está en la máquina cliente. Recuerda que por omisión utiliza credenciales "cacheadas"
Entonces si el usuario inicia sesión, déjalo unos minutos para que haga la actualización de GPOs y autenticación, cierra y vuelve a tratar de abrir sesión
Resumiendo, se tienen que cumplir dos condiciones:
- Que la máquina haya recibido la GPO
- Que en la info del usuario, esté que pertence al grupo con la denegación
Guillermo Delprato
Buenos Aires, Argentina
El Blog de los paso a paso
MVP - MCT - MCSE - MCSA-2012
MCITP: Enterprise Administrator / Server Administrator
MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
