Principales respuestas
No se aplica la GPO

Pregunta
-
Buenas,
Tengo creada un politica para deshabilitar los USB, pero en dos equipos no consigo que se aplique.
Si le hago un gpresult, veo que la tiene aplicada, pero más abajo me aparece: "Filtrar: no aplicado (razon desconocida)"
¿Sabeis porque puede ser?
Respuestas
-
David , es correcto lo que mencionas deberia funcionar con la plantilla ADM :), de hecho asi lo menciona la KB de Microsoft, de todas maneras volvienvo a tu issue, sigo insistiendo con que algun deny tienes que tener en algun lado, podrias probar cambiar a esos usuarios de OU y probar ? Compara los grupos de pertenencia con otro usuario que si se aplique correctamente. A que nivel tienes aplicada la policy ?
Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina- Marcado como respuesta Atilla ArrudaModerator martes, 24 de noviembre de 2009 20:15
-
Davidvi, además de lo que te diice Sebastian, revisa estos enlaces que pongo, porque el tema de Administrative Templates no realmente sencillo :-)
Existen varias versiones de acuerdo a sistema operativo y service pack, y dependiendo de qué uses para editarlas, usa la copia local, la del servidor, y puede actualizarla inclusive o no
Comportamiento de la plantilla de directiva de grupo en Windows Server 2003:
http://support.microsoft.com/kb/316977/es
Recomendaciones para administrar los archivos de la plantilla administrativa (.adm) de la Directiva de grupo:
http://support.microsoft.com/kb/816662/es
Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina- Marcado como respuesta Atilla ArrudaModerator martes, 24 de noviembre de 2009 20:15
Todas las respuestas
-
Hola por favor verifica este link y revisa la estructura de la gpo
http://support.microsoft.com/kb/555324/en-us
ANDRES JULIAN MARIN - Microsoft MVA Student - http://ajms18.blogspot.com - Si la respuesta te sirvio por favor marcarla como UTIL, gracias. -
-
-
-
-
-
-
-
Davidvi,
Lamentablemente con las Plantillas de W2003 no vas a poder realizar el Bloqueo de USB, para ello tendrás que mediante Script lo siguiente
Si deseas solo denegar acceso a la memoria USB debes modificar la siguiente llave de registro:
HKLM\SYSTEM\CurrentControlSet\services\USBSTOR.
En Start: colocar 3 para permitir y 4 para denegar.
Si lo que deseas no permitir que se instalen dispositivos USB, tendrás ademas que denegar todos los permisos al usuario SYSTEM para los archivos USBSTOR.INF y USBSTOR.PNF que se encuentran en %SYSTEMDRIVE%\WINDOWS\inf -
-
David , es correcto lo que mencionas deberia funcionar con la plantilla ADM :), de hecho asi lo menciona la KB de Microsoft, de todas maneras volvienvo a tu issue, sigo insistiendo con que algun deny tienes que tener en algun lado, podrias probar cambiar a esos usuarios de OU y probar ? Compara los grupos de pertenencia con otro usuario que si se aplique correctamente. A que nivel tienes aplicada la policy ?
Sebastian del Rio - MCP - MCSA +S - MCSE +S - MCTS: AD - MCTS: ISA 2006 Buenos Aires - Argentina- Marcado como respuesta Atilla ArrudaModerator martes, 24 de noviembre de 2009 20:15
-
Davidvi, además de lo que te diice Sebastian, revisa estos enlaces que pongo, porque el tema de Administrative Templates no realmente sencillo :-)
Existen varias versiones de acuerdo a sistema operativo y service pack, y dependiendo de qué uses para editarlas, usa la copia local, la del servidor, y puede actualizarla inclusive o no
Comportamiento de la plantilla de directiva de grupo en Windows Server 2003:
http://support.microsoft.com/kb/316977/es
Recomendaciones para administrar los archivos de la plantilla administrativa (.adm) de la Directiva de grupo:
http://support.microsoft.com/kb/816662/es
Guillermo Delprato - MVP - MCT - MCSE - MCSA - MCTS:AD Buenos Aires, Argentina- Marcado como respuesta Atilla ArrudaModerator martes, 24 de noviembre de 2009 20:15