none
directiva de usuario aplicada a maquinas. (protector de pantalla) RRS feed

  • Pregunta

  • Saludos al grupo!

    Tengo trabajadores con thin clients y maquinas virtuales. Necesito que salte el protector de pantalla con contraseña solo en los thin clients. Si creo la directiva, como es de usuario, se bloquea todo y para volver a trabajar tienen que poner la contraseña varias veces.

    ¿Hay alguna directiva similar que afecte a maquinas y no a usuarios? ¿se puede poner algun tipo de excepción? ¿otro tipo de bloqueo de sesión?

    gracias a todos.

    miércoles, 28 de marzo de 2012 10:13

Respuestas

  • Idea: habilita el "Loopback processing mode" para esa GPO y aplica las configuraciones del Salvapantallas a la parte de "Users" pero linka pa GPO la OU de los equipos.

    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCITP: Lync Server Administrator 2010
    MCC: Microsoft Community Contributor
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    • Marcado como respuesta Carlos Teruel jueves, 5 de abril de 2012 15:19
    jueves, 29 de marzo de 2012 14:38
    Moderador
  • Si no me paso de listo (que todo puede ser) esa GPO existe desde Windows 2000 :)

    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCITP: Lync Server Administrator 2010
    MCC: Microsoft Community Contributor
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    Gracias por la aclaracion.

    Entonces el amigo puede aplicar dicha politica, que yo malamente pensaba que era del 2008 =( , y de ese modo solucionar su problema.


    MG

    • Marcado como respuesta Carlos Teruel jueves, 5 de abril de 2012 15:19
    viernes, 30 de marzo de 2012 13:02

Todas las respuestas

  • Que version de windows server tienes?


    MG

    miércoles, 28 de marzo de 2012 13:15
  • 2003

    gracias por el interes

    miércoles, 28 de marzo de 2012 14:07
  • Lastima, en 2008 hay una regla que aplicaría para ti, pero en este caso una opcion, si es que otro compañero no expone algo distinto y con mejor resultado, lo que podrías probar es aplicar una politica (una nueva GPO) para los usuarios que ingresan en los Thin client, por ejemplo creas un grupo que se llame ThinClientUser y pon dentro a dichos usuarios y en la GPO eliminas donde aparece "usuarios autenticados" y agregas el grupo recientemente creado. Es lo que se me ocurre por el momento.

    Se entiende?


    MG

    miércoles, 28 de marzo de 2012 15:38
  • sí, pero...

    son los mismos usuarios los que inician en el thin que los de la maquina virtual. Así que acabaría afectándolos igualmente. Creo que tiene que ser una politica que afecte a las maquinas y olvidarnos de los usuarios.

    No tiene porque ser el salvapantallas con contraseña, podría ser directamente el "bloquear equipo". No se si hay una politica que "bloquee el equipo" voy a ver.

    gracias, MarzoCL

    miércoles, 28 de marzo de 2012 15:57
  • Hola, Carlos:

    Lo siento mucho, pero me temo que no es posible lo que señalas. Las directivas referentes a la personalización del salvapantallas en las estaciones cliente se aplican a los objetos de cuenta de usuario, lo que hace que no sea viable la opción siquiera de filtrarlo a objetso de cuenta de máquina.

    Puedes comprobarlo tú mismo: desde el editor GPO accede a la ruta "Conf. del usuario => Plantillas admin => Panel de control => Personalización" y habilita editando las directivas "Proteger con contraseña el salvapantallas" y "Tiempo de ejecución del salvapantallas". Edita el filtrado por consola GPMC.msc a que se filtre por ojetos de cuenta  de máquina, y asigna explícitamente los thin clients que te interesant..


    Desiderio Ondo | Bachellor Science in Computer engineering | MCSE 2k3 certified | ITIL certified

    miércoles, 28 de marzo de 2012 16:06
  • ya lo tengo así, Desiderio. Antes no tenían virtuales y ya me servia, pero con las virtuales se bloqueaban las 2. Cree la OU para los equipos y puse la GPO ahí y evidentemente dejo de funcionar. No se bloqueaban ni los thin ni las virtuales. 

    Por eso busco una alternativa. Que el bloqueo de sesion (sin salvapantallas) si que sea para objetos de maquinas.

    gracias por la ayuda a los 2

    miércoles, 28 de marzo de 2012 16:14
  • Idea: habilita el "Loopback processing mode" para esa GPO y aplica las configuraciones del Salvapantallas a la parte de "Users" pero linka pa GPO la OU de los equipos.

    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCITP: Lync Server Administrator 2010
    MCC: Microsoft Community Contributor
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    • Marcado como respuesta Carlos Teruel jueves, 5 de abril de 2012 15:19
    jueves, 29 de marzo de 2012 14:38
    Moderador
  • Idea: habilita el "Loopback processing mode" para esa GPO y aplica las configuraciones del Salvapantallas a la parte de "Users" pero linka pa GPO la OU de los equipos.

    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCITP: Lync Server Administrator 2010
    MCC: Microsoft Community Contributor
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    Marc, para 2003 tambien está disponible? entendía que es de 2008 para adelante.


    MG

    jueves, 29 de marzo de 2012 15:05
  • Si no me paso de listo (que todo puede ser) esa GPO existe desde Windows 2000 :)

    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCITP: Lync Server Administrator 2010
    MCC: Microsoft Community Contributor
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    viernes, 30 de marzo de 2012 12:47
    Moderador
  • Si no me paso de listo (que todo puede ser) esa GPO existe desde Windows 2000 :)

    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCITP: Lync Server Administrator 2010
    MCC: Microsoft Community Contributor
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    Gracias por la aclaracion.

    Entonces el amigo puede aplicar dicha politica, que yo malamente pensaba que era del 2008 =( , y de ese modo solucionar su problema.


    MG

    • Marcado como respuesta Carlos Teruel jueves, 5 de abril de 2012 15:19
    viernes, 30 de marzo de 2012 13:02
  • Sí, es una opción. Veremos si la aplica y nos explica los resultados.

    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCITP: Lync Server Administrator 2010
    MCC: Microsoft Community Contributor
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card

    viernes, 30 de marzo de 2012 14:42
    Moderador
  • Buenas tardes de nuevo.

    Perdón por la tardanza, el trabajo, ya se sabe...

    Muchas gracias a los dos. Funciona perfecto! A Marc por la solución y a MarzoCL por la captura de pantalla, que sin ella no hubiera encontrado esa GPO.

    :-)

    jueves, 5 de abril de 2012 15:18