none
Politicas de dominio no se aplican... RRS feed

  • Pregunta

  • Buenas tardes amigos, tengo un problema con las politicas entre 2 dominios, este es el caso:

    Tengo 2 dominios uno en 2000 y otro en 2003, los usuarios estan en el domino 2003 y los clientes en el dominio 2000, tengo politicas para usuario y PC, las politicas estan creadas en 2003 cuando los usuarios inician sesion solo se aplican las de Usuario y no las de PC.

    Adicional en todos los equipos se registran eventos de error con el ID: 1030 y 1058, e buscado en Microsoft.com la solucion ejecuto los paso a paso para la solucion de esos eventos y no funcionan.

    podrian por favor ayudarme con este caso?

    viernes, 13 de marzo de 2009 20:26

Respuestas

  • ingeniero gonzalez27g

    Seria bueno conocer el escenario de los dos dominios, pero usted dice algo muy importante para aplicar a los usuarios las politicas.

    Segun lo que veo tienen el dominio en modo Mixto, como es la estructura del directorio activo, que nivel de dominio esta manejando en Windows 2003.

    Estos son algunos puntos de tener en cuenta para la aplicacion de politicas de dominio y mas cuando estos tienen relacion de confianza.

    Saludos,

    Diego Fernando Muñoz L
    MCT - MCSE - MCSA - CCNA - CCAI

    sábado, 14 de marzo de 2009 17:21
  • Hola gonzalez27g,

    Supongo que las políticas las tendrás en el logon, por esa razón, cuando te logas con un usuario de un dominio, aunque la maquina sea de otro dominio realmente no se está logando y por esa razón no se aplican.

    Por otro lado, no creo que tengas darles muchas vueltas a esto, te lo comento por el motivo que has dado para tener dos dominios. El Exchange lo puede tener en tu dominio 2000 aunque sea mixto y existan maquinas NT, por eso no hay ningún problema, lo que si te recomiendo es que migres los NT porque como sabrás hace mucho que no tienen soporte.

    martes, 17 de marzo de 2009 13:58

Todas las respuestas

  • La verdad es que no he entendido nada.

    A ver, tienes los equipos en un dominio Windows 2000 y los usuarios en OTRO dominio diferente con 2003?

    Si es así, el comportamiento que tienes diría que es normal aun sin saber cómo es posible que te funcione algo.

    Puedes aclarar el tema de los diferentes dominios?
    Marc - MVP Windows Server / MCSE 2003 / MCTS Exchange 2007: Configuring
    sábado, 14 de marzo de 2009 10:14
    Moderador
  • Gracias de antemano Marc,

    En efecto los usuarios estan en un dominio y los PC estan en otro dominio, existe una relacion de confianza entre los dominios (Trust), las politicas de usuario estan en el dominio 2003 donde estan creadas las cuentas de estos, y las de pc en el dominio 2000 donde estas estan registrada, los usuarios cuando inician sesión aplican las politicas, pero no se aplican las de pc, esto lo observo cuando ejecuto el comando gpresult. Reviso los eventos y aparecen los errores 1030 y 1058 (Userenv).

    La necesidad de los 2 dominios surgio al momento de instalar exchange ya que el 2000 estaba en modo mixto por un Trust q este tenía con un dominio NT4. procedimos a crear un dominio 2003 solo para exchange y crear las cuentas de usuario alli mismo.

    Saludos.

    sábado, 14 de marzo de 2009 16:29
  • ingeniero gonzalez27g

    Seria bueno conocer el escenario de los dos dominios, pero usted dice algo muy importante para aplicar a los usuarios las politicas.

    Segun lo que veo tienen el dominio en modo Mixto, como es la estructura del directorio activo, que nivel de dominio esta manejando en Windows 2003.

    Estos son algunos puntos de tener en cuenta para la aplicacion de politicas de dominio y mas cuando estos tienen relacion de confianza.

    Saludos,

    Diego Fernando Muñoz L
    MCT - MCSE - MCSA - CCNA - CCAI

    sábado, 14 de marzo de 2009 17:21
  • Hola gonzalez27g,

    Supongo que las políticas las tendrás en el logon, por esa razón, cuando te logas con un usuario de un dominio, aunque la maquina sea de otro dominio realmente no se está logando y por esa razón no se aplican.

    Por otro lado, no creo que tengas darles muchas vueltas a esto, te lo comento por el motivo que has dado para tener dos dominios. El Exchange lo puede tener en tu dominio 2000 aunque sea mixto y existan maquinas NT, por eso no hay ningún problema, lo que si te recomiendo es que migres los NT porque como sabrás hace mucho que no tienen soporte.

    martes, 17 de marzo de 2009 13:58
  • he tenido varios problemas con la no aplicación de políticas de AD en equipos y he hallado 2 escenarios que pueden causar estos problemas

    * Demora en responder de la red (en este caso de los controladores de dominio). Al tener relaciones de confianza puede ser que los pedidos de autenticación no se respondan rápido lo que hace que las políticas de equipo no se apliquen, pero cuando ya se inciai sesión las de usuario se aplican en background.
    * Drivers de las tarjetas de red desactualizados. Drivers de red de fecha menor a 2003 me han dado muchos problemas en la aplicación de políticas de Active Directory

    Si son máquinas XP las clientes hay una configuración que puedes poner en las políticas de sistema que se llama "esperar por la red". Según he leído, en XP el tiempo de espera por la inicialización de la red es menor que en Windows 2000 o versiones anteriores lo que te dá un tiempo de boot más rápido. Si pones este setting en las políticas de XP se comporta como Windows 2000 y el sistema realmente espera a que la red se inicialice para continuar con las políticas.

    My two cents
    martes, 17 de marzo de 2009 23:53
  • Hola, el problema lo tienes porque las maquinas estan en el dominio diferente, es decir, cuando te logas con los usuarios de un dominio, no encuentra las maquinas porque estan en el otro y no carga las politicas, deberias mover las maquinas al mismo dominio que el de los usuarios.

    Respecto a los errores que tienes mira la siguiente web http://eventid.net/display.asp?eventid=1030&eventno=1542&source=Userenv&phase=1
    miércoles, 13 de enero de 2010 22:51