none
GPO Entre server 2003 y Windows 7 RRS feed

  • Pregunta

  • Buenas tardes,

    Tengo un problema con un dominio creado con Windows Server 2003, en nuestra empresa tenemos 30 equipos con Windows XP en los cuales se les aplica una directiva de seguridad a los usuarios para que no puedan tener acceso a la mayoría de los apartados del panel de control, solamente pueden controlar la pantalla y el ratón.

    Hace un mes hemos comprado 5 equipos con Windows 7 para sustituir varias máquinas que estaban obsoletas. El problema es que esta política de seguridad no se aplica bien en estos equipos y los usuarios no ven nada dentro del panel de control. Si entramos como administradores de la maquina sí que se ven todas las opciones pero los usuarios no tienen acceso a nada del panel de control.

    Estado viendo varias soluciones pero no me queda claro si el problema es una incompatibilidad entre las políticas de seguridad que están creadas en Windows Server 2003 o si es un problema del Windows 7.

    domingo, 16 de diciembre de 2012 20:00

Respuestas

  • Hola VanRanT_VRT!

    Es muy interesante lo que estás planteando. Te cuento desde mi experiencia con problemas similares y con conocimiento específico de resolución. Para Windows 7, podrás seguir controlando algunas opciones desde las GPO de Windows 2003. Pero, ojo, algunas han sido reemplazadas por las nuevas opciones de GPO (Settings) y otras son completamente nuevas para Windows 7 que no están disponibles desde Windows 2003.

    En tu caso en particular, el problema que estás teniendo es el siguiente: antes de Windows 7, si querías ocultar o mostrar algun icono del panel de control, debías especificar el nombre de archivo CPL que querías mostrar / ocultar. Esto ha cambiado en Windows 7, y para este OS necesitás indicar el nombre canónico (Canonical Name) cuando deseás mostrar u ocultar un ícono del panel de control. Esto lo podés ver muy bien explicado en el siguiente link: http://www.grouppolicy.biz/2010/11/how-to-show-or-hide-control-panel-items-in-windows-7-using-group-policy/ . El listado completo de nombres canónicos para el panel de control de Windows 7 lo tenés en el siguiente link: http://msdn.microsoft.com/en-us/library/ee330741(VS.85).aspx .

    Ahora bien, para administrar estas nuevas opciones no es necesario subir el nivel de funcionalidad de tu bosque ni dominio de AD. Podés dejarlo tal cual está, y solo deberías agregar un sistema operativo Windows Server 2008 R2 o un cliente Windows 7 con las herramientas de administración remota (RSAT) para administrar las opciones GPO nuevas que necesitás. Esto te habilitará dicha posibilidad que estás buscando: tener las nuevas GPOs para indicar, a través del nombre canónico, que íconos querés mostrar u ocultar en el panel de control.

    Espero haberte ayudado!

    Esperamos tu feedback!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    • Marcado como respuesta VagRanT_VRT miércoles, 27 de febrero de 2013 21:25
    lunes, 24 de diciembre de 2012 6:48

Todas las respuestas

  • Hola VanRanT_VRT!

    Es muy interesante lo que estás planteando. Te cuento desde mi experiencia con problemas similares y con conocimiento específico de resolución. Para Windows 7, podrás seguir controlando algunas opciones desde las GPO de Windows 2003. Pero, ojo, algunas han sido reemplazadas por las nuevas opciones de GPO (Settings) y otras son completamente nuevas para Windows 7 que no están disponibles desde Windows 2003.

    En tu caso en particular, el problema que estás teniendo es el siguiente: antes de Windows 7, si querías ocultar o mostrar algun icono del panel de control, debías especificar el nombre de archivo CPL que querías mostrar / ocultar. Esto ha cambiado en Windows 7, y para este OS necesitás indicar el nombre canónico (Canonical Name) cuando deseás mostrar u ocultar un ícono del panel de control. Esto lo podés ver muy bien explicado en el siguiente link: http://www.grouppolicy.biz/2010/11/how-to-show-or-hide-control-panel-items-in-windows-7-using-group-policy/ . El listado completo de nombres canónicos para el panel de control de Windows 7 lo tenés en el siguiente link: http://msdn.microsoft.com/en-us/library/ee330741(VS.85).aspx .

    Ahora bien, para administrar estas nuevas opciones no es necesario subir el nivel de funcionalidad de tu bosque ni dominio de AD. Podés dejarlo tal cual está, y solo deberías agregar un sistema operativo Windows Server 2008 R2 o un cliente Windows 7 con las herramientas de administración remota (RSAT) para administrar las opciones GPO nuevas que necesitás. Esto te habilitará dicha posibilidad que estás buscando: tener las nuevas GPOs para indicar, a través del nombre canónico, que íconos querés mostrar u ocultar en el panel de control.

    Espero haberte ayudado!

    Esperamos tu feedback!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    • Marcado como respuesta VagRanT_VRT miércoles, 27 de febrero de 2013 21:25
    lunes, 24 de diciembre de 2012 6:48
  • Muchas gracias por tu respuesta Pablo,

    Tu respuesta me despeja muchísimas dudas gracias a la explicación tan buena que me has dado. Disculpa por tardar en contestar pero justamente hemos estado instalando un nuevo servidor con Windows Server 2008 dentro de la estructura del directorio activo y hemos dejado el servidor antiguo Server 2003 como servidor de replicación.

    Ahora mismo tenemos implementada solamente una directiva de grupo que se aplica a todos los usuarios, indistintamente del sistema operativo que usen sus máquinas. La pregunta que me surge ahora es si necesito una segunda directiva de grupo que se aplique solamente a los usuarios que usan maquinas con Windows 7 o si en la misma directiva me sería posible establecer las restricciones para las maquinas sean Windows XP o Windows 7.

    Un saludo y muchísimas gracias por la respuesta.

    miércoles, 27 de febrero de 2013 21:24