none
APLICA GPO, unas sí y otras no RRS feed

  • Pregunta

  • Buenas. Escenario: 1 2008 R2 y un cliente XP. Se quiere aplicar una política en la que se modifique los valores: Desactivar reproducción automática, Esperar siempre la detección de red al inicio del equipo y de sesión, Eliminar copias en caché de perfiles móviles y Esperar el perfil remoto del usuario. estas directivas las quiero cambiar en el cliente XP. Todas dependen de las plantillas administrativas. Ya se ha creado una UO donde está la máquina en cuestión y además dando permisos de lectura para todos los equipos del dominio. Bueno pues no se aplican. He probado a cambiarlas en el Default domain policy y cuando hago un gpresult veo que se aplican, por ejemplo las pertenecientes al asunto de las contraseñas pero no se aplican estas que derivan de las plantillas administrativas. Yo supongo que si se aplicaran... vería en el cliente XP los cambios aplicados en las directivas del equipo local pero nunca he conseguido que se cambien por GPO, siempre me toca cambiarlas a mano en cada equipo. Sabeis qué estoy haciendo mal? o es que realmente eso no se aplica así? o que? Gracias y un saludo.
    viernes, 11 de diciembre de 2009 15:09

Respuestas

  • Hola Onifur,

    Qué tal? Muchas gracias por las preguntas.

    Bueno, ha resuelto este problema? Voy adjuntar una documentación con informaciones acerca de los problemas más comunes en la aplicación de una GPO. Echa un vistazo al enlace abajo para más detalles:

    http://support.microsoft.com/kb/250842/es

    Dejame saber que puedo hacer para poder ayudar!

    Un saludo,
    Átilla Arruda - Microsoft Corporation
    lunes, 21 de diciembre de 2009 16:31
    Moderador

Todas las respuestas

  • Hola Onifur,

    Qué tal? Espero que todo vaya bien :)

    Usted no está haciendo correctamente algún proceso. Tenemos que identificar lo que puede ser este proceso.. :)

    Bueno, he visto una documentación bastante buena que habla de GPO y también acerca de problemas comunes en el proceso de aplicación de la GPO. Echa un vistazo al enlace abajo para más detalles:

    http://www.multingles.net/docs/GPOS.htm

    Después de leer este documento, hágamelo saber si sigue recibiendo los mismos problemas, y vamos a construir una estrategia para encontrar la causa raíz del problema.

    Bueno, nosotros estamos a su disposición para cualquier duda, ok? Estoy seguro de que será un gran placer ayudarle!

    Un saludo,


    Átilla Arruda - Microsoft Corporation
    viernes, 11 de diciembre de 2009 17:49
    Moderador
  • Lo primero es darte las gracias. Bien, ese articulo ya lo leí antes de formular la pregunta, ese y alguno más. Me temo que no me ha servido de ayuda puesto que he seguido todos los pasos y sigue sin funcionar.
    También he investigado por el lado del cliente... ver si hay algún suceso que me aclare la situación y no veo nada.
    Me gustaría saber, primero de todo, si las modificaciones que se hagan en las plantillas administrativas descritas anteriormente, se ven tambien en el equipo cliente. Es decir...
    hago una GPO en la que quiero que el XP desactive la reproducción automática de todas las unidades. Yo, manualmente, voy al XP... gpedit.msc... etc , etc y lo cambio, bien, pero si lo hago por GPO... vería yo cambiar ese valor en el XP?... o es que no se cambia a simple vista y me estoy volviendo loco pensando que si lo tendría que ver?
    Mil gracias.
    viernes, 11 de diciembre de 2009 22:37
  • acabo de crear una GPO en la que añado un texto cuando una persona quiere iniciar la sesión. El texto aparece sin problemas. cuando he ido a gpedit.msc en el cliente XP, observo los cambios realizados por dicha GPO. Entonces, he añadido a esa misma GPO las directivas que supuestamente no me funcionan. pues bien, siguen sin funcionar. Es decir, en una misma GPO... las directivas pertenecientes a Configuración de equipo, configuración de Windows... se aplican. Pero las pertenecientes a Configuración de equipo, Plantillas administrativas... no se aplican.
    Espero que esto os sirva de algo.

    Gracias.
    sábado, 12 de diciembre de 2009 1:21
  • aquí está gpresult /z

    Microsoft Windows XP [Versión 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\Documents and Settings\Administrador>gpresult /z

    Herramienta de resultados para la Directiva de grupos del sistema operativo Micr
    osoft (R) Windows (R) XP v2.0
    Copyright (C) Microsoft Corp. 1981-2001

    Creado en 12/12/2009 a 2:32:51


    RSOP resultados para PRUEBA1\Administrador en PRUEBA1 : modo de inicio de sesión

    --------------------------------------------------------------------------------
    -

    Tipo de SO:                     Microsoft Windows XP Professional
    Configuración del sistema operativo:                  Estación de trabajo miembr
    o
    Versión del sistema operativo:                  5.1.2600
    Nombre de dominio:                 borrado
    Tipo de dominio:                 Windows 2000
    Nombre de sitio:                   Default-First-Site-Name
    Perfil móvil:
    Perfil local:               C:\Documents and Settings\Administrador
    ¿Conectado a un vínculo lento?: No


    CONFIGURACIÓN DE EQUIPO
    ------------------------

        Última vez que se aplicó las Directivas de grupo12/12/2009 at 2:09:24
        Directivas de grupo aplicadas desde borrado
        Umbral del vínculo lento de las Directivas de grupo500 kbps

        Objetos de directiva de grupo aplicados
        ----------------------------------------
            Default Domain Policy
            Opciones de Seguridad

        Los objetos GPO siguientes no se aplicaron porque fueron filtrados
        -------------------------------------------------------------------
            Directiva de grupo local
                Filtrar:  No aplicado (vacío)

        El equipo es miembro de los grupos de seguridad siguientes:
        -----------------------------------------------------------
            Administradores
            Todos
            Usuarios del depurador
            Usuarios
            NT AUTHORITY\NETWORK
            Usuarios autentificados
            PRUEBA1$
            Equipos del dominio

        Conjunto resultante de directivas para el equipo:
        --------------------------------------------------

            Instalaciones de software
            -------------------------
                n/a

            Iniciar las secuencias de comandos
            ----------------------------------
                n/a

            Apagar las secuencias de comandos
            ---------------------------------
                n/a

            Directivas de cuenta
            --------------------
                GPO: Default Domain Policy
                    Directiva:            MinimumPasswordAge
                    Configuración de equipo:  3

                GPO: Default Domain Policy
                    Directiva:            PasswordHistorySize
                    Configuración de equipo:  24

                GPO: Default Domain Policy
                    Directiva:            LockoutDuration
                    Configuración de equipo:  99999

                GPO: Default Domain Policy
                    Directiva:            ResetLockoutCount
                    Configuración de equipo:  99999

                GPO: Default Domain Policy
                    Directiva:            MinimumPasswordLength
                    Configuración de equipo:  7

                GPO: Default Domain Policy
                    Directiva:            LockoutBadCount
                    Configuración de equipo:  4

                GPO: Default Domain Policy
                    Directiva:            MaximumPasswordAge
                    Configuración de equipo:  42

            Directiva de auditoría
            ----------------------
                n/a

            Derechos de usuario
            -------------------
                n/a

            Opciones de seguridad
            ---------------------
                GPO: Default Domain Policy
                    Directiva:            RequireLogonToChangePassword
                    Configuración de equipo:  No habilitado

                GPO: Default Domain Policy
                    Directiva:            PasswordComplexity
                    Configuración de equipo:  Habilitada

                GPO: Default Domain Policy
                    Directiva:            ForceLogoffWhenHourExpire
                    Configuración de equipo:  No habilitado

                GPO: Default Domain Policy
                    Directiva:            LSAAnonymousNameLookup
                    Configuración de equipo:  No habilitado

                GPO: Default Domain Policy
                    Directiva:            ClearTextPassword
                    Configuración de equipo:  No habilitado

            Configuración del registro de sucesos
            -------------------------------------
                n/a

            Grupos restringidos
            -------------------
                n/a

            Servicios del sistema
            ---------------------
                n/a

            Configuración de Registro
            --------------------------
                n/a

            Configuración del sistema de archivos
            -------------------------------------
                n/a

            Directivas de claves públicas
            -----------------------------
                n/a

            Plantillas administrativas
            --------------------------
                GPO: Default Domain Policy
                    Configuración:           Software\Microsoft\Windows\CurrentVersi
    on\Policies\Explorer
                    Estado:   Habilitada

                GPO: Default Domain Policy
                    Configuración:           Software\Policies\Microsoft\Windows NT\
    CurrentVersion\Winlogon
                    Estado:   Habilitada

                GPO: Opciones de Seguridad
                    Configuración:           Software\Policies\Microsoft\Windows NT\
    CurrentVersion\Winlogon
                    Estado:   Habilitada

                GPO: Opciones de Seguridad
                    Configuración:           Software\Policies\Microsoft\Windows\Sys
    tem
                    Estado:   Habilitada

                GPO: Default Domain Policy
                    Configuración:           Software\Policies\Microsoft\Windows\Sys
    tem
                    Estado:   Habilitada

                GPO: Opciones de Seguridad
                    Configuración:           Software\Microsoft\Windows\CurrentVersi
    on\Policies\Explorer
                    Estado:   Habilitada

                GPO: Default Domain Policy
                    Configuración:           Software\Policies\Microsoft\Windows\Sys
    tem
                    Estado:   Habilitada

                GPO: Opciones de Seguridad
                    Configuración:           Software\Policies\Microsoft\Windows\Sys
    tem
                    Estado:   Habilitada


    CONFIGURACIÓN DE USUARIO
    -------------------------

        Última vez que se aplicó las Directivas de grupo12/12/2009 at 2:14:19
        Directivas de grupo aplicadas desden/a
        Umbral del vínculo lento de las Directivas de grupo500 kbps

        Objetos de directiva de grupo aplicados
        ----------------------------------------
            n/a

        Los objetos GPO siguientes no se aplicaron porque fueron filtrados
        -------------------------------------------------------------------
            Directiva de grupo local
                Filtrar:  No aplicado (vacío)

        El usuario es parte de los siguientes Grupos de seguridad:
        ----------------------------------------------------------
            Ninguno
            Todos
            Usuarios del depurador
            Administradores
            Usuarios de escritorio remoto
            Usuarios
            Inicio de sesión interactivo remoto
            NT AUTHORITY\INTERACTIVE
            Usuarios autentificados
            LOCAL

        Conjunto resultante de directivas para el usuario:
        ---------------------------------------------------

            Instalaciones de software
            -------------------------
                n/a

            Directivas de claves públicas
            -----------------------------
                n/a

            Plantillas administrativas
            --------------------------
                n/a

            Redireccionamiento de carpetas
            ------------------------------
                n/a

            Interfaz de usuario de la búsqueda de Internet Explorer
            -------------------------------------------------------
                n/a

            Conexión de Internet Explorer
            -----------------------------
                n/a

            Direcciones URL de Internet Explorer
            ------------------------------------
                n/a

            Seguridad de Internet Explorer
            ------------------------------
                n/a

            Programas de Internet Explorer
            ------------------------------
                n/a

    C:\Documents and Settings\Administrador>
    sábado, 12 de diciembre de 2009 1:40
  • la directiva es esta...

    Opciones de Seguridad
    Datos recopilados el: 12/12/2009 2:30:55
    General
    Detalles
    Dominio borrado
    Propietario borrado\Admins. del dominio
    Creado 12/12/2009 1:35:40
    Modificado 12/12/2009 2:07:50
    Revisiones de usuario 0 (AD), 0 (sysvol)
    Revisiones de equipo 28 (AD), 28 (sysvol)
    Id. único {D8CBEA7C-1354-48D9-9262-8150BFA45E51}
    Estado de GPO Habilitado
    Vínculos
    Ubicación Aplicado Estado de vínculo Ruta
    PCs de sobremesa Habilitado borrado/PCs de sobremesa

    Esta lista sólo incluye vínculos en el dominio del GPO.
    Filtrado de seguridad
    La configuración en este GPO sólo se puede aplicar a los grupos, usuarios y equipos siguientes:
    Nombre
    NT AUTHORITY\Usuarios autentificados
    Delegación
    Estos grupos y usuarios tienen los permisos especificados para este GPO
    Nombre Permisos válidos Heredado
    AREACLINICA\Administradores de empresas Editar configuración, eliminar, modificar seguridad No
    AREACLINICA\Admins. del dominio Editar configuración, eliminar, modificar seguridad No
    NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS Lectura No
    NT AUTHORITY\SYSTEM Editar configuración, eliminar, modificar seguridad No
    NT AUTHORITY\Usuarios autentificados Lectura (de Filtrado de seguridad) No
    Configuración del equipo (habilitada)
    Directivas
    Configuración de Windows
    Configuración de seguridad
    Directivas locales/Opciones de seguridad
    Inicio de sesión interactivo
    Directiva Configuración
    Inicio de sesión interactivo: no mostrar el último nombre de usuario Habilitado
    Inicio de sesión interactivo: pedir al usuario que cambie la contraseña antes de que expire 3 días
    Inicio de sesión interactivo: texto del mensaje para los usuarios que intentan iniciar una sesión Bienvenido a la borrado. Ha de saber que sus acciones pueden auditarse y también incurrir en responsabilidades legales por el uso indebido de la información de la empresa.
    Inicio de sesión interactivo: título del mensaje para los usuarios que intentan iniciar una sesión "borrado"
    Plantillas administrativas
    Definiciones de directiva (archivos ADMX) recuperados del equipo local.
    Componentes de Windows/Directivas de Reproducción automática
    Directiva Configuración Comentario
    Desactivar Reproducción automática Habilitado
    Desactivar Reproducción automática en: Todas las unidades
    Sistema/Inicio de sesión
    Directiva Configuración Comentario
    Esperar siempre la detección de red al inicio del equipo y de sesión Habilitado
    Sistema/Perfiles de usuario
    Directiva Configuración Comentario
    Eliminar copias en caché de perfiles móviles Habilitado
    Esperar el perfil remoto del usuario Habilitado
    Configuración del usuario (habilitada)
    Configuración no definida.

    sábado, 12 de diciembre de 2009 1:46
  • ESTO SÍ QUE SE APLICA...

    Directivas
    Configuración de Windows
    Configuración de seguridad
    Directivas locales/Opciones de seguridad
    Inicio de sesión interactivo
    Directiva Configuración
    Inicio de sesión interactivo: no mostrar el último nombre de usuario Habilitado
    Inicio de sesión interactivo: pedir al usuario que cambie la contraseña antes de que expire 3 días
    Inicio de sesión interactivo: texto del mensaje para los usuarios que intentan iniciar una sesión Bienvenido a la borrado. Ha de saber que sus acciones pueden auditarse y también incurrir en responsabilidades legales por el uso indebido de la información de la empresa.
    Inicio de sesión interactivo: título del mensaje para los usuarios que intentan iniciar una sesión "borrado"



    A PARTIR DE AQUÍ YA NO SE APLICA...


    Plantillas administrativas
    Definiciones de directiva (archivos ADMX) recuperados del equipo local.
    Componentes de Windows/Directivas de Reproducción automática
    Directiva Configuración Comentario
    Desactivar Reproducción automática Habilitado
    Desactivar Reproducción automática en: Todas las unidades
    Sistema/Inicio de sesión
    Directiva Configuración Comentario
    Esperar siempre la detección de red al inicio del equipo y de sesión Habilitado
    Sistema/Perfiles de usuario
    Directiva Configuración Comentario
    Eliminar copias en caché de perfiles móviles Habilitado
    Esperar el perfil remoto del usuario Habilitado
    Configuración del usuario (habilitada)
    Configuración no definida.
    sábado, 12 de diciembre de 2009 1:48
  • Ya no se me ocurre qué más cosas poner. Espero que me puedan ayudar. Gracias y un saludo.
    sábado, 12 de diciembre de 2009 1:50
  • Hola Onifur,

    Qué tal? Muchas gracias por las preguntas.

    Bueno, ha resuelto este problema? Voy adjuntar una documentación con informaciones acerca de los problemas más comunes en la aplicación de una GPO. Echa un vistazo al enlace abajo para más detalles:

    http://support.microsoft.com/kb/250842/es

    Dejame saber que puedo hacer para poder ayudar!

    Un saludo,
    Átilla Arruda - Microsoft Corporation
    lunes, 21 de diciembre de 2009 16:31
    Moderador