Principales respuestas
Directiva de Grupo a usuario en terminal server

Pregunta
-
Antes que nada un saludo, tengo una duda, espero me puedan ayudar, quiero aplicar directivas de grupo a un usuario para restrigir en una sesion de Termina Server ciertas funciones de administracion del equipo, ejecucion de ciertos programas, instalacion de programas, elementos del menú, etc. el usuario tiene su equipo propio en el cual no quiero que se aplique dicha gpo solo en el servidor de terminal, con aplicar la directiva en especifico al usuario y al equipo servidor ya no se aplicará en el equipo del cliente aunque sea el mismo usuario?
o tengo que crear un usuario adicional para que lo use en su sesion de terminal server??
Erick
Respuestas
-
Hola,
Si aplicas una GPO por usuario y la misma esta linkeada en la OU donde esta la cuenta del usuario, el mismo se vera afectado en cualquier equipo que se logee, para lo que quieres realizar, tomaria el punto que comentas de que tenga una cuenta para el terminal server y otra cuenta para los otros equipos al que ingresa.
Otra opcion, pero entiendo que no es a la que quieres llegar, es que apliques la limitaciones localmente en el terminal, mediante GPEDIT (por ejemplo) y de esa forma, independientemente de quien se logee en el terminal, va a tener esas limitaciones pero no porque baje desde el dominio, sino porque estan aplicadas localmente.-
Salu2
Leonardo Ponti MCSA - MCSE - MVA - MAP- Marcado como respuesta Ismael Borche martes, 29 de marzo de 2011 20:33
-
Leo, orientalo a Erick a Computer Configuration / Administrative Templates / System / Group Policy / User Group Policy Loopback Processing Mode
;-)
Le permite aplicar la parte User Configuration de las GPOs de máquina (merge o replace)
Guillermo Delprato - Buenos Aires, Argentina
Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Marcado como respuesta Ismael Borche martes, 29 de marzo de 2011 20:33
Todas las respuestas
-
Hola,
Si aplicas una GPO por usuario y la misma esta linkeada en la OU donde esta la cuenta del usuario, el mismo se vera afectado en cualquier equipo que se logee, para lo que quieres realizar, tomaria el punto que comentas de que tenga una cuenta para el terminal server y otra cuenta para los otros equipos al que ingresa.
Otra opcion, pero entiendo que no es a la que quieres llegar, es que apliques la limitaciones localmente en el terminal, mediante GPEDIT (por ejemplo) y de esa forma, independientemente de quien se logee en el terminal, va a tener esas limitaciones pero no porque baje desde el dominio, sino porque estan aplicadas localmente.-
Salu2
Leonardo Ponti MCSA - MCSE - MVA - MAP- Marcado como respuesta Ismael Borche martes, 29 de marzo de 2011 20:33
-
Leo, orientalo a Erick a Computer Configuration / Administrative Templates / System / Group Policy / User Group Policy Loopback Processing Mode
;-)
Le permite aplicar la parte User Configuration de las GPOs de máquina (merge o replace)
Guillermo Delprato - Buenos Aires, Argentina
Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.- Marcado como respuesta Ismael Borche martes, 29 de marzo de 2011 20:33
-
Leo, orientalo a Erick a Computer Configuration / Administrative Templates / System / Group Policy / User Group Policy Loopback Processing Mode
;-)
Le permite aplicar la parte User Configuration de las GPOs de máquina (merge o replace)
Guillermo Delprato - Buenos Aires, Argentina
Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.Como siempre, totalmente de acuerdo en tu respuesta Guille, solo que no me tire a darle esa respuesta en desconocimiento a que si estamos sobre una estructura Windows Server 2008 o inferior, pero no deja de ser otra opcion si es 2008.- :)
Salu2
Leonardo Ponti MCSA - MCSE - MVA - MAP -
hola, gracias por las respuestas, de hecho mi entorno es con W2003, suponia que no habia problema con usar Loopback, estuve buscando mas información y era la opcion que encontré para no crear otro usuario, entonces no funciona Loopback con 2003???
Erick -
Si, funciona en W2003, hay que aplicarla a la OU donde está el TS
Guillermo Delprato - Buenos Aires, Argentina
Visite Notas Windows Server
MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos. -
Hola
Perdonar pero estoy intentando algo parecido pero para el easy print crear solo un grupo de usuarios que via terminal server usen esta impresora como predeterminada y otros el del fabricante por problemas varios pero no hay manera.
creo el grupo , activo el loobak, le asigno el grupo y en permisos un ejemplo pero para el easy print es este:
Cambiando solo para el tema easy diciendo que es el que se instala antes etc etc, pero hay algo que hago mal.
lo estoy aplicando en my grupo gpo usuarios_easyprint dicha directiva es correcto? o ya no se
Saludos.
Administrador sistemas