none
Directiva de Grupo a usuario en terminal server RRS feed

  • Pregunta

  • Antes que nada un saludo, tengo una duda, espero me puedan ayudar, quiero aplicar directivas de grupo a un usuario para restrigir en una sesion de Termina Server ciertas funciones de administracion del equipo, ejecucion de ciertos programas, instalacion de programas, elementos del menú, etc. el usuario tiene su equipo propio en el cual no quiero que se aplique dicha gpo solo en el servidor de terminal, con aplicar la directiva en especifico al usuario y al equipo servidor ya no se aplicará en el equipo del cliente aunque sea el mismo usuario?

    o tengo que crear un usuario adicional para que lo use en su sesion de terminal server??


    Erick
    miércoles, 2 de marzo de 2011 17:50

Respuestas

  • Hola,

    Si aplicas una GPO por usuario y la misma esta linkeada en la OU donde esta la cuenta del usuario, el mismo se vera afectado en cualquier equipo que se logee, para lo que quieres realizar, tomaria el punto que comentas de que tenga una cuenta para el terminal server y otra cuenta para los otros equipos al que ingresa.

    Otra opcion, pero entiendo que no es a la que quieres llegar, es que apliques la limitaciones localmente en el terminal, mediante GPEDIT (por ejemplo) y de esa forma, independientemente de quien se logee en el terminal, va a tener esas limitaciones pero no porque baje desde el dominio, sino porque estan aplicadas localmente.-

    Salu2


    Leonardo Ponti MCSA - MCSE - MVA - MAP
    • Marcado como respuesta Ismael Borche martes, 29 de marzo de 2011 20:33
    jueves, 3 de marzo de 2011 12:32
    Moderador
  • Leo, orientalo a Erick a Computer Configuration / Administrative Templates / System / Group Policy / User Group Policy Loopback Processing Mode

    ;-)

    Le permite aplicar la parte User Configuration de las GPOs de máquina (merge o replace)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Ismael Borche martes, 29 de marzo de 2011 20:33
    jueves, 3 de marzo de 2011 14:07
    Moderador

Todas las respuestas

  • Hola,

    Si aplicas una GPO por usuario y la misma esta linkeada en la OU donde esta la cuenta del usuario, el mismo se vera afectado en cualquier equipo que se logee, para lo que quieres realizar, tomaria el punto que comentas de que tenga una cuenta para el terminal server y otra cuenta para los otros equipos al que ingresa.

    Otra opcion, pero entiendo que no es a la que quieres llegar, es que apliques la limitaciones localmente en el terminal, mediante GPEDIT (por ejemplo) y de esa forma, independientemente de quien se logee en el terminal, va a tener esas limitaciones pero no porque baje desde el dominio, sino porque estan aplicadas localmente.-

    Salu2


    Leonardo Ponti MCSA - MCSE - MVA - MAP
    • Marcado como respuesta Ismael Borche martes, 29 de marzo de 2011 20:33
    jueves, 3 de marzo de 2011 12:32
    Moderador
  • Leo, orientalo a Erick a Computer Configuration / Administrative Templates / System / Group Policy / User Group Policy Loopback Processing Mode

    ;-)

    Le permite aplicar la parte User Configuration de las GPOs de máquina (merge o replace)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    • Marcado como respuesta Ismael Borche martes, 29 de marzo de 2011 20:33
    jueves, 3 de marzo de 2011 14:07
    Moderador
  • Leo, orientalo a Erick a Computer Configuration / Administrative Templates / System / Group Policy / User Group Policy Loopback Processing Mode

    ;-)

    Le permite aplicar la parte User Configuration de las GPOs de máquina (merge o replace)

     


    Guillermo Delprato - Buenos Aires, Argentina
    Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    Como siempre, totalmente de acuerdo en tu respuesta Guille, solo que no me tire a darle esa respuesta en desconocimiento a que si estamos sobre una estructura Windows Server 2008 o inferior, pero no deja de ser otra opcion si es 2008.- :)

    Salu2


    Leonardo Ponti MCSA - MCSE - MVA - MAP
    jueves, 3 de marzo de 2011 15:25
    Moderador
  • hola, gracias por las respuestas, de hecho mi entorno es con W2003, suponia que no habia problema con usar Loopback, estuve buscando mas información y era la opcion que encontré para no crear otro usuario, entonces no funciona Loopback con 2003???


    Erick
    martes, 7 de junio de 2011 18:19
  • Si, funciona en W2003, hay que aplicarla a la OU donde está el TS

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Notas Windows Server
    MVP-MCT-MCSE-MCSA MCITP: Enterprise/Server Administrator MCTS: Active Directory/Network/Applications Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.
    martes, 7 de junio de 2011 21:11
    Moderador
  • Hola

    Perdonar pero estoy intentando algo parecido pero para el easy print crear solo un grupo de usuarios que via terminal server usen esta impresora como predeterminada y otros el del fabricante por problemas varios pero no hay manera.

    creo el grupo , activo el loobak, le asigno el grupo y en permisos un ejemplo pero para el easy print es este:

    http://www.aprendeinformaticaconmigo.com/windows-sever-2008-proceso-de-gpos-en-bucle-invertido-loopback

    Cambiando solo para el tema easy diciendo que es el que se instala antes etc etc, pero hay algo que hago mal.

    lo estoy aplicando en my grupo gpo usuarios_easyprint dicha directiva es correcto? o ya no se

    Saludos.


    Administrador sistemas
    miércoles, 16 de noviembre de 2011 11:55