none
GPO no esta siendo tomada por el AD RRS feed

  • Pregunta

  • Estimados tengo un problemilla, Tengo ordenados a los usuarios del dominio en diferentes UO para un mejor manejo u orden de los mismos, ahora bien, cuando creo la GPO y la misma la linkeo a cada UO por alguna razon no me lo toma cuando el usuario se vuelve a conectar a su sesión (eso es al día siguiente) tengo puesto la GPO en cada UO y la tengo con Enforce para que la fuerza a tomar y aún asi nada.

    Use el Dameware para crearla pero cuando entre directo al Srvr no me aparecia, hice una limpiesa de politicas para dejar solo las que trae al inicio y cree una nueva, la monte desde el mismo srvr en cada UO y aún asi nada, no lo toma, practicamente lo que le digo es que, no deje que los usuarios cambien su ip, no les dejo que modifiquen la configuración del proxy de IE, y seria practicamente solo eso.

    Por favor si alguien sabe que puede estarme pasando de lo agradeceria mucho.

    Saludos.

    Claudio Aliste.
    lunes, 7 de diciembre de 2009 11:39

Respuestas

  • Hay algo extraño en la salida del GPRESULT, en la parte de usuario

    ----
       Objetos de directiva de grupo aplicados
        ----------------------------------------
            Default Domain Policy
            ATCOM
            ATCOM
    ----

    ¿Hay dos GPOs que se llaman igual? inclusive ¿igual que el dominio?

    Créalas con nombre diferente, si fuera así, tanto entre ellas como del dominio

    Por otro lado hay que tener en cuenta que XP, por omisión, usa "cached credentials" por lo cual algunas configuraciones demoran dos o a veces hasta tres reincios/inicios de sesión en aplicarse.
    Quizás ayudaría saber cuáles son las configuraciones aplicadas, probar con una fácil de ver, como ocultar el Ejecutar

    Confirma además lo que puse sobre el DNS :-)
    Y por supuesto, que exista conectividad entre el cliente y el DC, sobre todo por lo de las credenciales.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    martes, 8 de diciembre de 2009 12:18
    Moderador

Todas las respuestas

  • En la máquina cliente puedes usar en el intérprete de comandos el comando GPRESULT.EXE para ver qué GPOs se están aplicando
    O crearte una MMC cargando el complemento RSoP

    Si estás haciendo configuraciones de GPO en la parte de usuario revisa que la GPO esté enlazada a la OU donde están las cuentas de usuario.
    Y análogamente si las configuraciones son de máquina.

    Asegúrate además que los clientes estén usando como DNS *únicamente* al DNS que resuelve AD.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    lunes, 7 de diciembre de 2009 19:06
    Moderador
  • Guillermo muchas gracias por tu respuesta, hice lo que me pediste y aca tengo el resultado de uno de los equipos

    --------------------------------------------------------------------------------


    Tipo de SO:                     Microsoft Windows XP Professional
    Configuración del sistema operativo:                  Estación de trabajo miembr
    o
    Versión del sistema operativo:                  5.1.2600
    Nombre de dominio:                 ATCOM01
    Tipo de dominio:                 Windows 2000
    Nombre de sitio:                   Default-First-Site-Name
    Perfil móvil:
    Perfil local:               C:\Documents and Settings\pramirez.ATCOM01
    ¿Conectado a un vínculo lento?: No


    CONFIGURACIÓN DE EQUIPO
    ------------------------
        CN=PC_PRAMIREZ,CN=Computers,DC=ATCOM,DC=CL
        Última vez que se aplicó las Directivas de grupo07-12-2009 at 15:22:29
        Directivas de grupo aplicadas desdemercurio.ATCOM.CL
        Umbral del vínculo lento de las Directivas de grupo500 kbps

        Objetos de directiva de grupo aplicados
        ----------------------------------------
            Default Domain Policy

        Los objetos GPO siguientes no se aplicaron porque fueron filtrados
        -------------------------------------------------------------------
            Directiva de grupo local
                Filtrar:  No aplicado (vacío)

        El equipo es miembro de los grupos de seguridad siguientes:
        -----------------------------------------------------------
            Administradores
            Todos
            Usuarios
            NT AUTHORITY\NETWORK
            Usuarios autentificados
            PC_PRAMIREZ$
            Domain Computers


    CONFIGURACIÓN DE USUARIO
    -------------------------
        CN=Paola Ramirez,OU=Outsourcing,OU=Usuarios,OU=Administrado,DC=ATCOM,DC=CL
        Última vez que se aplicó las Directivas de grupo07-12-2009 at 15:37:49
        Directivas de grupo aplicadas desdemercurio.ATCOM.CL
        Umbral del vínculo lento de las Directivas de grupo500 kbps

        Objetos de directiva de grupo aplicados
        ----------------------------------------
            Default Domain Policy
            ATCOM
            ATCOM

        Los objetos GPO siguientes no se aplicaron porque fueron filtrados
        -------------------------------------------------------------------
            Directiva de grupo local
                Filtrar:  No aplicado (vacío)

        El usuario es parte de los siguientes Grupos de seguridad:
        ----------------------------------------------------------
            Domain Users
            Todos
            Administradores
            Usuarios
            NT AUTHORITY\INTERACTIVE
            Usuarios autentificados
            LOCAL

    lo que me parece raro es pro que me dice que el usuario es parte de los grupos de seguridad... tomara tambien la maquina local ??

    yo veo todo bien y aún a si, sigue sin tomarme la GPO.

    Saludos Cordiales.
     
    lunes, 7 de diciembre de 2009 19:17
  • Hay algo extraño en la salida del GPRESULT, en la parte de usuario

    ----
       Objetos de directiva de grupo aplicados
        ----------------------------------------
            Default Domain Policy
            ATCOM
            ATCOM
    ----

    ¿Hay dos GPOs que se llaman igual? inclusive ¿igual que el dominio?

    Créalas con nombre diferente, si fuera así, tanto entre ellas como del dominio

    Por otro lado hay que tener en cuenta que XP, por omisión, usa "cached credentials" por lo cual algunas configuraciones demoran dos o a veces hasta tres reincios/inicios de sesión en aplicarse.
    Quizás ayudaría saber cuáles son las configuraciones aplicadas, probar con una fácil de ver, como ocultar el Ejecutar

    Confirma además lo que puse sobre el DNS :-)
    Y por supuesto, que exista conectividad entre el cliente y el DC, sobre todo por lo de las credenciales.

    Guillermo Delprato - MVP-MCT-MCITP-MCTS-MCSE MCITP: Server Administration MCTS:Active Directory/Network Infrastructure Buenos Aires, Argentina
    martes, 8 de diciembre de 2009 12:18
    Moderador