none
Politicas de grupo en windows server 2008 no se aplican en clientes XP sp3 RRS feed

  • Pregunta

  • He estado teniendo problemas con windows server 2008 r2 no puedo hacer que funcionen o apliquen las politicas de restriccion del cmd, run, panel de control, instalacion de programas. simplemente no funciona, las maquinas remotas sobre las que se aplican estas politicas estan con windows xp service pack3. 

    Alguna idea?.
    viernes, 8 de marzo de 2013 14:30

Todas las respuestas

  • Hola fenyrSulven!

    Existe la posibilidad que estés utilizando el apartado de Preferencias de GPO? En dicho caso, para Windows XP tenés que instalar una extensión:

    Verificá si esto minimiza tu problema.

    Esperamos tu feedback!

    Saludos!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    lunes, 11 de marzo de 2013 5:05
  • Hola fenyrSulven!

    ¿Cómo estás? ¿Pudiste resolver tu problema?

    Esperamos tu feedback.

    Saludos!!


    Pablo Ariel Di Loreto
    IT Consultant

    This posting is provided "AS IS" with no warranties and confers no rights! Always test ANY suggestion in a test environment before implementing!

    viernes, 29 de marzo de 2013 7:05
  • Hola Pablo, te cuento que instale el software (KB943729) en el equipo cliente y no pasa nada siguen sin funcionar las politicas, sigo investigando pero si pueden ayudarme a resolver este problema lesagradeceria.

    Saludos!!

    lunes, 8 de abril de 2013 14:18
  • fenryrSulven, para ayudar a comprender mejor el tema ¿podrías dar más datos? por ejemplo

    - ¿En otras máquinas, en el mismo sitio remoto que nombras, que no sean XP se aplican?

    - ¿En las del sitio central se aplican?

    - ¿Hay controladores de dominio en el sitio remoto?

    - ¿En que OU están las cuentas de XP, y dónde está enlazada la GPO?

    Y cualquier otro dato que permita comprender el problema y buscar la solución

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MAP - MCC - MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    martes, 9 de abril de 2013 11:35
    Moderador
  • BIen si tengo un controlador de dominio y tengo creadas tres grupos de usuarios en OUs con condiciones estandar donde existen de 3 a 5 usuarios y equipos en cada OU. Los sistemas OPERATIVOS DE CADA MAQUINA SON IGUALES POR QUE  SON CLONADAS DE UN MISMO equipo (Windows XP SP3) Y en ninguna de ellas se aplican las politicas que hice como de restriccion de accesos al panel de control, al cmd, instalar programas, etc.  Las politicas estan asociadas a cada OU.

    Hice una politica para modificar el titulo del Explorer y es la unica que funciono.

    Siguo sin resolver el problema, si alguien tiene una idea porfavor diganmela.

    martes, 16 de abril de 2013 21:08
  • En un equipo cliente, ejecuta gpupdate \force desde la linea de comando, luego busca en el event viewer si tienes un evento 1704 ( Eso quiere decir que las politicas aplicaron bien ) , otro tipo de errores como 1030 , 1058 .... indicarian errores, podrias comentarnos que es lo que tienes en el Visor de Sucesos luego de aplicar el gpupdate \force ?

    Sebastian del Rio [MSFT] - Premier Field Engineer This posting is provided "AS IS" with no warranties, and confers no rights.

    miércoles, 17 de abril de 2013 11:53
    Moderador
  • En esos equipos clonados ¿haz ejecutado el SYSPREP?

    Te refieres a grupos, y la aplicación de GPOs (muy mala traducción por parte de Microsoft) no tiene relaci´no con grupos, salvo para filtrado de seguridad

    Si la configuración que quieres aplicar está en la parte de "Configuración de Usuario", entonces la GPO debe estar enlazada a la OU que contiene las cuentas de usuario

    Revisa este enlace http://social.technet.microsoft.com/Forums/es-ES/wsgpes/thread/b1b8f0ed-4b91-4475-b311-79188a2f5853

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MAP - MCC - MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    miércoles, 17 de abril de 2013 11:56
    Moderador
  • Hola a Todos bien despues de mucho leer y experimentar encontre la solucion que creo que ustedes me la habrian dado si hubiera explicado mejor la organizacion de mis usuarios y grupos.

    Es como sigue yo hice una unidad organizativa donde puse a todos mis usuarios que son como 40 y hice otra donde puse todos los equipos registrados. Ademas cree unidades organizativas para cada depARTmento dentro la cual puse GRUPOS a los cuales agrege usuarios que trabajan en el departamento correspondiente.

    Bueno yo aplique y cree mis politicas de restriccion en la carpeta donde cree los GRUPOS (ahy no hay usuarios) cuando lo que tenia que hacer era aplicarlos en la unidad organizativa donde puse a los usuarios. Eso fue lo que corregi y funciono casi todas las politicas que hice.

    Bueno agradecerles a todos por las ideas que me dieron y disculparme por no explicar mejor el problema. Pero aun estoy teniendo un PROBLEMA y es que necesito dar permisos a un usuario para que modifique la fecha y hora de windows. la forma que encontre es la siguiente:

    Configuracion del Equipo -> Directivas -> Configuracion de windows -> Configuracion de Seguridad -> Directivas Locles -> Asignacion de derechos de Usuario -> CAMBIAR LA HORA DEL SISTEMA. Ahy me pide agregar un usuario y agrego al usuario que necesito darle esos permisos pero cuando lo pruebo sigue sin dejarme cambiar la fecha y hora.

    Ademas si alguien sabe como puedo bloquear paginas web mediante una politica para que no los usuarios no puedan acceder.

    Gracias de antemano.

    viernes, 26 de abril de 2013 14:30
  • Bloquear páginas web no se puede hacer por GPO, eso se maneja con un cortafuegos corporativo

    Y cambiar la hora del sistema tampoco lo puedes hacer en ambiente de dominio. En este caso la autenticación se hace con el protocolo Kerberos que es sensible a fecha y hora
    En cuanto los relojes difieran en más de 5 minutos comenzarás a recibir mensajes de "acceso denegado", y además en cualquier momento y sin aviso se sincronizará la hora con uno de los controladores de dominio

    El problema que haz tenido con las GPOs, no eres el único, y se debe a la mala traducción que han hecho. En lugar de "Objeto Directiva de Grupo", debería haber sido algo así como " Objeto Conjunto de Directivas"

     


    Guillermo Delprato - Buenos Aires, Argentina
    Visite Windows Server - Todos los Paso a Paso
    MVP [Directory Services] - MCT - MCSE - MCSA
    MAP - MCC - MCSA Windows Server 2012
    MCSA Windows Server 2008 MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory / Network Configuration / Applications Configuration / Server Virtualization / Windows 7 Configuration / Windows 7 & Office 2010 Deployment / Vista Configuration
    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    viernes, 26 de abril de 2013 15:08
    Moderador
  • Asi es gracias por la ayuda. Volviendo a las restricciones de paginas web, Yo se que se hacen mediante un proxy pero no habra alguna manera de hacer algo por GPOs?? lo del cambio de hora y fecha del sistema si se puede y ya lo hice pero para que resulte bien no debe haber una politica de restriccion de panel de control por que la contradice. Si me di cuenta que despues de un tiempo la hora y fecha vuelben a sincronizarse demanera correcta,pero yo solo necesito modificAR la fecha por un momento y despues se la vuelvo a corregir.

    Pero si resulta puedes dar permisos de cambio de fecha y hora a un usuario cualquiera.

    lunes, 29 de abril de 2013 15:56