none
Error al ver los resultados de politica de grupo RRS feed

  • Pregunta

  • Hola, buen día,

    Estimados, quiero consultarles los siguiente.

    Estoy creando una GPO en la cual en una Unidad Organizativa hay un grupo de usuarios restringidos, que tiene los derechos de administrador sobre sus equipos locales, al loguearme con el usuario a la terminal no aplica la política y cuando hago el comando rsop.msc , muestra este resultado,

    conf.adm
    Ubicación - "
    \\xxx-D1A2E146\admin$\System32\GroupPolicy\Adm\conf.adm "
    Error - Acceso denegado.
    inetres.adm
    Ubicación - "
    \\xxxI-D1A2E146\admin$\System32\GroupPolicy\Adm\inetres.adm "
    Error - Acceso denegado.
    system.adm
    Ubicación - "
    \\xxx-D1A2E146\admin$\System32\GroupPolicy\Adm\system.adm "
    Error - Acceso denegado.
    wmplayer.adm
    Ubicación - "
    \\xxx-D1A2E146\admin$\System32\GroupPolicy\Adm\wmplayer.adm "
    Error - Acceso denegado.
    wuau.adm
    Ubicación - "
    \\xxx-D1A2E146\admin$\System32\GroupPolicy\Adm\wuau.adm "
    Error - Acceso denegado.

    Que podrá ser?

    Gracias

    Juan Antonio Capola

    • Tipo cambiado Javier_Inglés lunes, 8 de noviembre de 2010 14:49 No es debate general
    lunes, 8 de noviembre de 2010 14:39

Respuestas

Todas las respuestas

  • Qué GPOs configuras que no se aplican?
    -------- Salu2!! Javier Inglés - Microsoft Active Professional 2010
    lunes, 8 de noviembre de 2010 14:49
  • Hola Javier, Gracias por tu interes en respuesta,

    Tengo que lograr que por medio de una OU los usuarios que están dentro de esa OU sean administradores de los equipos q se loguean al dominio, o sea q esos usuarios puedan cambiar o ver su IP, instalar programas etc.

    Esto lo tengo q hacer en un servidor con windows 2008 y terminales xp

    Cree un grupo, puse los usuarios q yo quiero q sean administradores de equipo,  puse al grupo en la unidad organizativa, luego fue al editor de políticas del Windows 2008, configure en: configuración de equipo, configuración de equipo, grupos restringidos, agregue al grupo de usuarios q quiero q sean administradores de equipo en: miembro de este grupo y no funciona, luego agregue al grupo en; este grupo es un miembro de y no funciona...

    a eso te referis?

    lunes, 8 de noviembre de 2010 15:08
  • OK, entiendo que estás usando los grupos restringidos; revisa esto:

    http://www.windowsecurity.com/articles/Using-Restricted-Groups.html

    http://support.microsoft.com/kb/279301

    La GPO la debes aplicar sobre la OU donde se encuentren los equipos, no donde estén los usuarios o grupos


    -------- Salu2!! Javier Inglés - Microsoft Active Professional 2010
    lunes, 8 de noviembre de 2010 15:14
  • Hola Javier, buenas tardes,

    Por alguna razón esto no esta funcionando, hago las cosas tal cuál como se detallan los instructivos q me mandaste pero no funciona...

    Te consulto, fuera de lo q es una GPO, como puedo hacer para q un usuario en particular sean administrador de sus equipo, cual es el usuario con esa propiedad en el Active Directory, hablando de Windows 2008 Enterprise,  

    Desde ya muchas gracias por tus respuestas!

    Cordialmente

    Juan Antonio Capola

     

    viernes, 12 de noviembre de 2010 18:10
  • Los usuarios y tipos de administradores q tengo en el AD son estos:

    Administradores,

    Administradores de empresa,

    administradores del dominio; (ninguno dice administradores de equipo)

    Usuarios,

    usuarios de escritorio remoto,

    usuario del depurador,

    usuario del dominio,

    usuario del monitor del sistema,

    usuario del registro del rendimiento; (no tengo ningún usuario avanzado).

    Gracias!

    Cordialmente

    Juan Antonio Capola

    viernes, 12 de noviembre de 2010 18:16
  • Un administrador de dominio o de empresa es siempre adminsitrador local de los equipos; evidentemente no le vas a dar a alguien que no se debe eos permisos o consigues que esa persona pueda hacer de todo en el dominio (como por ejemplo, dejarlo inservible...)

    Revisa bien los enlaces, algo te tienes que estar saltando o haciendo mal; revisa bien que la GPO se aplica en una OU donde estén los equipos, no los usuarios o grupos o no sirve de nada


    -------- Salu2!! Javier Inglés - Microsoft Active Professional 2010
    sábado, 13 de noviembre de 2010 11:10
  • Gracias Javier, el lunes lo veo en detalle, pero estoy seguro q es bien, es mas, le quito el panel de control logueo al usuario y funciona, no se ve panel de control,

    Si uno quisiera hacer esto usuario por usuario, no existe el permiso para darle al usuario? ni en la gama de los usuarios ni en los administradores? solo por una GPO q se aplica a una OU en configuración de equipo? otra no hay?


    Cordialmente, Juan Antonio Capola

    sábado, 13 de noviembre de 2010 23:09
  • A parte de los restricted groups puedes usar script de inicio de sesión por máquina, que añada de la misma forma los grupos; en la Technet Script Center tienes un ejemplos de ello si quieres probarlo también


    -------- Salu2!! Javier Inglés - Microsoft Active Professional 2010
    domingo, 14 de noviembre de 2010 12:38