none
GPO Windows 2008 R2 - Clientes con XP y Windows 7 no toman las politicas RRS feed

  • Pregunta

  • Estimados, tengo un Controlador de Dominio con Windows Server 2008 R2 y no me funcionan las GPO, los clientes inician sesion en forma correcta, pero no bajan las politicas, tengo una OU asociada a un grupo el usuario asociado al grupo y las GPO asociadas, se les ocurre algo??

    Los clientes con WinXP y Win7

     

    Mil Gracias

     

    martes, 8 de noviembre de 2011 13:57

Todas las respuestas

  • Las GPOs no se pueden aplicar sobre grupos: sólo sobre usuarios y equipos.
    Saludos,

    Marc
    MCSA/MCSE 2003
    MCITP: Enterprise Administrator (Windows Server 2008)
    MCITP: Enterprise Messaging Administrator (Microsoft Exchange 2007 & Exchange 2010)
    MCC: Microsoft Community Contributor 2011
    Citrix CCA
    Visita mi blog en ITPro.es
    MCP Virtual Bussines Card
    martes, 8 de noviembre de 2011 15:40
    Moderador
  • Hola Pablo, el tema es que cuando usas la estrategia de aplicación de políticas por grupo y no sólo por contenedor o sitio, para que las políticas se apliquen a los usuarios asociados en dicho grupo, requieres que el grupo esté definido en security filtering y en el link se encuentren las UO´s en donde se encuentran los usuarios (o adonde quieres que se aplique la GPO), esto es debido a que para que aplique la GPO debe definirse el contenedor en donde se encuentra el security principal del usuario; por ejemplo si tienes usuarios en una UO que se llame finanzas y quieres que solo los asesores financieros se les publique un software para su instalación (puedes tener más usuarios en ese contenedor y que no quieres que se les aplique la GPO) , lo que haces es generar un grupo de asesores financieros adhieres ahí a los usuarios y entonces generas la GPO, en Link defines la UO de Finanzas y en security filtering pones al grupo, lo que sucede es que la GPO sólo va aplicar a los usuarios que se encuentren en ese contenedor pero que sólo pertenezcan al grupo filtrado.

    Nota:

    Generalmente en security filtering se encuentran los usuarios autentificados (authenticated users), ese grupo lo debes de quitar de dicho filtro porque si no aplica a todos los usuarios definidos en Link (o adonde ligas la GPO).

    Saludos

    Edgar


    Best Regards Edgar
    martes, 8 de noviembre de 2011 23:43