none
No se aplica Política dentro de Unidad Organizativa - Server 2012 RRS feed

  • Pergunta

  • Buenas tardes y ante todo muchas gracias a la comunidad.

    Mi pregunta es sencilla, resulta que en un entorno de dominio quiero aplicar la GPO "Mostrar información acerca de inicios de sesión anteriores durante inicio de sesión de usuario" y solamente funciona cuando la aplico en "Default Domain Policy", mientras que si la aplico en una unidad organizativa no hace absolutamente nada. He reiniciado el controlador de dominio y he forzado las directivas con gpupdate /force pero nada de nada. El equipo cliente con el que estoy comprobando esta metido en dominio y es un W10Pro. Es muy curioso que si vinculo la GPO dentro de una OU no funcione. He probado a ponerla como "Exigido" pero tampoco hace nada. De momento estoy haciendo pruebas en laboratorio con Windows Server 2012 como DC, pero voy a tener que pasarlo a producción y no se que más hacer para que me funcione solamente dentro de la OU donde residen solamente aquellos usuarios que quiero que afecte tal política cuando inicien sesión.

    Gracias y saludos a todos.

    sábado, 9 de novembro de 2019 19:14

Respostas

  • Buenas tardes Guillermo,

    Tanto el nivel funcional del bosque como el del dominio es 2012, también he probado a quitar cortafuegos sin éxito.

    Finalmente he solucionado el problema siguiendo los pasos que me has indicado y después creando la política para la unidad organizativa de las máquinas ya que si no se hace primero para los controladores de dominio no funciona.

    La verdad que así me obliga a hacerlo para los controladores donde no quería modificar la GPO ya que he visto en foros que a más de alguno le causo problemas para poder acceder después al controlador. En laboratorio esta funcionando correctamente y sin problemas, por lo que me voy a atrever a pasarlo a producción.

    Muchísimas gracias por la ayuda Guillermo, me has abierto los ojos a la solución.

    segunda-feira, 11 de novembro de 2019 20:46

Todas as Respostas

  • Hola Alecano, comencemos por lo más simple :)

    Como es una configuración de "Computer configuration" la GPO tiene que estar vinculada a una OU donde estén las cuentas de máquina, no donde estén los usuarios

    ¿Lo has hecho así?

    Dejo un paso a paso mostrando el funcionamiento. Es un ambiente de prueba y está para ser aplicado sólo a los DCs, pero es muy fácil para hacerlo sobre otras máquinas

    Auditoría de Seguridad Simple de Inicio de Sesión | WindowServer
    https://windowserver.wordpress.com/2016/09/13/auditora-de-seguridad-simple-de-inicio-de-sesin/

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    sábado, 9 de novembro de 2019 19:49
    Moderador
  • Buenas tardes Guillermo, es un verdadero placer contar con tu ayuda.

    Ciertamente lo estaba haciendo mal al querer agregarlo a una unidad organizativa de usuarios. He creado otra unidad organizativa donde he metido una máquinas (w10pro). Cuando inicio sesión local desde el cliente w10pro la política funciona bien y me sale el mensaje del último acceso, pero cuando desde el mismo intento iniciar sesión con un usuario de dominio me sale el siguiente mensaje:


    ¿A que puede ser debido?, porque entiendo que debería de funcionar también con los usuarios del dominio según especifica la política.

    Gracias de antemano.

    sábado, 9 de novembro de 2019 21:24
  • Hola, qué raro :)

    Dos preguntas

    - ¿Cuáles son los niveles funcionales de Bosque y Dominio?

    - Has una prueba, momentáneamente baja el cortafuegos, tanto en el cliente como en el DC, a ver si viene por ese lado

     


    Guillermo Delprato
    Buenos Aires, Argentina
    El Blog de los paso a paso

    MCSE - MCSA2012
    MCITP: Enterprise Administrator / Server Administrator
    MCTS: Active Directory/Network Configuration/Applications Configuration/Server Virtualization/Windows 7 Configuration/Windows 7 & Office 2010 Deployment/Vista Configuration

    Este mensaje se proporciona "como está" sin garantías de ninguna clase. Usted asume todos los riesgos.

    segunda-feira, 11 de novembro de 2019 09:32
    Moderador
  • Buenas tardes Guillermo,

    Tanto el nivel funcional del bosque como el del dominio es 2012, también he probado a quitar cortafuegos sin éxito.

    Finalmente he solucionado el problema siguiendo los pasos que me has indicado y después creando la política para la unidad organizativa de las máquinas ya que si no se hace primero para los controladores de dominio no funciona.

    La verdad que así me obliga a hacerlo para los controladores donde no quería modificar la GPO ya que he visto en foros que a más de alguno le causo problemas para poder acceder después al controlador. En laboratorio esta funcionando correctamente y sin problemas, por lo que me voy a atrever a pasarlo a producción.

    Muchísimas gracias por la ayuda Guillermo, me has abierto los ojos a la solución.

    segunda-feira, 11 de novembro de 2019 20:46