Problema con GPO y Terminal Services

11/07/2007 - 13:54 por qiiiycto | Informe spam
Buenos días,

tengo un par de problemas extraños que quisiera comentar.

Os pongo en antecedentes:

- Tengo un dominio W2K3 con un servidor en una oficina central.

- 4 Oficinas remotas conectadas por VPN a la sede central, con equipos
conectados al dominio.

- En el servidor hay una aplicación que se utiliza desde las tiendas
mediante términal services.

- PROBLEMA 1 - GPO Y USUARIOS -

Bien, el extraño problema que os comento, es que, los usuarios de esas
oficinas remotas son usuarios del dominio y de escritorio remoto.

He creado una GPO que aplico a la OU en la que residen esos usuarios. Dicha
OU aplica restricciones a los accesos de estos usuarios al servidor mediante
terminal services. En la seguridad de esta GPO le se da aplicación de la
directiva a los usuarios de escritorio remoto pero solo lectura a los
usuarios del dominio.

Pues bien, en los accesos mediante terminal todo va bien, pero algunos de
los PCs de las oficinas remotas, cuando se logan en sus máquinas con sus
usuarios (que son los mismos que para terminal services) les aplica las
mismas restricciones de la GPO a su máquina local, y no entiendo porque, ya
que en otra empresa lo tengo configurado igual y funciona correctamente.

Alguna idea?

- PROBLEMA 2 - IMPRESORAS EN TERMINAL SERVICES -

Partiendo de los mismos antecedentes de antes, en el servidor, tengo
configuradas todas las impresoras de las oficinas remotas.

Tengo asignado a cada usuario, en función de su oficina remota, las
impresoras que puede en terminal services utilizando perfiles obligatorios.

Pues bien, estoy notando que últimamente, que en algunos equipos (que
funcionaban perfectamente) he tenido que deshabilitar el firewall de windows
para que la impresión siga funcionando.

Sabéis si ha habido algún parche de XP que haya modificado alguna política
del firewall?.

Gracias y perdonad por la parrafada.

Un saludo
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
11/07/2007 - 14:00 | Informe spam
1.- Es lógico, para TS la GPO debe estar en modo Loopback

Loopback Processing of Group Policy

http://support.microsoft.com/defaul...ct=win2000

2.-No, el Firewall de Windows deberá estar configurado según se necesite,
pero lo más importante es que el driver de la impresora esté instalado en el
sever de TS

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"qiiiycto" escribió en el mensaje
news:
Buenos días,

tengo un par de problemas extraños que quisiera comentar.

Os pongo en antecedentes:

- Tengo un dominio W2K3 con un servidor en una oficina central.

- 4 Oficinas remotas conectadas por VPN a la sede central, con equipos
conectados al dominio.

- En el servidor hay una aplicación que se utiliza desde las tiendas
mediante términal services.

- PROBLEMA 1 - GPO Y USUARIOS -

Bien, el extraño problema que os comento, es que, los usuarios de esas
oficinas remotas son usuarios del dominio y de escritorio remoto.

He creado una GPO que aplico a la OU en la que residen esos usuarios.
Dicha
OU aplica restricciones a los accesos de estos usuarios al servidor
mediante
terminal services. En la seguridad de esta GPO le se da aplicación de la
directiva a los usuarios de escritorio remoto pero solo lectura a los
usuarios del dominio.

Pues bien, en los accesos mediante terminal todo va bien, pero algunos de
los PCs de las oficinas remotas, cuando se logan en sus máquinas con sus
usuarios (que son los mismos que para terminal services) les aplica las
mismas restricciones de la GPO a su máquina local, y no entiendo porque,
ya
que en otra empresa lo tengo configurado igual y funciona correctamente.

Alguna idea?

- PROBLEMA 2 - IMPRESORAS EN TERMINAL SERVICES -

Partiendo de los mismos antecedentes de antes, en el servidor, tengo
configuradas todas las impresoras de las oficinas remotas.

Tengo asignado a cada usuario, en función de su oficina remota, las
impresoras que puede en terminal services utilizando perfiles
obligatorios.

Pues bien, estoy notando que últimamente, que en algunos equipos (que
funcionaban perfectamente) he tenido que deshabilitar el firewall de
windows
para que la impresión siga funcionando.

Sabéis si ha habido algún parche de XP que haya modificado alguna política
del firewall?.

Gracias y perdonad por la parrafada.

Un saludo

Preguntas similares