Aplicar politicas a UO determinadas

12/02/2008 - 15:57 por Victor Manuel | Informe spam
En un Dominio con W2003 en el Directorio Activo Usuarios y Computadoras el
dominio es "notaria3.local" de este dependen diferentes Unidades
Organizacionales, entre ellas "Administradores" y "Users Notaria3" de esta
ultima dependen otras UO como "abogados", "asistentes", "contabilidad"
"usuarios externos", "notario", "pasantes", etc., dentro de cada contenedor
están las respectivas cuentas de usuario.

Por otro lado en el GPMC tengo la estructura del Forest "notaria3.local",
Domains y "notaria3.local (netserver.notaria3.local)", de esta ultima
dependen diversos contenedores entre ellos "Administradores", "Users
Notaria3" (dentro de esta otros contenedores con la estructura del
Directorio Activo antes descrita), el "Group Policy Objects" entre otras.

Si creo una política dependiendo del dominio principal esta funciona
correctamente y se aplica a todos los usuarios sin excepción si en el
Security Filtering se aplica a los Usuarios del Dominio, si elijo algún
grupo especifico para que se aplique a determinados usuarios, y/o a usuarios
específicos no se aplica a nadie la política.

Ahora bien si creo solo políticas dentro de los diferentes contenedores
estas no se aplican ya sea que seleccione en el Security Filtering a un
grupo de usuarios, a todos los usuarios del dominio o a cuentas individuales
de usuario, cabe aclarar que para esto quito la política que se creo
dependiendo del dominio principal.

Espero me puedan orientar para determinar que estoy haciendo mal o que estoy
omitiendo, de antemano mil gracias.

Saludos

Victor Manuel

Preguntas similare

Leer las respuestas

#1 José Antonio Quílez [MS MVP]
12/02/2008 - 20:24 | Informe spam
Tienes que tener en cuenta que la GPO tiene dos ramas, una para
configuraciones de equipo y otra de usuario. Si dejas las cuentas de equipo
en la OU "Computers", donde se crean por defecto, y la GPO la defines a
nivel dominio, las políticas se van a aplicar tanto a las cuentas de usuario
como a las de equipo, pero si creas la GPO en una OU subordinada, y defines
en ella políticas en la rama de equipo, éstas no se van a aplicar por mucho
que las cuentas de los usuarios que usan esos equipos estén bajo el ámbito
de la GPO. La solución en este caso es organizar las cuentas de los equipos
según tus necesidades de aplicación de GPOs.

Saludos

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Victor Manuel" <vicmam_no escribió en el mensaje de
noticias:
En un Dominio con W2003 en el Directorio Activo Usuarios y Computadoras el
dominio es "notaria3.local" de este dependen diferentes Unidades
Organizacionales, entre ellas "Administradores" y "Users Notaria3" de esta
ultima dependen otras UO como "abogados", "asistentes", "contabilidad"
"usuarios externos", "notario", "pasantes", etc., dentro de cada
contenedor están las respectivas cuentas de usuario.

Por otro lado en el GPMC tengo la estructura del Forest "notaria3.local",
Domains y "notaria3.local (netserver.notaria3.local)", de esta ultima
dependen diversos contenedores entre ellos "Administradores", "Users
Notaria3" (dentro de esta otros contenedores con la estructura del
Directorio Activo antes descrita), el "Group Policy Objects" entre otras.

Si creo una política dependiendo del dominio principal esta funciona
correctamente y se aplica a todos los usuarios sin excepción si en el
Security Filtering se aplica a los Usuarios del Dominio, si elijo algún
grupo especifico para que se aplique a determinados usuarios, y/o a
usuarios específicos no se aplica a nadie la política.

Ahora bien si creo solo políticas dentro de los diferentes contenedores
estas no se aplican ya sea que seleccione en el Security Filtering a un
grupo de usuarios, a todos los usuarios del dominio o a cuentas
individuales de usuario, cabe aclarar que para esto quito la política que
se creo dependiendo del dominio principal.

Espero me puedan orientar para determinar que estoy haciendo mal o que
estoy omitiendo, de antemano mil gracias.

Saludos

Victor Manuel
Respuesta Responder a este mensaje
#2 Victor Manuel
18/02/2008 - 19:48 | Informe spam
José Antonio, muchas gracias por tu colaboración, te comento que este
dominio estaba siendo Administrado por otra persona por alguna razón
desconocida modificaron el Ámbito de las políticas en lo que corresponde a
el filtrado de seguridad, ahí se tenia a los Usuarios del Dominio, la
solución para aplicar correctamente las políticas fue quitar ese grupo y
dejar sólo el grupo de Usuarios autentificados, con este cambio en todas las
políticas, las mismas se aplican correctamente conforme corresponden a las
diferentes unidades organizacionales del dominio, nuevamente mil gracias por
tu valiosa colaboración.

Saludos
Victor Manuel

"José Antonio Quílez [MS MVP]" escribió en el
mensaje de noticias
news:
Tienes que tener en cuenta que la GPO tiene dos ramas, una para
configuraciones de equipo y otra de usuario. Si dejas las cuentas de
equipo en la OU "Computers", donde se crean por defecto, y la GPO la
defines a nivel dominio, las políticas se van a aplicar tanto a las
cuentas de usuario como a las de equipo, pero si creas la GPO en una OU
subordinada, y defines en ella políticas en la rama de equipo, éstas no se
van a aplicar por mucho que las cuentas de los usuarios que usan esos
equipos estén bajo el ámbito de la GPO. La solución en este caso es
organizar las cuentas de los equipos según tus necesidades de aplicación
de GPOs.

Saludos

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Victor Manuel" <vicmam_no escribió en el mensaje de
noticias:
En un Dominio con W2003 en el Directorio Activo Usuarios y Computadoras
el dominio es "notaria3.local" de este dependen diferentes Unidades
Organizacionales, entre ellas "Administradores" y "Users Notaria3" de
esta ultima dependen otras UO como "abogados", "asistentes",
"contabilidad" "usuarios externos", "notario", "pasantes", etc., dentro
de cada contenedor están las respectivas cuentas de usuario.

Por otro lado en el GPMC tengo la estructura del Forest "notaria3.local",
Domains y "notaria3.local (netserver.notaria3.local)", de esta ultima
dependen diversos contenedores entre ellos "Administradores", "Users
Notaria3" (dentro de esta otros contenedores con la estructura del
Directorio Activo antes descrita), el "Group Policy Objects" entre otras.

Si creo una política dependiendo del dominio principal esta funciona
correctamente y se aplica a todos los usuarios sin excepción si en el
Security Filtering se aplica a los Usuarios del Dominio, si elijo algún
grupo especifico para que se aplique a determinados usuarios, y/o a
usuarios específicos no se aplica a nadie la política.

Ahora bien si creo solo políticas dentro de los diferentes contenedores
estas no se aplican ya sea que seleccione en el Security Filtering a un
grupo de usuarios, a todos los usuarios del dominio o a cuentas
individuales de usuario, cabe aclarar que para esto quito la política que
se creo dependiendo del dominio principal.

Espero me puedan orientar para determinar que estoy haciendo mal o que
estoy omitiendo, de antemano mil gracias.

Saludos

Victor Manuel



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida