Como implantar directivas de grupo a nivel Active Directory

23/02/2008 - 09:41 por FJC | Informe spam
Hola,

Tengo una red donde las directivas de grupo estan configuradas en el propio
PC, lo que hago es sustituir el Registry.pol de System32\Grouppolicy\User
por otro donde tengo configuradas las restricciones que quiero aplicar a ese
equipo. Esto me funciona bien pero cada vez que quiero cambiar algo de la
maquina debo identificarme como Administrador, cambiar el Registry.pol por
otro que no tenga restricciones...etc, un verdadero engorro.

Debido al incremento de las maquinas en la red y evitarme paseos cada vez
que cambiamos alguna opción en las GPO, necesito implantar estas mismas
politicas en el Servidor y administrar de una manera mas eficaz la
seguridad. Esto es lo que tengo

- 2003 Server SP2 y XP en los PC's
- Me he creado una OU donde he incluido todas las computadoras que quiero
controlar
- Añado una directiva de grupo a esa OU y ajusto las restricciones.

No me funcionan las restricciones que pongo en el apartado "Configuracion de
usuario" (ejmp: no permitir boton derecho en escritorio, ocultar unidades
de disco...etc)
Si me funcionan las que configuro en el apartado "Configuracion de equipo",
(ejmp: las opciones de Windows Update).

Entiendo que como en la OU solo he movido computadoraas, las GPO que toma
son las del apartado de equipos, pero no estoy seguro. Ahora mis preguntas

¿Como configuro para que cuando el usuario PEPE entre en ese PC se apliquen
las restricciones?
¿Como configuro para que si es el Administrador el que entra en ese PC no se
apliquen las mismas?

Agradeceria cualquier sugerencia para mejorar lo que quiero implantar.

Gracias

Preguntas similare

Leer las respuestas

#1 Marc [MVP Windows]
23/02/2008 - 11:48 | Informe spam
¿Como configuro para que cuando el usuario PEPE entre en ese PC se apliquen
las restricciones?



S quieres que se apliquen a un grupo de máquinas independientemente del usuario que haga login, deberás habilitar el "Loopback processing" en la GPO que estás aplicando.

Loopback processing of Group Policy
http://support.microsoft.com/kb/231287

¿Como configuro para que si es el Administrador el que entra en ese PC no se
apliquen las mismas?



Esto es más sencillo: filtra el alcance de la GPO por grupo de seguridad del Active Directory.

Filtering the Scope of a GPO
http://msdn2.microsoft.com/en-us/library/aa373513(VS.85).aspx?PHPSESSID=ca9tbhkv7klmem4g3b2ru2q4d4


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA/MCSE Windows Server 2003
Citrix CCA PS 4.0
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"FJC" escribió en el mensaje news:
Hola,

Tengo una red donde las directivas de grupo estan configuradas en el propio
PC, lo que hago es sustituir el Registry.pol de System32\Grouppolicy\User
por otro donde tengo configuradas las restricciones que quiero aplicar a ese
equipo. Esto me funciona bien pero cada vez que quiero cambiar algo de la
maquina debo identificarme como Administrador, cambiar el Registry.pol por
otro que no tenga restricciones...etc, un verdadero engorro.

Debido al incremento de las maquinas en la red y evitarme paseos cada vez
que cambiamos alguna opción en las GPO, necesito implantar estas mismas
politicas en el Servidor y administrar de una manera mas eficaz la
seguridad. Esto es lo que tengo

- 2003 Server SP2 y XP en los PC's
- Me he creado una OU donde he incluido todas las computadoras que quiero
controlar
- Añado una directiva de grupo a esa OU y ajusto las restricciones.

No me funcionan las restricciones que pongo en el apartado "Configuracion de
usuario" (ejmp: no permitir boton derecho en escritorio, ocultar unidades
de disco...etc)
Si me funcionan las que configuro en el apartado "Configuracion de equipo",
(ejmp: las opciones de Windows Update).

Entiendo que como en la OU solo he movido computadoraas, las GPO que toma
son las del apartado de equipos, pero no estoy seguro. Ahora mis preguntas

¿Como configuro para que cuando el usuario PEPE entre en ese PC se apliquen
las restricciones?
¿Como configuro para que si es el Administrador el que entra en ese PC no se
apliquen las mismas?

Agradeceria cualquier sugerencia para mejorar lo que quiero implantar.

Gracias


Respuesta Responder a este mensaje
#2 FJC
25/02/2008 - 11:11 | Informe spam
Gracias, me pongo con ello y veo como queda.


"Marc [MVP Windows]" escribió en el mensaje
news:
¿Como configuro para que cuando el usuario PEPE entre en ese PC se apliquen
las restricciones?



S quieres que se apliquen a un grupo de máquinas independientemente del
usuario que haga login, deberás habilitar el "Loopback processing" en la GPO
que estás aplicando.

Loopback processing of Group Policy
http://support.microsoft.com/kb/231287

¿Como configuro para que si es el Administrador el que entra en ese PC no
se
apliquen las mismas?



Esto es más sencillo: filtra el alcance de la GPO por grupo de seguridad del
Active Directory.

Filtering the Scope of a GPO
http://msdn2.microsoft.com/en-us/library/aa373513(VS.85).aspx?PHPSESSID=ca9tbhkv7klmem4g3b2ru2q4d4


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA/MCSE Windows Server 2003
Citrix CCA PS 4.0
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"FJC" escribió en el mensaje
news:
Hola,

Tengo una red donde las directivas de grupo estan configuradas en el
propio
PC, lo que hago es sustituir el Registry.pol de System32\Grouppolicy\User
por otro donde tengo configuradas las restricciones que quiero aplicar a
ese
equipo. Esto me funciona bien pero cada vez que quiero cambiar algo de la
maquina debo identificarme como Administrador, cambiar el Registry.pol por
otro que no tenga restricciones...etc, un verdadero engorro.

Debido al incremento de las maquinas en la red y evitarme paseos cada vez
que cambiamos alguna opción en las GPO, necesito implantar estas mismas
politicas en el Servidor y administrar de una manera mas eficaz la
seguridad. Esto es lo que tengo

- 2003 Server SP2 y XP en los PC's
- Me he creado una OU donde he incluido todas las computadoras que quiero
controlar
- Añado una directiva de grupo a esa OU y ajusto las restricciones.

No me funcionan las restricciones que pongo en el apartado "Configuracion
de
usuario" (ejmp: no permitir boton derecho en escritorio, ocultar
unidades
de disco...etc)
Si me funcionan las que configuro en el apartado "Configuracion de
equipo",
(ejmp: las opciones de Windows Update).

Entiendo que como en la OU solo he movido computadoraas, las GPO que toma
son las del apartado de equipos, pero no estoy seguro. Ahora mis
preguntas

¿Como configuro para que cuando el usuario PEPE entre en ese PC se
apliquen
las restricciones?
¿Como configuro para que si es el Administrador el que entra en ese PC no
se
apliquen las mismas?

Agradeceria cualquier sugerencia para mejorar lo que quiero implantar.

Gracias


Respuesta Responder a este mensaje
#3 FJC
25/02/2008 - 12:09 | Informe spam
Gracias, me pongo con ello y veo como queda.


"Marc [MVP Windows]" escribió en el mensaje
news:
¿Como configuro para que cuando el usuario PEPE entre en ese PC se apliquen
las restricciones?



S quieres que se apliquen a un grupo de máquinas independientemente del
usuario que haga login, deberás habilitar el "Loopback processing" en la GPO
que estás aplicando.

Loopback processing of Group Policy
http://support.microsoft.com/kb/231287

¿Como configuro para que si es el Administrador el que entra en ese PC no
se
apliquen las mismas?



Esto es más sencillo: filtra el alcance de la GPO por grupo de seguridad del
Active Directory.

Filtering the Scope of a GPO
http://msdn2.microsoft.com/en-us/library/aa373513(VS.85).aspx?PHPSESSID=ca9tbhkv7klmem4g3b2ru2q4d4


Saludos,

Marc
MVP Windows Server System - Directory Services
MCSA/MCSE Windows Server 2003
Citrix CCA PS 4.0
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights.
You assume all risk for your use.

"FJC" escribió en el mensaje
news:
Hola,

Tengo una red donde las directivas de grupo estan configuradas en el
propio
PC, lo que hago es sustituir el Registry.pol de System32\Grouppolicy\User
por otro donde tengo configuradas las restricciones que quiero aplicar a
ese
equipo. Esto me funciona bien pero cada vez que quiero cambiar algo de la
maquina debo identificarme como Administrador, cambiar el Registry.pol por
otro que no tenga restricciones...etc, un verdadero engorro.

Debido al incremento de las maquinas en la red y evitarme paseos cada vez
que cambiamos alguna opción en las GPO, necesito implantar estas mismas
politicas en el Servidor y administrar de una manera mas eficaz la
seguridad. Esto es lo que tengo

- 2003 Server SP2 y XP en los PC's
- Me he creado una OU donde he incluido todas las computadoras que quiero
controlar
- Añado una directiva de grupo a esa OU y ajusto las restricciones.

No me funcionan las restricciones que pongo en el apartado "Configuracion
de
usuario" (ejmp: no permitir boton derecho en escritorio, ocultar
unidades
de disco...etc)
Si me funcionan las que configuro en el apartado "Configuracion de
equipo",
(ejmp: las opciones de Windows Update).

Entiendo que como en la OU solo he movido computadoraas, las GPO que toma
son las del apartado de equipos, pero no estoy seguro. Ahora mis
preguntas

¿Como configuro para que cuando el usuario PEPE entre en ese PC se
apliquen
las restricciones?
¿Como configuro para que si es el Administrador el que entra en ese PC no
se
apliquen las mismas?

Agradeceria cualquier sugerencia para mejorar lo que quiero implantar.

Gracias


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida