Consulta de Politica en Terminal Services

25/11/2005 - 23:21 por Julio | Informe spam
Hola:

Buenas tarde quería pedir nuevamente una ayuda u orientación en relación a
un problema con Group Policies en terminal Services, el escenario es el
siguiente:

- Dominio Windows 2003, estaciones de trabajo W2K y Wxp.
- Existen 3 nivels de políticas para los usuarios en sus estaciones de
trabajos, estan funcionan correctamente además algunos de ellos usan Roaming
Profiles, todo eso funciona bien.

- Ahora estos mismo usuarios deben conectarse a 6 servidores vía Terminal
Services para ejecutar aplicaciones de la empresa cuando se conectan a estos
servidores de TS el perfil que deben cargar debe ser con políticas
diferentes a las que usan cuando se conectan a sus máquinas locales, aplique
lo siguiente:
http://support.microsoft.com/defaul...;es;889829

Lo malo que estas políticas las aplica tambien a los administradores del
Dominio que se conectan vía Terminal Services.
y la idea es que los administradores si puedan realizar modificaciones y
cambio de configuracion cuando se conectan vía Terminal Services. Esta
política las aplica a Authenticated Users, desmarque esa opción y cree un
grupo llamado "usuarios comunes" y le aplique las politica de TS, pero no
funciona me toma las politicas de los usuarios que se conetan al pc.

Que estaré haciendo mal..??
Porque si saco a Authenticated Users me aplica las policas que ocupan cuando
se conetan a sus maquinas locales ??
Y si dejo ese grupo me restringe a los administradores..???
Que más se podría hacer..??
Cualquie ayuda o indicación será bien recibida solo falta ese detalle para
terminar.

Saludos y Gracias,

Julio

Preguntas similare

Leer las respuestas

#1 Rafael E. Villaseñor Jofré
27/11/2005 - 00:48 | Informe spam
Tu intención es bloquear MSN?

Por otro lado, vamos al tema de filtrado de políticas en si, podrías hacer
al menos 3 cosas:
1) Utilizar filtros WMI.
2) Group Policy Object Filtering.
2) Utilizar GPO con "loopback mode processing"

1) Es la posibilidad de crear GPO y que esta se aplique si cumple alguna
condición, por ejemplo si el user no es miembro de ADMINISTRATOR GROUP. Esto
lo puede aplicar tanto en la GPO desde ADU&C o en la GPMC.
http://www.microsoft.com/technet/pr...b3147.mspx
Utilizando Scriptomatic puedes obtener mas ejemplos de filtros WMI:
http://www.microsoft.com/technet/sc...ipto2.mspx

2) En vez de eliminar el grupo "Authenticated Users ", agrega en la solapa
SECURITY de las PROPIEDADES de la GPO a los usuarios a quien no quieres se
les aplique y selecciona: APPLY GROUP POLICY ==> DENY

3) La posibilidad que se fusionen (merge) o reemplacen (replace)
determinadas políticas cuando 2 políticas se contradigan entre sí.
Esto puede ocurrir cuando un usuario es parte de una OU con su GPO (a nivel
de usuario), y a su vez accede a un equipo al que se le aplica otra GPO (a
nivel de equipo) y las mismas contengan SETTINGS contradictorios.
Puedes encontrar información en:
http://www.microsoft.com/technet/pr...n/gpo.mspx

Espero te sirva, aunque me quedé con la duda si era para filtrar MSN. Si
fuera el caso, hazlo desde el proxy, jejeje.
Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Julio" escribió en el mensaje
news:
Hola:

Buenas tarde quería pedir nuevamente una ayuda u orientación en relación a
un problema con Group Policies en terminal Services, el escenario es el
siguiente:

- Dominio Windows 2003, estaciones de trabajo W2K y Wxp.
- Existen 3 nivels de políticas para los usuarios en sus estaciones de
trabajos, estan funcionan correctamente además algunos de ellos usan
Roaming Profiles, todo eso funciona bien.

- Ahora estos mismo usuarios deben conectarse a 6 servidores vía Terminal
Services para ejecutar aplicaciones de la empresa cuando se conectan a
estos servidores de TS el perfil que deben cargar debe ser con políticas
diferentes a las que usan cuando se conectan a sus máquinas locales,
aplique lo siguiente:
http://support.microsoft.com/defaul...;es;889829

Lo malo que estas políticas las aplica tambien a los administradores del
Dominio que se conectan vía Terminal Services.
y la idea es que los administradores si puedan realizar modificaciones y
cambio de configuracion cuando se conectan vía Terminal Services. Esta
política las aplica a Authenticated Users, desmarque esa opción y cree un
grupo llamado "usuarios comunes" y le aplique las politica de TS, pero no
funciona me toma las politicas de los usuarios que se conetan al pc.

Que estaré haciendo mal..??
Porque si saco a Authenticated Users me aplica las policas que ocupan
cuando se conetan a sus maquinas locales ??
Y si dejo ese grupo me restringe a los administradores..???
Que más se podría hacer..??
Cualquie ayuda o indicación será bien recibida solo falta ese detalle para
terminar.

Saludos y Gracias,

Julio

Respuesta Responder a este mensaje
#2 Julio
28/11/2005 - 13:32 | Informe spam
Rafael:
Gracias por tú ayuda, aplique lo siguiente:
PROPIEDADES de la GPO a los usuarios a quien no quieres se
les aplique y selecciona: APPLY GROUP POLICY ==> DENY



Según tus indicaciones y ya funciona correctamente, en realidad eso era lo
que quería que los usuarios que se conectaran vía TS tuvieran un perfil
diferente que cuando lo hacen directamente en sus máquinas locales.

Muchas Gracias.

Julio

"Rafael E. Villaseñor Jofré" wrote
in message news:
Tu intención es bloquear MSN?

Por otro lado, vamos al tema de filtrado de políticas en si, podrías hacer
al menos 3 cosas:
1) Utilizar filtros WMI.
2) Group Policy Object Filtering.
2) Utilizar GPO con "loopback mode processing"

1) Es la posibilidad de crear GPO y que esta se aplique si cumple alguna
condición, por ejemplo si el user no es miembro de ADMINISTRATOR GROUP.
Esto lo puede aplicar tanto en la GPO desde ADU&C o en la GPMC.
http://www.microsoft.com/technet/pr...b3147.mspx
Utilizando Scriptomatic puedes obtener mas ejemplos de filtros WMI:
http://www.microsoft.com/technet/sc...ipto2.mspx

2) En vez de eliminar el grupo "Authenticated Users ", agrega en la solapa
SECURITY de las PROPIEDADES de la GPO a los usuarios a quien no quieres se
les aplique y selecciona: APPLY GROUP POLICY ==> DENY

3) La posibilidad que se fusionen (merge) o reemplacen (replace)
determinadas políticas cuando 2 políticas se contradigan entre sí.
Esto puede ocurrir cuando un usuario es parte de una OU con su GPO (a
nivel de usuario), y a su vez accede a un equipo al que se le aplica otra
GPO (a nivel de equipo) y las mismas contengan SETTINGS contradictorios.
Puedes encontrar información en:
http://www.microsoft.com/technet/pr...n/gpo.mspx

Espero te sirva, aunque me quedé con la duda si era para filtrar MSN. Si
fuera el caso, hazlo desde el proxy, jejeje.
Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Julio" escribió en el mensaje
news:
Hola:

Buenas tarde quería pedir nuevamente una ayuda u orientación en relación
a un problema con Group Policies en terminal Services, el escenario es el
siguiente:

- Dominio Windows 2003, estaciones de trabajo W2K y Wxp.
- Existen 3 nivels de políticas para los usuarios en sus estaciones de
trabajos, estan funcionan correctamente además algunos de ellos usan
Roaming Profiles, todo eso funciona bien.

- Ahora estos mismo usuarios deben conectarse a 6 servidores vía Terminal
Services para ejecutar aplicaciones de la empresa cuando se conectan a
estos servidores de TS el perfil que deben cargar debe ser con políticas
diferentes a las que usan cuando se conectan a sus máquinas locales,
aplique lo siguiente:
http://support.microsoft.com/defaul...;es;889829

Lo malo que estas políticas las aplica tambien a los administradores del
Dominio que se conectan vía Terminal Services.
y la idea es que los administradores si puedan realizar modificaciones y
cambio de configuracion cuando se conectan vía Terminal Services. Esta
política las aplica a Authenticated Users, desmarque esa opción y cree un
grupo llamado "usuarios comunes" y le aplique las politica de TS, pero no
funciona me toma las politicas de los usuarios que se conetan al pc.

Que estaré haciendo mal..??
Porque si saco a Authenticated Users me aplica las policas que ocupan
cuando se conetan a sus maquinas locales ??
Y si dejo ese grupo me restringe a los administradores..???
Que más se podría hacer..??
Cualquie ayuda o indicación será bien recibida solo falta ese detalle
para terminar.

Saludos y Gracias,

Julio





email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida