Fallan las GPO`s en las sedes externas.

20/06/2006 - 23:06 por Nacho | Informe spam
Hola grupo, ¿alguien puede ayudarme?

He creado una serie de directivas de seguridad que funcionan mas o menos
bien en nuestra central, pero en todas aquellas sedes externas que se
conectan por VPN a través de banda ancha (concretamente cable-modem de ONO)
las directivas no se aplican (si bien la validación en el dominio es
correcta).

¿Que puede estar pasando?

¿Alguna sugerencia?

Mil gracias por adelantado.

Nacho.

Preguntas similare

Leer las respuestas

#1 Rafael E. Villaseñor Jofré
21/06/2006 - 05:43 | Informe spam
Cuando el vínculo WAN es inferior a (no recuerdo cuanto), dichas GPO no se
aplican.
Deberías buscar por ese lado, pero si mal no recuerdo es parametrizable.

http://technet2.microsoft.com/Windo...x?mfr=true

Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Nacho" escribió en el mensaje
news:
Hola grupo, ¿alguien puede ayudarme?

He creado una serie de directivas de seguridad que funcionan mas o menos
bien en nuestra central, pero en todas aquellas sedes externas que se
conectan por VPN a través de banda ancha (concretamente cable-modem de
ONO) las directivas no se aplican (si bien la validación en el dominio es
correcta).

¿Que puede estar pasando?

¿Alguna sugerencia?

Mil gracias por adelantado.

Nacho.

Respuesta Responder a este mensaje
#2 Rodolfo Parrado Gutiérrez [MVP]
24/06/2006 - 19:55 | Informe spam
Cuando se van a aplicar las politicas a nivel de un inicio de maquina o de un inicio de usuario, el hace un test para saber si la maquina o usuario estan en una conexion lenta, haciendo unos test con pings. (En Windows Vista cambiaron este proceso que no es muy bueno, cuando el firewall, switch o algun medio bloquea los pings)

Si el detecta que esta en una conexion lenta, no aplica ciertas politicas. Este parametro se puede cambiar que por defecto es un valor de 500 (En internet puedes encontrar o en msdn o technet, mas informacion del proceso que se realiza con el ping para cambiar este valor a uno que sea valido para su red segun sus conexiones. Esta tanto a nivel de usuario como de maquina).

Usted puede cambiar ese parametro para bajar el valor por politicas, pero alli se presenta el problema de que es primero, el huevo o la gallina?.

Si la maquina a la cual le quiere cambiar el valor por politica, detecta que esta en una conexion lenta, antes de cabiar su valor por defecto, el utiliza ese de 500 para los calculos, la politica no se aplicara, o si los pings se pierden por el firewall etc etc., tampoco.

Es un problema ya documentado y por eso lo cambian en Vista.


Rodolfo Parrado Gutiérrez
https://mvp.support.microsoft.com/p...68a-e09...
Bogotá - Colombia
¬¬-
MVP Windows Server Security
MCT, MCSE, MCSA, MCDST, MCP+I
¬¬-
Este mensaje se proporciona "como está" sin garantías de ninguna índole, y
no otorga ningún derecho.

¬¬-
"Nacho" wrote in message news:
Hola grupo, ¿alguien puede ayudarme?

He creado una serie de directivas de seguridad que funcionan mas o menos
bien en nuestra central, pero en todas aquellas sedes externas que se
conectan por VPN a través de banda ancha (concretamente cable-modem de ONO)
las directivas no se aplican (si bien la validación en el dominio es
correcta).

¿Que puede estar pasando?

¿Alguna sugerencia?

Mil gracias por adelantado.

Nacho.


email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida