No doy con la GPO Correcta

Buenas,


Antes de nada dar las gracias a los que antes me han intentado ayudar y no
he conseguido solventarlo...


Os expongo lo que debo de conseguir y en que punto estoy sin lograrlo aun:


Tengo un grupo de usuarios que aparte de tener sus estaciones detrabajo
han de conectarse a un server via terminal server..

Tengo editada una Unidad Organizativa para ese grupo de usuarios llamada
"FiltradoD"dentro de la cual estan metidos a los que quiero que se aplique
dicha directiva.


Hasta ahi todo correcto ya que se les aplica bien las directivas.

Estas directivas tambien se aplican cuando dichos usuarios se conectan via
TS al server.

Aparte de todo lo anteriormente mencionado, quiero algo mas... hacer
desaparecer el icono de "MI PC" o bien las unidades que yo le indique.


Conozco donde se encuentra dicha politica y la podria aplicar a los
usuarios en sus estaciones de trabajo pero no es esa la idea.


Dicha politica de quitar el "MI PC" o algunas unidades, SOLO de ha de
aplicar cuando esos usuarios entren en TS, no en sus estaciones.


Postee hace tiempo sobre dicha politica, y me comentaron que debia crear
una sub- unidad organizativa colgando de FiltradoD la cual se aplique al
equipo con TS y logicamente la opcion de quitar el MI PC.


La politica de FiltradoD esta aplicada a Authentificated Users mientras,
como ya he dicho, la que cuelga llamada NOPC, solo esta aplicada al equipo
con TS.


Una vez hecho eso, los usuarios constatan que el icono desaparece... pero
en su pc y en TS.


No se si me han indicado mal... o no llego yo a hacerlo bien.

Si alguien me puede aclarar mas



Un saludo y muuuchas gracias


heze54

Lo que tienes que hacer es crear una OU en la que pondrás sólo al
servidor TS, y en ella creas una GPO en la que defines aquellas
políticas que quieres que se apliquen a los usuarios sólo cuando se
conecten al TS.
Ahora me dirás que como en esa OU no hay usuarios, no se les aplicará lo
definido en esa GPO, y en principio es correcto.
Lo que tienes que hacer es definir en esa GPO la política Configuración
de Equipo - Plantillas Administrativas - Sistema - Directiva de Grupo -
Modo de procesamiento de bucle invertido de la directiva de grupo de
usuario, y la habilitas. De esta manera, lo definido en esta GPO a nivel
de usuario se aplicará sólo a las cuentas que inicien sesión en el TS
cuando y sólo cuando lo hagan en él, independientemente de en que OU
esté la cuenta de usuario.

Saludos

"heze54" wrote in message
news:#G$

Mostrar la cita

Buenas,


Antes de nada dar las gracias a los que antes me han intentado ayudar
y no he conseguido solventarlo...


Os expongo lo que debo de conseguir y en que punto estoy sin lograrlo
aun:


Tengo un grupo de usuarios que aparte de tener sus estaciones
detrabajo han de conectarse a un server via terminal server..

Tengo editada una Unidad Organizativa para ese grupo de usuarios
llamada "FiltradoD"dentro de la cual estan metidos a los que quiero
que se aplique dicha directiva.


Hasta ahi todo correcto ya que se les aplica bien las directivas.

Estas directivas tambien se aplican cuando dichos usuarios se conectan
via TS al server.

Aparte de todo lo anteriormente mencionado, quiero algo mas... hacer
desaparecer el icono de "MI PC" o bien las unidades que yo le indique.


Conozco donde se encuentra dicha politica y la podria aplicar a los
usuarios en sus estaciones de trabajo pero no es esa la idea.


Dicha politica de quitar el "MI PC" o algunas unidades, SOLO de ha de
aplicar cuando esos usuarios entren en TS, no en sus estaciones.


Postee hace tiempo sobre dicha politica, y me comentaron que debia
crear una sub- unidad organizativa colgando de FiltradoD la cual se
aplique al equipo con TS y logicamente la opcion de quitar el MI PC.


La politica de FiltradoD esta aplicada a Authentificated Users
mientras, como ya he dicho, la que cuelga llamada NOPC, solo esta
aplicada al equipo con TS.


Una vez hecho eso, los usuarios constatan que el icono desaparece...
pero en su pc y en TS.


No se si me han indicado mal... o no llego yo a hacerlo bien.

Si alguien me puede aclarar mas



Un saludo y muuuchas gracias


heze54

Buenas,


El equipo en cuestion es un controlador de dominio de backup y aparece en
la misma unidad organizativa que el primario osea... Domain
COntrollers...


Creo una y lo saco de Domain Controllers a esa nueva?




José Antonio Quílez [MS MVP] wrote:
Mostrar la cita

Lo que tienes que hacer es crear una OU en la que pondrás sólo al
servidor TS, y en ella creas una GPO en la que defines aquellas políticas
que quieres que se apliquen a los usuarios sólo cuando se conecten al TS.
Ahora me dirás que como en esa OU no hay usuarios, no se les aplicará lo
definido en esa GPO, y en principio es correcto.
Lo que tienes que hacer es definir en esa GPO la política Configuración
de Equipo - Plantillas Administrativas - Sistema - Directiva de Grupo -
Modo de procesamiento de bucle invertido de la directiva de grupo de
usuario, y la habilitas. De esta manera, lo definido en esta GPO a nivel
de usuario se aplicará sólo a las cuentas que inicien sesión en el TS
cuando y sólo cuando lo hagan en él, independientemente de en que OU esté
la cuenta de usuario.

Saludos

"heze54" wrote in message
news:#G$

Mostrar la cita

Buenas,


Antes de nada dar las gracias a los que antes me han intentado ayudar y
no he conseguido solventarlo...


Os expongo lo que debo de conseguir y en que punto estoy sin lograrlo
aun:


Tengo un grupo de usuarios que aparte de tener sus estaciones detrabajo
han de conectarse a un server via terminal server..

Tengo editada una Unidad Organizativa para ese grupo de usuarios llamada
"FiltradoD"dentro de la cual estan metidos a los que quiero que se
aplique dicha directiva.


Hasta ahi todo correcto ya que se les aplica bien las directivas.

Estas directivas tambien se aplican cuando dichos usuarios se conectan
via TS al server.

Aparte de todo lo anteriormente mencionado, quiero algo mas... hacer
desaparecer el icono de "MI PC" o bien las unidades que yo le indique.


Conozco donde se encuentra dicha politica y la podria aplicar a los
usuarios en sus estaciones de trabajo pero no es esa la idea.


Dicha politica de quitar el "MI PC" o algunas unidades, SOLO de ha de
aplicar cuando esos usuarios entren en TS, no en sus estaciones.


Postee hace tiempo sobre dicha politica, y me comentaron que debia crear
una sub- unidad organizativa colgando de FiltradoD la cual se aplique
al equipo con TS y logicamente la opcion de quitar el MI PC.


La politica de FiltradoD esta aplicada a Authentificated Users mientras,
como ya he dicho, la que cuelga llamada NOPC, solo esta aplicada al
equipo con TS.


Una vez hecho eso, los usuarios constatan que el icono desaparece...
pero en su pc y en TS.


No se si me han indicado mal... o no llego yo a hacerlo bien.

Si alguien me puede aclarar mas



Un saludo y muuuchas gracias


heze54

No, si es un DC debe continuar en esa OU, pero puedes crear la GPO que
te he dicho en la OU Domain Controllers, y filtrarla (es decir, editar
su seguridad) para que se aplique sólo a la cuenta de equipo del DC en
cuestión.

Saludos

"heze54" wrote in message
news:#

Mostrar la cita

Buenas,


El equipo en cuestion es un controlador de dominio de backup y
aparece en la misma unidad organizativa que el primario osea...
Domain COntrollers...


Creo una y lo saco de Domain Controllers a esa nueva?




José Antonio Quílez [MS MVP] wrote:

Mostrar la cita

Lo que tienes que hacer es crear una OU en la que pondrás sólo al
servidor TS, y en ella creas una GPO en la que defines aquellas
políticas que quieres que se apliquen a los usuarios sólo cuando se
conecten al TS.
Ahora me dirás que como en esa OU no hay usuarios, no se les aplicará
lo definido en esa GPO, y en principio es correcto.
Lo que tienes que hacer es definir en esa GPO la política
Configuración de Equipo - Plantillas Administrativas - Sistema -
Directiva de Grupo - Modo de procesamiento de bucle invertido de la
directiva de grupo de usuario, y la habilitas. De esta manera, lo
definido en esta GPO a nivel de usuario se aplicará sólo a las
cuentas que inicien sesión en el TS cuando y sólo cuando lo hagan en
él, independientemente de en que OU esté la cuenta de usuario.

Saludos

"heze54" wrote in message
news:#G$

Mostrar la cita

Buenas,


Antes de nada dar las gracias a los que antes me han intentado
ayudar y no he conseguido solventarlo...


Os expongo lo que debo de conseguir y en que punto estoy sin
lograrlo aun:


Tengo un grupo de usuarios que aparte de tener sus estaciones
detrabajo han de conectarse a un server via terminal server..

Tengo editada una Unidad Organizativa para ese grupo de usuarios
llamada "FiltradoD"dentro de la cual estan metidos a los que quiero
que se aplique dicha directiva.


Hasta ahi todo correcto ya que se les aplica bien las directivas.

Estas directivas tambien se aplican cuando dichos usuarios se
conectan via TS al server.

Aparte de todo lo anteriormente mencionado, quiero algo mas... hacer
desaparecer el icono de "MI PC" o bien las unidades que yo le indique.


Conozco donde se encuentra dicha politica y la podria aplicar a los
usuarios en sus estaciones de trabajo pero no es esa la idea.


Dicha politica de quitar el "MI PC" o algunas unidades, SOLO de ha
de aplicar cuando esos usuarios entren en TS, no en sus estaciones.


Postee hace tiempo sobre dicha politica, y me comentaron que debia
crear una sub- unidad organizativa colgando de FiltradoD la cual se
aplique al equipo con TS y logicamente la opcion de quitar el MI PC.


La politica de FiltradoD esta aplicada a Authentificated Users
mientras, como ya he dicho, la que cuelga llamada NOPC, solo esta
aplicada al equipo con TS.


Una vez hecho eso, los usuarios constatan que el icono desaparece...
pero en su pc y en TS.


No se si me han indicado mal... o no llego yo a hacerlo bien.

Si alguien me puede aclarar mas



Un saludo y muuuchas gracias


heze54

Ahora tengo


Domain Controllers
|
|
|
|->->TerminalServer (OU que he creado para meter las limitaciones)



A eso te refiers?




José Antonio Quílez [MS MVP] wrote:
Mostrar la cita

No, si es un DC debe continuar en esa OU, pero puedes crear la GPO que te
he dicho en la OU Domain Controllers, y filtrarla (es decir, editar su
seguridad) para que se aplique sólo a la cuenta de equipo del DC en
cuestión.

Saludos

"heze54" wrote in message
news:#

Mostrar la cita

Buenas,


El equipo en cuestion es un controlador de dominio de backup y aparece
en la misma unidad organizativa que el primario osea... Domain
COntrollers...


Creo una y lo saco de Domain Controllers a esa nueva?




José Antonio Quílez [MS MVP] wrote:

Mostrar la cita

Lo que tienes que hacer es crear una OU en la que pondrás sólo al
servidor TS, y en ella creas una GPO en la que defines aquellas
políticas que quieres que se apliquen a los usuarios sólo cuando se
conecten al TS.
Ahora me dirás que como en esa OU no hay usuarios, no se les aplicará
lo definido en esa GPO, y en principio es correcto.
Lo que tienes que hacer es definir en esa GPO la política Configuración
de Equipo - Plantillas Administrativas - Sistema - Directiva de Grupo -
Modo de procesamiento de bucle invertido de la directiva de grupo de
usuario, y la habilitas. De esta manera, lo definido en esta GPO a
nivel de usuario se aplicará sólo a las cuentas que inicien sesión en
el TS cuando y sólo cuando lo hagan en él, independientemente de en que
OU esté la cuenta de usuario.

Saludos

"heze54" wrote in message
news:#G$

Mostrar la cita

Buenas,


Antes de nada dar las gracias a los que antes me han intentado ayudar
y no he conseguido solventarlo...


Os expongo lo que debo de conseguir y en que punto estoy sin lograrlo
aun:


Tengo un grupo de usuarios que aparte de tener sus estaciones
detrabajo han de conectarse a un server via terminal server..

Tengo editada una Unidad Organizativa para ese grupo de usuarios
llamada "FiltradoD"dentro de la cual estan metidos a los que quiero
que se aplique dicha directiva.


Hasta ahi todo correcto ya que se les aplica bien las directivas.

Estas directivas tambien se aplican cuando dichos usuarios se conectan
via TS al server.

Aparte de todo lo anteriormente mencionado, quiero algo mas... hacer
desaparecer el icono de "MI PC" o bien las unidades que yo le indique.


Conozco donde se encuentra dicha politica y la podria aplicar a los
usuarios en sus estaciones de trabajo pero no es esa la idea.


Dicha politica de quitar el "MI PC" o algunas unidades, SOLO de ha de
aplicar cuando esos usuarios entren en TS, no en sus estaciones.


Postee hace tiempo sobre dicha politica, y me comentaron que debia
crear una sub- unidad organizativa colgando de FiltradoD la cual se
aplique al equipo con TS y logicamente la opcion de quitar el MI PC.


La politica de FiltradoD esta aplicada a Authentificated Users
mientras, como ya he dicho, la que cuelga llamada NOPC, solo esta
aplicada al equipo con TS.


Una vez hecho eso, los usuarios constatan que el icono desaparece...
pero en su pc y en TS.


No se si me han indicado mal... o no llego yo a hacerlo bien.

Si alguien me puede aclarar mas



Un saludo y muuuchas gracias


heze54