Problemas con políticas.

12/10/2004 - 13:55 por macada | Informe spam
Hola a todos.

Tengo un problema grande de políticas.

Tengo muchos usuarios en el dominio, pero solo uno que se llama
"invitado" puede grabar a CD o DVD

Quiero que los usuarios (en local, o en terminal server) se conecten con
este usuario "invitado para grabar" solo tenga en el escritorio 3
accesos directos al nero al cloneCD y un acceso directo a sus perfiles.
No quiero que el usuario borre estos accesos directos ni que los cambie
de nombre ni nada. >> No he encontrado ninguna directiva que me
Bloquee el menu contextual para los iconos del escritorio. Alguna
sugerencia???


Uno de estos iconos es un acceso directo a una carpeta a los perfiles de
los usuarios, para que estos puedan grabar sus documentos a CD o DVD. Mi
problema es que los usuarios no van a poder entrar en sus perfiles, pq
este usuario tiene restringido el acceso a los perfiles. Si tengo un
usuario "con malas intenciones" que entra como "invitado" para grabar y
lo que hace es borrar los perfiles -> Me muero (me cortan los)


Como puedo plantear esta política en general, es decir, un usuario para
que los usuarios del dominio puedan extraer sus documentos a traves de
una grabadora????

ALGUIEN LE HA SURGIDO ESTO????


Gracias por vuestras ideas y perdón por las molestias ocasionadas.

macada

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
12/10/2004 - 14:06 | Informe spam
Simplemente crea el perfil del usuario en el servidor de TS con los
contenido que necesites,y por GPO capas el resto de funcionalidades; tiens
ejemplos de este tipo de escenarios en:

Group Policy Common Scenarios Using GPMC

http://www.microsoft..com/downloads...laylang=en


Salu2!!!
Javier Inglés
MS MVP, Windows Server
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"macada" escribió en el mensaje
news:

Hola a todos.

Tengo un problema grande de políticas.

Tengo muchos usuarios en el dominio, pero solo uno que se llama
"invitado" puede grabar a CD o DVD

Quiero que los usuarios (en local, o en terminal server) se conecten con
este usuario "invitado para grabar" solo tenga en el escritorio 3
accesos directos al nero al cloneCD y un acceso directo a sus perfiles.
No quiero que el usuario borre estos accesos directos ni que los cambie
de nombre ni nada. >> No he encontrado ninguna directiva que me
Bloquee el menu contextual para los iconos del escritorio. Alguna
sugerencia???


Uno de estos iconos es un acceso directo a una carpeta a los perfiles de
los usuarios, para que estos puedan grabar sus documentos a CD o DVD. Mi
problema es que los usuarios no van a poder entrar en sus perfiles, pq
este usuario tiene restringido el acceso a los perfiles. Si tengo un
usuario "con malas intenciones" que entra como "invitado" para grabar y
lo que hace es borrar los perfiles -> Me muero (me cortan los)


Como puedo plantear esta política en general, es decir, un usuario para
que los usuarios del dominio puedan extraer sus documentos a traves de
una grabadora????

ALGUIEN LE HA SURGIDO ESTO????


Gracias por vuestras ideas y perdón por las molestias ocasionadas.

macada
Respuesta Responder a este mensaje
#2 macada
12/10/2004 - 14:31 | Informe spam
Y lo de los menus contextuales en los iconos del escritorio??

Me pasa tb que la clave está como "política de clave avanzada", es decir
que hace falta que la clave tenga x digitos, numeros, caracteres
especiales, etc (bla bla). Eso está en las directivas de GPO de
servidor de controlador de dominio. Sé que solo se puede cambiar estas
políticas por dominio.

Pero la pregunta que nos hacemos todos y creo que microsoft tiene que
tener cuenta de esto para proximas ediciones es:

si por cada OU (con sus GPO correspondientes) podemos configurar,
cambiar políticas en las plantillas de seguridad en directivas de equipo
y solo va a hacer caso a una, es decir a la de "directivas de GPO de
servidor de controlador de dominio" PQ LAS PONE?????? Lo lógico es que
esté esa casilla atenuada o algo así.

Creo que toda la gerarquía de AD es "casi perfecta", está muy bien
delimitada y pensada. Para mi todo tiene su lógica. Pero esto no la tiene.

A lo mejor estoy hablando por hablar por desconocimiento.

Gracias por todo.

macada

Javier Inglés [MS MVP] wrote:

Simplemente crea el perfil del usuario en el servidor de TS con los
contenido que necesites,y por GPO capas el resto de funcionalidades; tiens
ejemplos de este tipo de escenarios en:

Group Policy Common Scenarios Using GPMC

http://www.microsoft..com/downloads...laylang=en


Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
12/10/2004 - 17:16 | Informe spam
No, la única rama de las polícias que se hace a nivel de dominio es la parte
de seguridad-->Directivas de contraseñas, el resto las puedes poner por OU
perfectamente; no obstante, no estaría desde luego nada mal poder ponerlas a
nivel de OU, ojalá en el futuro se pueda hacer ;-)

Lo de los menús contextuales basta con que accedas tú una vez con dicho
usuario y modofiques el perfil a tu gusto, después con dejarlo como
mandatorio y mediante GPO eliminar la posibilidad de cambiarlo te bastaría



Salu2!!!
Javier Inglés
MS MVP, Windows Server
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"macada" escribió en el mensaje
news:

Y lo de los menus contextuales en los iconos del escritorio??

Me pasa tb que la clave está como "política de clave avanzada", es decir
que hace falta que la clave tenga x digitos, numeros, caracteres
especiales, etc (bla bla). Eso está en las directivas de GPO de
servidor de controlador de dominio. Sé que solo se puede cambiar estas
políticas por dominio.

Pero la pregunta que nos hacemos todos y creo que microsoft tiene que
tener cuenta de esto para proximas ediciones es:

si por cada OU (con sus GPO correspondientes) podemos configurar,
cambiar políticas en las plantillas de seguridad en directivas de equipo
y solo va a hacer caso a una, es decir a la de "directivas de GPO de
servidor de controlador de dominio" PQ LAS PONE?????? Lo lógico es que
esté esa casilla atenuada o algo así.

Creo que toda la gerarquía de AD es "casi perfecta", está muy bien
delimitada y pensada. Para mi todo tiene su lógica. Pero esto no la tiene.

A lo mejor estoy hablando por hablar por desconocimiento.

Gracias por todo.

macada

Javier Inglés [MS MVP] wrote:

> Simplemente crea el perfil del usuario en el servidor de TS con los
> contenido que necesites,y por GPO capas el resto de funcionalidades;


tiens
> ejemplos de este tipo de escenarios en:
>
> Group Policy Common Scenarios Using GPMC
>
>


http://www.microsoft..com/downloads...laylang=en
>
>
Respuesta Responder a este mensaje
#4 macada
12/10/2004 - 19:34 | Informe spam
Gracias por todo Javi. La cuestión es que, como se cambia lo de la
política de la contraseña. Vamos a ver, sé donde está:

Directiva Default Domain Controllers Policy
Configuración del equipo
configuración de Windows
configuración de seguridad
Directivas de cuenta
Directiva de contraseña

La directiva está activada por defecto cuando yo instalo por primera vez
AD y en esta localización.

Como habíamos dicho en los anteriores correos, solo va a aplicar a nivel
de dominio, pero la cuestion es, en que política:

Default Domain Controllers Policy?
Default Domain Policy?
GPO de las OU individuales?

No sé en donde ponerlo, mejor dicho, lo he puesto en todas y no lo
aplica. Ya no se que hacer. NOTA: he aplicado el refresco de GPO

Creo que debería ser en "Default Domain Policy", pq es más a nivel de
dominio, pero es que como no lo aplica, ya no sé que pensar, de verdad!!!

Gracias por todo!!!!

Javier Inglés [MS MVP] wrote:
No, la única rama de las polícias que se hace a nivel de dominio es la parte
de seguridad-->Directivas de contraseñas, el resto las puedes poner por OU
perfectamente; no obstante, no estaría desde luego nada mal poder ponerlas a
nivel de OU, ojalá en el futuro se pueda hacer ;-)

Lo de los menús contextuales basta con que accedas tú una vez con dicho
usuario y modofiques el perfil a tu gusto, después con dejarlo como
mandatorio y mediante GPO eliminar la posibilidad de cambiarlo te bastaría



Respuesta Responder a este mensaje
#5 Javier Inglés [MS MVP]
12/10/2004 - 19:44 | Informe spam
No, la política de Directiva no es en la Default Domain Controller, si no en
la Domain Controller Policy, es decir, a nivel de dominio, no de DC.

Para forzar que se aplique, en un cmd, gpupdate /force

Salu2!!!
Javier Inglés
MS MVP, Windows Server
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho

"macada" escribió en el mensaje
news:%

Gracias por todo Javi. La cuestión es que, como se cambia lo de la
política de la contraseña. Vamos a ver, sé donde está:

Directiva Default Domain Controllers Policy
Configuración del equipo
configuración de Windows
configuración de seguridad
Directivas de cuenta
Directiva de contraseña

La directiva está activada por defecto cuando yo instalo por primera vez
AD y en esta localización.

Como habíamos dicho en los anteriores correos, solo va a aplicar a nivel
de dominio, pero la cuestion es, en que política:

Default Domain Controllers Policy?
Default Domain Policy?
GPO de las OU individuales?

No sé en donde ponerlo, mejor dicho, lo he puesto en todas y no lo
aplica. Ya no se que hacer. NOTA: he aplicado el refresco de GPO

Creo que debería ser en "Default Domain Policy", pq es más a nivel de
dominio, pero es que como no lo aplica, ya no sé que pensar, de verdad!!!

Gracias por todo!!!!

Javier Inglés [MS MVP] wrote:
> No, la única rama de las polícias que se hace a nivel de dominio es la


parte
> de seguridad-->Directivas de contraseñas, el resto las puedes poner por


OU
> perfectamente; no obstante, no estaría desde luego nada mal poder


ponerlas a
> nivel de OU, ojalá en el futuro se pueda hacer ;-)
>
> Lo de los menús contextuales basta con que accedas tú una vez con dicho
> usuario y modofiques el perfil a tu gusto, después con dejarlo como
> mandatorio y mediante GPO eliminar la posibilidad de cambiarlo te


bastaría
>
>
>
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida