wsus - Creacion de GPO por Areas

18/12/2008 - 16:53 por fran | Informe spam
Hola a todos!

Tengo el siguiente problema. Estoy implementando Wsus con algunas
dificultades. A travez de una GPO, estoy viendo a todos las PCs del dominio.

Lo que deseo ahora, es crear distintas GPOs para que las PCs se agreguen en
distintos grupos del Wsus que correspondan con distintas areas de mi
organizacion (Sistemas, administracion, RRHH, etc) .

El problema puntual q tengo es: cuando creo la GPO en "Security" elimino al
grupo "Authenticated Users" y agrego al grupo de area correspondiente con el
permiso para q aplique la GPO. Luego no veo que se agreguen las PCs en el
grupo Wsus.

Quisiera por favor, q me puedan explicar bien como realizar este esquema y
como se manejan los permisos en este caso.

Muchas gracias!

Preguntas similare

Leer las respuestas

#1 Jose Antonio Quílez [MS MVP]
18/12/2008 - 18:11 | Informe spam
Esos grupos, ¿contienen las cuentas de los equipos? Porque esas políticas en
cuestión se configuran en la rama de equipo, no de usuario. Además,
asegúrate de que las cuentas de los equipos están bajo el ámbito de
aplicación de cada GPO.

Saludos

"fran" escribió en el mensaje de
noticias:
Hola a todos!

Tengo el siguiente problema. Estoy implementando Wsus con algunas
dificultades. A travez de una GPO, estoy viendo a todos las PCs del
dominio.

Lo que deseo ahora, es crear distintas GPOs para que las PCs se agreguen
en distintos grupos del Wsus que correspondan con distintas areas de mi
organizacion (Sistemas, administracion, RRHH, etc) .

El problema puntual q tengo es: cuando creo la GPO en "Security" elimino
al grupo "Authenticated Users" y agrego al grupo de area correspondiente
con el permiso para q aplique la GPO. Luego no veo que se agreguen las PCs
en el grupo Wsus.

Quisiera por favor, q me puedan explicar bien como realizar este esquema y
como se manejan los permisos en este caso.

Muchas gracias!

Respuesta Responder a este mensaje
#2 fran
18/12/2008 - 18:46 | Informe spam
Ups! grave error... Lo hice en el ambito de usuarios! sin embargo me
descubrio los equipos!

ahora hago el cambio, pero pq esta mal de la forma q lo hice?

gracias!!!


"Jose Antonio Quílez [MS MVP]" wrote in message
news:OwFR%
Esos grupos, ¿contienen las cuentas de los equipos? Porque esas políticas
en cuestión se configuran en la rama de equipo, no de usuario. Además,
asegúrate de que las cuentas de los equipos están bajo el ámbito de
aplicación de cada GPO.

Saludos

"fran" escribió en el mensaje de
noticias:
Hola a todos!

Tengo el siguiente problema. Estoy implementando Wsus con algunas
dificultades. A travez de una GPO, estoy viendo a todos las PCs del
dominio.

Lo que deseo ahora, es crear distintas GPOs para que las PCs se agreguen
en distintos grupos del Wsus que correspondan con distintas areas de mi
organizacion (Sistemas, administracion, RRHH, etc) .

El problema puntual q tengo es: cuando creo la GPO en "Security" elimino
al grupo "Authenticated Users" y agrego al grupo de area correspondiente
con el permiso para q aplique la GPO. Luego no veo que se agreguen las
PCs en el grupo Wsus.

Quisiera por favor, q me puedan explicar bien como realizar este esquema
y como se manejan los permisos en este caso.

Muchas gracias!

Respuesta Responder a este mensaje
#3 Jose Antonio Quílez [MS MVP]
18/12/2008 - 19:07 | Informe spam
Si te fijas en una GPO, tiene dos ramas, una donde están las políticas que
se aplican a los equipos y otra para las que se aplican a los usuarios. Como
es lógico, las políticas de actualizaciones automáticas sólo tiene sentido
aplicarlas a las cuentas de los equipos. Por eso, si filtras la seguridad de
aplicación de la GPO mediante permisos a grupos, tienes que asegurarte que
son las cuentas de los propios equipos las que pertenecen a los grupos, y no
las cuentas de los usuarios que usan esos equipos.

Saludos

"fran" escribió en el mensaje de
noticias:e6$
Ups! grave error... Lo hice en el ambito de usuarios! sin embargo me
descubrio los equipos!

ahora hago el cambio, pero pq esta mal de la forma q lo hice?

gracias!!!


"Jose Antonio Quílez [MS MVP]" wrote in
message news:OwFR%
Esos grupos, ¿contienen las cuentas de los equipos? Porque esas políticas
en cuestión se configuran en la rama de equipo, no de usuario. Además,
asegúrate de que las cuentas de los equipos están bajo el ámbito de
aplicación de cada GPO.

Saludos

"fran" escribió en el mensaje de
noticias:
Hola a todos!

Tengo el siguiente problema. Estoy implementando Wsus con algunas
dificultades. A travez de una GPO, estoy viendo a todos las PCs del
dominio.

Lo que deseo ahora, es crear distintas GPOs para que las PCs se agreguen
en distintos grupos del Wsus que correspondan con distintas areas de mi
organizacion (Sistemas, administracion, RRHH, etc) .

El problema puntual q tengo es: cuando creo la GPO en "Security" elimino
al grupo "Authenticated Users" y agrego al grupo de area correspondiente
con el permiso para q aplique la GPO. Luego no veo que se agreguen las
PCs en el grupo Wsus.

Quisiera por favor, q me puedan explicar bien como realizar este esquema
y como se manejan los permisos en este caso.

Muchas gracias!







Respuesta Responder a este mensaje
#4 fran
18/12/2008 - 19:34 | Informe spam
Perfecto! Entendido

una pregunta mas:

creo la GPO, y ahora, debido a que son politicas del equipo, para que tome
los cambios necesita un reinicio?

gracias

"Jose Antonio Quílez [MS MVP]" wrote in message
news:
Si te fijas en una GPO, tiene dos ramas, una donde están las políticas que
se aplican a los equipos y otra para las que se aplican a los usuarios.
Como es lógico, las políticas de actualizaciones automáticas sólo tiene
sentido aplicarlas a las cuentas de los equipos. Por eso, si filtras la
seguridad de aplicación de la GPO mediante permisos a grupos, tienes que
asegurarte que son las cuentas de los propios equipos las que pertenecen a
los grupos, y no las cuentas de los usuarios que usan esos equipos.

Saludos

"fran" escribió en el mensaje de
noticias:e6$
Ups! grave error... Lo hice en el ambito de usuarios! sin embargo me
descubrio los equipos!

ahora hago el cambio, pero pq esta mal de la forma q lo hice?

gracias!!!


"Jose Antonio Quílez [MS MVP]" wrote in
message news:OwFR%
Esos grupos, ¿contienen las cuentas de los equipos? Porque esas
políticas en cuestión se configuran en la rama de equipo, no de usuario.
Además, asegúrate de que las cuentas de los equipos están bajo el ámbito
de aplicación de cada GPO.

Saludos

"fran" escribió en el mensaje de
noticias:
Hola a todos!

Tengo el siguiente problema. Estoy implementando Wsus con algunas
dificultades. A travez de una GPO, estoy viendo a todos las PCs del
dominio.

Lo que deseo ahora, es crear distintas GPOs para que las PCs se
agreguen en distintos grupos del Wsus que correspondan con distintas
areas de mi organizacion (Sistemas, administracion, RRHH, etc) .

El problema puntual q tengo es: cuando creo la GPO en "Security"
elimino al grupo "Authenticated Users" y agrego al grupo de area
correspondiente con el permiso para q aplique la GPO. Luego no veo que
se agreguen las PCs en el grupo Wsus.

Quisiera por favor, q me puedan explicar bien como realizar este
esquema y como se manejan los permisos en este caso.

Muchas gracias!







Respuesta Responder a este mensaje
#5 fran
18/12/2008 - 19:38 | Informe spam
Me olvidaba otra pregunta:

me tengo q poner a crear los grupos de PC en mi AD... q me recomendas? q
cree los grupos de PC dentro del grupo Computers o del grupo Users?? es
totalmente indistinto?

gracias!

"Jose Antonio Quílez [MS MVP]" wrote in message
news:
Si te fijas en una GPO, tiene dos ramas, una donde están las políticas que
se aplican a los equipos y otra para las que se aplican a los usuarios.
Como es lógico, las políticas de actualizaciones automáticas sólo tiene
sentido aplicarlas a las cuentas de los equipos. Por eso, si filtras la
seguridad de aplicación de la GPO mediante permisos a grupos, tienes que
asegurarte que son las cuentas de los propios equipos las que pertenecen a
los grupos, y no las cuentas de los usuarios que usan esos equipos.

Saludos

"fran" escribió en el mensaje de
noticias:e6$
Ups! grave error... Lo hice en el ambito de usuarios! sin embargo me
descubrio los equipos!

ahora hago el cambio, pero pq esta mal de la forma q lo hice?

gracias!!!


"Jose Antonio Quílez [MS MVP]" wrote in
message news:OwFR%
Esos grupos, ¿contienen las cuentas de los equipos? Porque esas
políticas en cuestión se configuran en la rama de equipo, no de usuario.
Además, asegúrate de que las cuentas de los equipos están bajo el ámbito
de aplicación de cada GPO.

Saludos

"fran" escribió en el mensaje de
noticias:
Hola a todos!

Tengo el siguiente problema. Estoy implementando Wsus con algunas
dificultades. A travez de una GPO, estoy viendo a todos las PCs del
dominio.

Lo que deseo ahora, es crear distintas GPOs para que las PCs se
agreguen en distintos grupos del Wsus que correspondan con distintas
areas de mi organizacion (Sistemas, administracion, RRHH, etc) .

El problema puntual q tengo es: cuando creo la GPO en "Security"
elimino al grupo "Authenticated Users" y agrego al grupo de area
correspondiente con el permiso para q aplique la GPO. Luego no veo que
se agreguen las PCs en el grupo Wsus.

Quisiera por favor, q me puedan explicar bien como realizar este
esquema y como se manejan los permisos en este caso.

Muchas gracias!







Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaSiguiente Respuesta Tengo una respuesta
Search Busqueda sugerida