La política de grupo se aplica aleatoriamente...

25/07/2007 - 09:35 por harverto | Informe spam
Hola, en un entorno de trabajo de 6 usuarios con Windows Server 2003 R2, en
el que cada uno realiza funciones heterogéneas se decidió hacerlos a todos
Administradores de dominio, para que no tuvieran problemas a la hora de
instalar programas, compartir carpetas, etc.
Para mejorar la seguridad se les metió en un grupo de nombre "oficina" y se
creó una política de grupo para ese grupo.
Básicamente tiene restricciones a la hora de autoejecutar cdroms, usar
memorias usb (http://support.microsoft.com/kb/555324/en-us), no cambiar la
ubicación de la carpeta "Mis documentos", etc.
El problema es que las memorias usb siguen funcionando sin problemas y sólo
a dos no les permite cambiar la ubicación de la carpeta mis documentos.
En el apartado de modelación de políticas y simulación todo va perfecto y en
el informe me dice que las políticas están habilitadas.
¿Cuál puede ser el problema?
Gracias y felices vacaciones.
 

Leer las respuestas

#1 Javier Inglés [MS MVP]
25/07/2007 - 09:50 | Informe spam
Lo que habéis hecho es una barbaridad con mayúsculas, negrita, subrayado y
tamaño de letra 32 por lo menos...

Primero, para que un usuario ejecute una aplicación, con que le hagas
administrador LOCAL del equipo es suficiente -no de dominio, eso es una
temeridad y una falta de seguridad tremenda, luego pasarán las cosas que
pasan...-

Eso, o hay trucos tan simplees como dejar al usuario como usuario, y en la
carpeta y a veces ramas del registro de la aplicación, dar permisos de
modificar suele ser más que suficinete; herramientas como Proccess Monitos,
File monitor o Regmonitor de www.microsoft.com/sysinternals pueden ayudarte
a verlo

Otra posibilidad que funciona a veces es hacer al usaurio adminsitrador
LOCAL de la máquina, instalar y ejecutar una vez la aplicación, y ya después
volver a dejarlo como usuario normal

El tema del USB, si te lees el artículo, es válido si no se ha conectado aún
un USB, si el USB ya ha sido usado y reconocido, por GPO de un inio de
sesión de equipo o usuario puedes modificar la clave de registro para que
configure como indica el artículo

Lo de dejarles como administradores de dominio, empezaría a cambiarlo ya...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"harverto" escribió en el mensaje
news:
Hola, en un entorno de trabajo de 6 usuarios con Windows Server 2003 R2,
en el que cada uno realiza funciones heterogéneas se decidió hacerlos a
todos Administradores de dominio, para que no tuvieran problemas a la hora
de instalar programas, compartir carpetas, etc.
Para mejorar la seguridad se les metió en un grupo de nombre "oficina" y
se creó una política de grupo para ese grupo.
Básicamente tiene restricciones a la hora de autoejecutar cdroms, usar
memorias usb (http://support.microsoft.com/kb/555324/en-us), no cambiar la
ubicación de la carpeta "Mis documentos", etc.
El problema es que las memorias usb siguen funcionando sin problemas y
sólo a dos no les permite cambiar la ubicación de la carpeta mis
documentos.
En el apartado de modelación de políticas y simulación todo va perfecto y
en el informe me dice que las políticas están habilitadas.
¿Cuál puede ser el problema?
Gracias y felices vacaciones.


Preguntas similares