Aplicar politicas a UO determinadas

En un Dominio con W2003 en el Directorio Activo Usuarios y Computadoras el
dominio es "notaria3.local" de este dependen diferentes Unidades
Organizacionales, entre ellas "Administradores" y "Users Notaria3" de esta
ultima dependen otras UO como "abogados", "asistentes", "contabilidad"
"usuarios externos", "notario", "pasantes", etc., dentro de cada
contenedor están las respectivas cuentas de usuario.

Por otro lado en el GPMC tengo la estructura del Forest "notaria3.local",
Domains y "notaria3.local (netserver.notaria3.local)", de esta ultima
dependen diversos contenedores entre ellos "Administradores", "Users
Notaria3" (dentro de esta otros contenedores con la estructura del
Directorio Activo antes descrita), el "Group Policy Objects" entre otras.

Si creo una política dependiendo del dominio principal esta funciona
correctamente y se aplica a todos los usuarios sin excepción si en el
Security Filtering se aplica a los Usuarios del Dominio, si elijo algún
grupo especifico para que se aplique a determinados usuarios, y/o a
usuarios específicos no se aplica a nadie la política.

Ahora bien si creo solo políticas dentro de los diferentes contenedores
estas no se aplican ya sea que seleccione en el Security Filtering a un
grupo de usuarios, a todos los usuarios del dominio o a cuentas
individuales de usuario, cabe aclarar que para esto quito la política que
se creo dependiendo del dominio principal.

Espero me puedan orientar para determinar que estoy haciendo mal o que
estoy omitiendo, de antemano mil gracias.

Saludos

Victor Manuel

Tienes que tener en cuenta que la GPO tiene dos ramas, una para
configuraciones de equipo y otra de usuario. Si dejas las cuentas de
equipo en la OU "Computers", donde se crean por defecto, y la GPO la
defines a nivel dominio, las políticas se van a aplicar tanto a las
cuentas de usuario como a las de equipo, pero si creas la GPO en una OU
subordinada, y defines en ella políticas en la rama de equipo, éstas no se
van a aplicar por mucho que las cuentas de los usuarios que usan esos
equipos estén bajo el ámbito de la GPO. La solución en este caso es
organizar las cuentas de los equipos según tus necesidades de aplicación
de GPOs.

Saludos

José Antonio Quílez [MS MVP]
http://msmvps.com/blogs/quilez/

"Victor Manuel" <vicmam_no escribió en el mensaje de
noticias:

En un Dominio con W2003 en el Directorio Activo Usuarios y Computadoras
el dominio es "notaria3.local" de este dependen diferentes Unidades
Organizacionales, entre ellas "Administradores" y "Users Notaria3" de
esta ultima dependen otras UO como "abogados", "asistentes",
"contabilidad" "usuarios externos", "notario", "pasantes", etc., dentro
de cada contenedor están las respectivas cuentas de usuario.

Por otro lado en el GPMC tengo la estructura del Forest "notaria3.local",
Domains y "notaria3.local (netserver.notaria3.local)", de esta ultima
dependen diversos contenedores entre ellos "Administradores", "Users
Notaria3" (dentro de esta otros contenedores con la estructura del
Directorio Activo antes descrita), el "Group Policy Objects" entre otras.

Si creo una política dependiendo del dominio principal esta funciona
correctamente y se aplica a todos los usuarios sin excepción si en el
Security Filtering se aplica a los Usuarios del Dominio, si elijo algún
grupo especifico para que se aplique a determinados usuarios, y/o a
usuarios específicos no se aplica a nadie la política.

Ahora bien si creo solo políticas dentro de los diferentes contenedores
estas no se aplican ya sea que seleccione en el Security Filtering a un
grupo de usuarios, a todos los usuarios del dominio o a cuentas
individuales de usuario, cabe aclarar que para esto quito la política que
se creo dependiendo del dominio principal.

Espero me puedan orientar para determinar que estoy haciendo mal o que
estoy omitiendo, de antemano mil gracias.

Saludos

Victor Manuel