Evitar que se apliquen las GPO

¿Has probado a efectuar los cambios como administrador del dominio usando
RunAs?

Por favor, no inicies sesión como administrador, utiliza RunAs
http://freyes.svetlian.com/RunAs/RunAs.htm

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano
freyes.polí
(No tengas intereses económicos ocultos si quieres escribirme)



Y fue R. () quien en el mensaje
O%, planeando sobre su teclado, hizo un
picado y tecleó:

Hola,
mi pregunta es la siguiente:
Hasta ahora, cuando quiero tomar el control remoto de algún PC de mi
dominio para cambiar algo en la configuración, que requiera por
ejemplo acceso al Panel
de Control, tengo que buscar al usuario y al Equipo en la UO en la
que esté para
sacarlos de ahí y que no se apliquen las directivas del dominio, ya
que tengo bloqueadas
muchas cosas.
Esto a veces es un poco pesado y además los cambios, sobre todo los
del equipo, no siempre
suceden inmediatamente.
Lo que querría saber es si existe alguna forma, entrando como
administrador local de la
máquina de bloquear las GPOs del dominio y después de cambiar la
configuración volver
a dejarlo como estaba y aplicar las políticas.
Creo que se puede hacer pero no sé cómo.

Muchas gracias.

Si, pero no me interesa que los técnicos de mi Organización dispongan de la
clave
del Administrador del Dominio. Simplemente necesito una forma de evitar que
se apliquen momentáneamente las GPOS para un usuario del dominio sin tener
que sacar usuario+equipo de sus respectivas UO para hacer algún cambio en el
escritorio
o en la configuración de ese usuario del dominio concreto. Lo que implicaría
tener
que dar un usuario a los técnicos en el DA para que puedan hacer ésto.

Además, ¿es posible que si estoy haciendo las cosas como Administrador
mediante
el RunAs hayan cambios que sólo afecten al usuario Administrador y no a otro
usuario del dominio que se logee en la máquina? Por ejemplo, si con RunAs
como
Administrador cambio el ratón para un zurdo o la configuración de idioma,
¿estos cambios
se aplicarán al usuario del dominio X que inicia sesión en ese PC? No estoy
seguro, pero
creo que no, con lo que lo del RunAs para eso en concreto no me sirve aunque
sí que lo
uso para otras muchas cosas.

¿alguna otra idea?

Gracias otra vez.


"Fernando Reyes [MS MVP]"
escribió en el mensaje news:

¿Has probado a efectuar los cambios como administrador del dominio usando
RunAs?

Por favor, no inicies sesión como administrador, utiliza RunAs
http://freyes.svetlian.com/RunAs/RunAs.htm

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano
freyes.polí
(No tengas intereses económicos ocultos si quieres escribirme)



Y fue R. () quien en el mensaje
O%, planeando sobre su teclado, hizo
un picado y tecleó:

Hola,
mi pregunta es la siguiente:
Hasta ahora, cuando quiero tomar el control remoto de algún PC de mi
dominio para cambiar algo en la configuración, que requiera por
ejemplo acceso al Panel
de Control, tengo que buscar al usuario y al Equipo en la UO en la
que esté para
sacarlos de ahí y que no se apliquen las directivas del dominio, ya
que tengo bloqueadas
muchas cosas.
Esto a veces es un poco pesado y además los cambios, sobre todo los
del equipo, no siempre
suceden inmediatamente.
Lo que querría saber es si existe alguna forma, entrando como
administrador local de la
máquina de bloquear las GPOs del dominio y después de cambiar la
configuración volver
a dejarlo como estaba y aplicar las políticas.
Creo que se puede hacer pero no sé cómo.

Muchas gracias.

¿yY si haces administrador local del equipo al usuario, realizas los cambios
y lequitas el ser administrador local?

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)



Y fue R. () quien en el mensaje
, planeando sobre su teclado, hizo un
picado y tecleó:

Si, pero no me interesa que los técnicos de mi Organización dispongan
de la clave
del Administrador del Dominio. Simplemente necesito una forma de
evitar que se apliquen momentáneamente las GPOS para un usuario del
dominio sin tener que sacar usuario+equipo de sus respectivas UO para
hacer algún cambio en el escritorio
o en la configuración de ese usuario del dominio concreto. Lo que
implicaría tener
que dar un usuario a los técnicos en el DA para que puedan hacer ésto.

Además, ¿es posible que si estoy haciendo las cosas como Administrador
mediante
el RunAs hayan cambios que sólo afecten al usuario Administrador y no
a otro usuario del dominio que se logee en la máquina? Por ejemplo,
si con RunAs como
Administrador cambio el ratón para un zurdo o la configuración de
idioma, ¿estos cambios
se aplicarán al usuario del dominio X que inicia sesión en ese PC? No
estoy seguro, pero
creo que no, con lo que lo del RunAs para eso en concreto no me sirve
aunque sí que lo
uso para otras muchas cosas.

¿alguna otra idea?

Gracias otra vez.


"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

¿Has probado a efectuar los cambios como administrador del dominio
usando RunAs?

Por favor, no inicies sesión como administrador, utiliza RunAs
http://freyes.svetlian.com/RunAs/RunAs.htm

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano
freyes.polí
(No tengas intereses económicos ocultos si quieres escribirme)



Y fue R. () quien en el mensaje
O%, planeando sobre su teclado,
hizo un picado y tecleó:

Hola,
mi pregunta es la siguiente:
Hasta ahora, cuando quiero tomar el control remoto de algún PC de mi
dominio para cambiar algo en la configuración, que requiera por
ejemplo acceso al Panel
de Control, tengo que buscar al usuario y al Equipo en la UO en la
que esté para
sacarlos de ahí y que no se apliquen las directivas del dominio, ya
que tengo bloqueadas
muchas cosas.
Esto a veces es un poco pesado y además los cambios, sobre todo los
del equipo, no siempre
suceden inmediatamente.
Lo que querría saber es si existe alguna forma, entrando como
administrador local de la
máquina de bloquear las GPOs del dominio y después de cambiar la
configuración volver
a dejarlo como estaba y aplicar las políticas.
Creo que se puede hacer pero no sé cómo.

Muchas gracias.

Voy a probar eso. Aunque estoy casi convencido de que se puede hacer
modificando
alguna entrada en la directiva local (lo vi hacer por control remoto en un
PC pero no
me pude enterar bien).
"Fernando Reyes [MS MVP]"
escribió en el mensaje news:

¿yY si haces administrador local del equipo al usuario, realizas los
cambios y lequitas el ser administrador local?

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)



Y fue R. () quien en el mensaje
, planeando sobre su teclado, hizo un
picado y tecleó:

Si, pero no me interesa que los técnicos de mi Organización dispongan
de la clave
del Administrador del Dominio. Simplemente necesito una forma de
evitar que se apliquen momentáneamente las GPOS para un usuario del
dominio sin tener que sacar usuario+equipo de sus respectivas UO para
hacer algún cambio en el escritorio
o en la configuración de ese usuario del dominio concreto. Lo que
implicaría tener
que dar un usuario a los técnicos en el DA para que puedan hacer ésto.

Además, ¿es posible que si estoy haciendo las cosas como Administrador
mediante
el RunAs hayan cambios que sólo afecten al usuario Administrador y no
a otro usuario del dominio que se logee en la máquina? Por ejemplo,
si con RunAs como
Administrador cambio el ratón para un zurdo o la configuración de
idioma, ¿estos cambios
se aplicarán al usuario del dominio X que inicia sesión en ese PC? No
estoy seguro, pero
creo que no, con lo que lo del RunAs para eso en concreto no me sirve
aunque sí que lo
uso para otras muchas cosas.

¿alguna otra idea?

Gracias otra vez.


"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

¿Has probado a efectuar los cambios como administrador del dominio
usando RunAs?

Por favor, no inicies sesión como administrador, utiliza RunAs
http://freyes.svetlian.com/RunAs/RunAs.htm

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano
freyes.polí
(No tengas intereses económicos ocultos si quieres escribirme)



Y fue R. () quien en el mensaje
O%, planeando sobre su teclado,
hizo un picado y tecleó:

Hola,
mi pregunta es la siguiente:
Hasta ahora, cuando quiero tomar el control remoto de algún PC de mi
dominio para cambiar algo en la configuración, que requiera por
ejemplo acceso al Panel
de Control, tengo que buscar al usuario y al Equipo en la UO en la
que esté para
sacarlos de ahí y que no se apliquen las directivas del dominio, ya
que tengo bloqueadas
muchas cosas.
Esto a veces es un poco pesado y además los cambios, sobre todo los
del equipo, no siempre
suceden inmediatamente.
Lo que querría saber es si existe alguna forma, entrando como
administrador local de la
máquina de bloquear las GPOs del dominio y después de cambiar la
configuración volver
a dejarlo como estaba y aplicar las políticas.
Creo que se puede hacer pero no sé cómo.

Muchas gracias.

Por poderse hacer, se puede, pero es peor solución, pues implica retocar las
ACLs de las GPOs, para denegar la aplicación de las GPOs a los usuarios y
equipos deseados, propagar las directivas, reinicar sesión si sólo afectan
directivas de usuario o reiniciar equipo si se ha afectan también directivas
de equipo, hacer los retoques, volver a retocar las ACLs para quitar las
denegaciones, propagar directivas y volver a cerrar sesión o reiniciar
equipo. Algunas directivas de usuario no requieren reiniciar sesión y
algunas directivas de equipo no requieren reiniciar equipo, pero Murphy me
dice que seguro tocará equipo -(|:o)) ¿No es más tarea que hacer miembro de
los administradores locales al usuario, reiniciar sesión, hacer los ajustes,
quitarle del grupo de administradores locales al usuario y volver a iniciar
sesión? Además, si tienes más de DC, evitas que se produzcan repicaciones de
esos retoques, con lo que "dejas tranquilo" a Active Directory y reduces
tráfico de red.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano
freyes.cañña.mvps.org
(Tómate dos cañas si quieres escribirme)



Y fue R. () quien en el mensaje
, planeando sobre su teclado, hizo un
picado y tecleó:

Voy a probar eso. Aunque estoy casi convencido de que se puede hacer
modificando
alguna entrada en la directiva local (lo vi hacer por control remoto
en un PC pero no
me pude enterar bien).
"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

¿yY si haces administrador local del equipo al usuario, realizas los
cambios y lequitas el ser administrador local?

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano
freyes.champú@champú.mvps.org
(Aclárate la cabeza si quieres escribirme)



Y fue R. () quien en el mensaje
, planeando sobre su teclado,
hizo un picado y tecleó:

Si, pero no me interesa que los técnicos de mi Organización
dispongan de la clave
del Administrador del Dominio. Simplemente necesito una forma de
evitar que se apliquen momentáneamente las GPOS para un usuario del
dominio sin tener que sacar usuario+equipo de sus respectivas UO
para hacer algún cambio en el escritorio
o en la configuración de ese usuario del dominio concreto. Lo que
implicaría tener
que dar un usuario a los técnicos en el DA para que puedan hacer
ésto. Además, ¿es posible que si estoy haciendo las cosas como
Administrador mediante
el RunAs hayan cambios que sólo afecten al usuario Administrador y
no a otro usuario del dominio que se logee en la máquina? Por
ejemplo, si con RunAs como
Administrador cambio el ratón para un zurdo o la configuración de
idioma, ¿estos cambios
se aplicarán al usuario del dominio X que inicia sesión en ese PC?
No estoy seguro, pero
creo que no, con lo que lo del RunAs para eso en concreto no me
sirve aunque sí que lo
uso para otras muchas cosas.

¿alguna otra idea?

Gracias otra vez.


"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

¿Has probado a efectuar los cambios como administrador del dominio
usando RunAs?

Por favor, no inicies sesión como administrador, utiliza RunAs
http://freyes.svetlian.com/RunAs/RunAs.htm

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano
freyes.polí
(No tengas intereses económicos ocultos si quieres escribirme)



Y fue R. () quien en el mensaje
O%, planeando sobre su
teclado, hizo un picado y tecleó:

Hola,
mi pregunta es la siguiente:
Hasta ahora, cuando quiero tomar el control remoto de algún PC de
mi dominio para cambiar algo en la configuración, que requiera por
ejemplo acceso al Panel
de Control, tengo que buscar al usuario y al Equipo en la UO en la
que esté para
sacarlos de ahí y que no se apliquen las directivas del dominio,
ya que tengo bloqueadas
muchas cosas.
Esto a veces es un poco pesado y además los cambios, sobre todo
los del equipo, no siempre
suceden inmediatamente.
Lo que querría saber es si existe alguna forma, entrando como
administrador local de la
máquina de bloquear las GPOs del dominio y después de cambiar la
configuración volver
a dejarlo como estaba y aplicar las políticas.
Creo que se puede hacer pero no sé cómo.

Muchas gracias.