GPO

29/06/2006 - 19:50 por TONY | Informe spam
Hola a todos, soy nuevo en esto de los foros. Tengo una duda a ver si
me podeis ayudar, vereis:

Tengo un servidor DC 2000. En el hay unos 20 usuarios. Estos usuarios
estan agrupados en varias Unidades Organizativas (OU's). Lo que
pretendo es que haya una politica de caducidad de contraseñas, de x
caracteres, que se oblige a que se cambien la contraseña a los x dias,
etc..., pero que NO se aplique a todos los usuarios, sino por unidades
organizativas, osea por OU's, es decir, la gente que pertenezca al dpto
de ventas que le caduque la password a los 10 dias, los de direccion
cada dia etc

Si modifico la Default Policy, esta se aplica a todos los usuarios del
dominio, pero si creo una Policy nueva sobre una OU, esta no se aplica
a los usuarios que pertenecen a esa OU. Si añado o muevo las maquinas
de esos usuarios a la OU a la que pertencen, según he leido en
documentos de Windows, esa policy se aplica, siempre y cuando los
usuarios que se logeen sean los locales de las maquinas. Mi pregunta
es: ¿Como puedo hacer esto?, de nada me sirve que se logeen como
usuarios locales. ¿Hay alguna manera de hacer esto?

Gracias por anticipado.
Un Saludo

Preguntas similare

Leer las respuestas

#1 Guillermo Delprato [MS-MVP]
30/06/2006 - 00:56 | Informe spam
No, no hay forma. Las directivas de cuenta cuentan sólo en la directiva de
dominio

La única opción si necesitas que sean diferentes, es que los usuarios estén
en diferentes dominio. Pero tener varios dominios, puede ser mucho más
complicado y caro :-)

Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.



TONY wrote:
Hola a todos, soy nuevo en esto de los foros. Tengo una duda a ver si
me podeis ayudar, vereis:

Tengo un servidor DC 2000. En el hay unos 20 usuarios. Estos usuarios
estan agrupados en varias Unidades Organizativas (OU's). Lo que
pretendo es que haya una politica de caducidad de contraseñas, de x
caracteres, que se oblige a que se cambien la contraseña a los x dias,
etc..., pero que NO se aplique a todos los usuarios, sino por unidades
organizativas, osea por OU's, es decir, la gente que pertenezca al
dpto de ventas que le caduque la password a los 10 dias, los de
direccion cada dia etc

Si modifico la Default Policy, esta se aplica a todos los usuarios del
dominio, pero si creo una Policy nueva sobre una OU, esta no se aplica
a los usuarios que pertenecen a esa OU. Si añado o muevo las maquinas
de esos usuarios a la OU a la que pertencen, según he leido en
documentos de Windows, esa policy se aplica, siempre y cuando los
usuarios que se logeen sean los locales de las maquinas. Mi pregunta
es: ¿Como puedo hacer esto?, de nada me sirve que se logeen como
usuarios locales. ¿Hay alguna manera de hacer esto?

Gracias por anticipado.
Un Saludo



Guillermo Delprato
MVP - MCT - MCSE
Buenos Aires, Argentina

NOTA. Por favor, las preguntas y comentarios en los grupos, así nos
beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías de ninguna clase,
y no otorga ningún derecho. Ud. asume los riesgos This posting is
provided "AS IS" with no warranties, and confers no rights. You assume
all risk for your use.
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida