politica gpo externa e interna

Éste es un mensaje de varias partes en formato MIME.
=_NextPart_000_0358_01C89E8C.4B835F50

Buff, no lo veo. Sigo dándole vueltas al asunto y esa dirección del blog no acabo de entenderla bien.

Mañana lo prueba de nuevo... seguro que monto un follón que luego me acordaré.

Graciaspero, no lo tendrá alguien un poco mas claro?

Un saludo
"Walter J. Taborda" escribió en el mensaje de noticias:
Hola Javier,

quizás esto te guíe un poco:

Como aplicar políticas en Windows Server 2003 para usuarios de Terminal Server
http://walterjtaborda.blogspot.com/...erver.html

Un Saludo,


Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33

http://www.visionsistemas.com.co
http://walterjtaborda.blogspot.com

"Javier Terán González" escribió en el mensaje de noticias news:
Buenas tardes.
Tengo un usuario que entra por escritorio remoto desde fuera de la oficina el cual le tengo restringido por políticas la mayoría de las cosas (acceso a discos, buscar, ejecutar, internet explorer, etc, etc), vamos, que sólo puede utilizar una aplicación.

El problema es que la política se aplica al usuario y cuando el usuario se presenta en la oficina físicamente también tiene esa política en el resto de los ordenadores en los que se conecta.

¿Como puedo hacer para que la política sólo se aplique en un equipo específico y para ese usuario (o grupo)?

Lo he intentado varias veces y no acabo de encontrar la forma

Un saludo.

=_NextPart_000_0358_01C89E8C.4B835F50

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content=text/html;charset=iso-8859-1>
<META content="MSHTML 6.00.6001.18023" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY id=MailContainerBody
style="PADDING-RIGHT: 10px; PADDING-LEFT: 10px; PADDING-TOP: 15px"
bgColor=#ffffff leftMargin=0 topMargin=0 CanvasTabStop="true"
name="Compose message area">
<DIV><FONT face=Arial size=2>Buff, no lo veo. Sigo dándole vueltas al asunto y
esa dirección del blog no acabo de entenderla bien.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Mañana lo prueba de nuevo... seguro que monto un
follón que luego me acordaré.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Graciaspero, no lo tendrá alguien un poco mas
claro?</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Un saludo</FONT></DIV>
<BLOCKQUOTE dir=ltr
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV>"Walter J. Taborda" &lt;<A
title="mailto:&#10;CTRL + clic para seguir el vínculo"
href="mailto:"></A>&gt;
escribió en el mensaje de
noticias:</DIV>
<DIV><FONT face=Arial size=2>Hola Javier,</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>quizás esto te guíe un poco:</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2><A
href="http://walterjtaborda.blogspot.com/...t;>Como
aplicar políticas en Windows Server 2003 para usuarios de Terminal
Server</A></FONT></DIV>
<DIV><FONT face=Arial size=2><A
href="http://walterjtaborda.blogspot.com/...t;>http://walterjtaborda.blogspot.com/2008/04/como-aplicar-polticas-en-windows-server.html</A></FONT></DIV>
<DIV><FONT face=Arial size=2></FONT><FONT face=Arial size=2></FONT><FONT
face=Arial size=2></FONT><BR>-- <BR>Un Saludo,</DIV>
<DIV>&nbsp;</DIV>
<DIV><BR>Walter J. Taborda<BR>MCP, MCSA / MCSE Windows Server 2003<BR>VS
Vision Sistemas<BR>Itagui, Antioquia, Colombia<BR>tel: 281 52 44 - celular:
313 797 53 33<BR><A
href="mailto:"></A><BR><A
href="http://www.visionsistemas.com.co">http://www.visionsistemas.com.co</A><BR><A
href="http://walterjtaborda.blogspot.com">http://walterjtaborda.blogspot.com</A><BR></DIV>
<BLOCKQUOTE dir=ltr
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV>"Javier Terán González" &lt;<A
href="mailto:"></A>&gt;
escribió en el mensaje de noticias <A
href="news:">news:</A>...</DIV>
<DIV><FONT face=Arial size=2>Buenas tardes.</FONT></DIV>
<DIV><FONT face=Arial size=2>Tengo un usuario que entra por escritorio
remoto desde fuera de la oficina el cual le tengo restringido por políticas
la mayoría de las cosas (acceso a discos, buscar, ejecutar, internet
explorer, etc, etc), vamos, que sólo puede utilizar una
aplicación.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>El problema es que la política se aplica al
usuario y cuando el usuario se presenta en la oficina físicamente también
tiene esa política en el resto de los ordenadores en los que se
conecta.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>¿Como puedo hacer para que la política sólo se
aplique en un equipo específico y para ese usuario (o grupo)?</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Lo he intentado varias veces y no acabo de
encontrar la forma</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Un saludo.</FONT></DIV>
<DIV><FONT face=Arial
size=2></FONT>&nbsp;</DIV></BLOCKQUOTE></BLOCKQUOTE></BODY></HTML>

=_NextPart_000_0358_01C89E8C.4B835F50--

Éste es un mensaje de varias partes en formato MIME.
=_NextPart_000_0090_01C8A011.9A940820

Si. y eso no es lo que yo necesito. Yo necesito que en el servidor de terminal server se aplique la política del usuario y así lo tengo.
Tengo una OU donde corta casi todo a los usuarios que están dentro de ella.
Pero claro, se aplica en todos los equipos donde entran los usuarios de esa OU.


Je Además hay un problema añadido, mi servidor de terminal es el administrador del dominio. Un poco peligroso pero esto es lo que hay.

Me he comprado un libro en el que posiblemente lo expliquen, tengo que dedicar un rato a ello.
"Walter J. Taborda" escribió en el mensaje de noticias:
Si. pero sólo la parte de la política que aplica al equipo.

Un Saludo,


Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33

http://www.visionsistemas.com.co
http://walterjtaborda.blogspot.com

"Cuencag" escribió en el mensaje de noticias news:%
Consulta,
si creo una OU >llamada prueba
Muevo el Servidor de Terminal Dentro de la OU (prueba)
y creo una politica de equipo sobre la OU (prueba)

De esta forma el usuario que ingrese por terminal tendría la politica aplicada?

Gracias,

Cuencag
MCP
www.cuencanet.com.ar
cuencatavo[AT]hotmail[dot]com

"Walter J. Taborda" escribió en el mensaje news:
Hola Javier,

quizás esto te guíe un poco:

Como aplicar políticas en Windows Server 2003 para usuarios de Terminal Server
http://walterjtaborda.blogspot.com/...erver.html

Un Saludo,


Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33

http://www.visionsistemas.com.co
http://walterjtaborda.blogspot.com

"Javier Terán González" escribió en el mensaje de noticias news:
Buenas tardes.
Tengo un usuario que entra por escritorio remoto desde fuera de la oficina el cual le tengo restringido por políticas la mayoría de las cosas (acceso a discos, buscar, ejecutar, internet explorer, etc, etc), vamos, que sólo puede utilizar una aplicación.

El problema es que la política se aplica al usuario y cuando el usuario se presenta en la oficina físicamente también tiene esa política en el resto de los ordenadores en los que se conecta.

¿Como puedo hacer para que la política sólo se aplique en un equipo específico y para ese usuario (o grupo)?

Lo he intentado varias veces y no acabo de encontrar la forma

Un saludo.

=_NextPart_000_0090_01C8A011.9A940820

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content=text/html;charset=iso-8859-1>
<META content="MSHTML 6.00.6001.18023" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY id=MailContainerBody
style="PADDING-RIGHT: 10px; PADDING-LEFT: 10px; PADDING-TOP: 15px"
bgColor=#ffffff leftMargin=0 topMargin=0 CanvasTabStop="true"
name="Compose message area">
<DIV><FONT face=Arial size=2>Si. y eso no es lo que yo necesito. Yo necesito que
en&nbsp;el servidor de terminal server se aplique la política del usuario y
así lo tengo.</FONT></DIV>
<DIV><FONT face=Arial size=2>Tengo una OU donde corta casi todo a los usuarios
que están dentro de ella.</FONT></DIV>
<DIV><FONT face=Arial size=2>&nbsp;Pero claro, se aplica en todos los equipos
donde entran los usuarios de esa OU.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Je Además hay un problema añadido, mi servidor
de terminal es el administrador del dominio. Un poco peligroso pero esto es lo
que hay.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Me he comprado un libro en el que posiblemente lo
expliquen, tengo que dedicar un rato a ello.</FONT></DIV>
<BLOCKQUOTE dir=ltr
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV>"Walter J. Taborda" &lt;<A
href="mailto:"></A>&gt;
escribió en el mensaje de
noticias:</DIV>
<DIV><FONT face=Arial size=2>Si. pero sólo la parte de la política que aplica
al equipo.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT><BR>-- <BR>Un Saludo,</DIV>
<DIV>&nbsp;</DIV>
<DIV><BR>Walter J. Taborda<BR>MCP, MCSA / MCSE Windows Server 2003<BR>VS
Vision Sistemas<BR>Itagui, Antioquia, Colombia<BR>tel: 281 52 44 - celular:
313 797 53 33<BR><A
href="mailto:"></A><BR><A
href="http://www.visionsistemas.com.co">http://www.visionsistemas.com.co</A><BR><A
href="http://walterjtaborda.blogspot.com">http://walterjtaborda.blogspot.com</A><BR></DIV>
<BLOCKQUOTE dir=ltr
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV>"Cuencag" &lt;<A
href="mailto:"></A>&gt;
escribió en el mensaje de noticias <A
href="news:%">news:%</A>...</DIV>
<DIV><FONT face=Arial size=2>Consulta,</FONT></DIV>
<DIV><FONT face=Arial size=2>si creo una OU&nbsp; &gt;llamada
prueba</FONT></DIV>
<DIV><FONT face=Arial size=2>Muevo el Servidor de Terminal Dentro de la OU
(prueba)</FONT></DIV>
<DIV><FONT face=Arial size=2>y creo una politica de equipo sobre la OU
(prueba)</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>De esta forma el usuario que ingrese por
terminal tendría la politica aplicada?</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Gracias,</FONT></DIV>
<DIV><FONT face=Arial size=2><BR>-- <BR>Cuencag<BR>MCP<BR><A
href="http://www.cuencanet.com.ar"&g...cuencatavo[AT]hotmail[dot]com</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<BLOCKQUOTE dir=ltr
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV>"Walter J. Taborda" &lt;<A
href="mailto:"></A>&gt;
escribió en el mensaje <A
href="news:">news:</A>...</DIV>
<DIV><FONT face=Arial size=2>Hola Javier,</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>quizás esto te guíe un poco:</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2><A
href="http://walterjtaborda.blogspot.com/...t;>Como
aplicar políticas en Windows Server 2003 para usuarios de Terminal
Server</A></FONT></DIV>
<DIV><FONT face=Arial size=2><A
href="http://walterjtaborda.blogspot.com/...t;>http://walterjtaborda.blogspot.com/2008/04/como-aplicar-polticas-en-windows-server.html</A></FONT></DIV>
<DIV><FONT face=Arial size=2></FONT><FONT face=Arial size=2></FONT><FONT
face=Arial size=2></FONT><BR>-- <BR>Un Saludo,</DIV>
<DIV>&nbsp;</DIV>
<DIV><BR>Walter J. Taborda<BR>MCP, MCSA / MCSE Windows Server 2003<BR>VS
Vision Sistemas<BR>Itagui, Antioquia, Colombia<BR>tel: 281 52 44 -
celular: 313 797 53 33<BR><A
href="mailto:"></A><BR><A
href="http://www.visionsistemas.com.co">http://www.visionsistemas.com.co</A><BR><A
href="http://walterjtaborda.blogspot.com">http://walterjtaborda.blogspot.com</A><BR></DIV>
<BLOCKQUOTE dir=ltr
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV>"Javier Terán González" &lt;<A
href="mailto:"></A>&gt;
escribió en el mensaje de noticias <A
href="news:">news:</A>...</DIV>
<DIV><FONT face=Arial size=2>Buenas tardes.</FONT></DIV>
<DIV><FONT face=Arial size=2>Tengo un usuario que entra por escritorio
remoto desde fuera de la oficina el cual le tengo restringido por
políticas la mayoría de las cosas (acceso a discos, buscar, ejecutar,
internet explorer, etc, etc), vamos, que sólo puede utilizar una
aplicación.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>El problema es que la política se aplica al
usuario y cuando el usuario se presenta en la oficina físicamente
también tiene esa política en el resto de los ordenadores en los que se
conecta.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>¿Como puedo hacer para que la política sólo
se aplique en un equipo específico y para ese usuario (o
grupo)?</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Lo he intentado varias veces y no acabo de
encontrar la forma</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Un saludo.</FONT></DIV>
<DIV><FONT face=Arial
size=2></FONT>&nbsp;</DIV></BLOCKQUOTE></BLOCKQUOTE></BLOCKQUOTE></BLOCKQUOTE></BODY></HTML>

=_NextPart_000_0090_01C8A011.9A940820--

Éste es un mensaje de varias partes en formato MIME.
=_NextPart_000_010D_01C8A01C.F1F2D190

Si es que parece fácil.
-
Lo que no entiendo muy bien es cual es la OU del servidor de terminal?. La que yo he creado para los usuarios que entran desde fuera y donde he creado la política de restricción del sistema?. o hay una por defecto en el dominio?

Mañana lo pruebo otra vez, no puede ser tan difícil. Quizás es que no he visto alguna pestaña. ummmm loopback processing.. lo tendré en cuenta.

Gracias por tu paciencia.
"Walter J. Taborda" escribió en el mensaje de noticias:
Socio la verdad es qeu no se como ponerlo claro.

puedes aplicar las politicas a nivel de usuario y a nivel de equipo en la OU del servidor de Terminal.
en esa GPO habilita el Loopback processing mode en replace.

asi se implementan las politicas en servidores de terminal para que no afecten los equipos donde esos usuarios inician sesion. sino que afecten solo al servidor de terminal cuando ellos inicien sesion alli.


Un Saludo,


Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33

http://www.visionsistemas.com.co
http://walterjtaborda.blogspot.com

"Javier Terán González" escribió en el mensaje de noticias news:
Si. y eso no es lo que yo necesito. Yo necesito que en el servidor de terminal server se aplique la política del usuario y así lo tengo.
Tengo una OU donde corta casi todo a los usuarios que están dentro de ella.
Pero claro, se aplica en todos los equipos donde entran los usuarios de esa OU.


Je Además hay un problema añadido, mi servidor de terminal es el administrador del dominio. Un poco peligroso pero esto es lo que hay.

Me he comprado un libro en el que posiblemente lo expliquen, tengo que dedicar un rato a ello.
"Walter J. Taborda" escribió en el mensaje de noticias:
Si. pero sólo la parte de la política que aplica al equipo.

Un Saludo,


Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33

http://www.visionsistemas.com.co
http://walterjtaborda.blogspot.com

"Cuencag" escribió en el mensaje de noticias news:%
Consulta,
si creo una OU >llamada prueba
Muevo el Servidor de Terminal Dentro de la OU (prueba)
y creo una politica de equipo sobre la OU (prueba)

De esta forma el usuario que ingrese por terminal tendría la politica aplicada?

Gracias,

Cuencag
MCP
www.cuencanet.com.ar
cuencatavo[AT]hotmail[dot]com

"Walter J. Taborda" escribió en el mensaje news:
Hola Javier,

quizás esto te guíe un poco:

Como aplicar políticas en Windows Server 2003 para usuarios de Terminal Server
http://walterjtaborda.blogspot.com/...erver.html

Un Saludo,


Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33

http://www.visionsistemas.com.co
http://walterjtaborda.blogspot.com

"Javier Terán González" escribió en el mensaje de noticias news:
Buenas tardes.
Tengo un usuario que entra por escritorio remoto desde fuera de la oficina el cual le tengo restringido por políticas la mayoría de las cosas (acceso a discos, buscar, ejecutar, internet explorer, etc, etc), vamos, que sólo puede utilizar una aplicación.

El problema es que la política se aplica al usuario y cuando el usuario se presenta en la oficina físicamente también tiene esa política en el resto de los ordenadores en los que se conecta.

¿Como puedo hacer para que la política sólo se aplique en un equipo específico y para ese usuario (o grupo)?

Lo he intentado varias veces y no acabo de encontrar la forma

Un saludo.

=_NextPart_000_010D_01C8A01C.F1F2D190

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content=text/html;charset=iso-8859-1>
<META content="MSHTML 6.00.6001.18023" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY id=MailContainerBody
style="PADDING-RIGHT: 10px; PADDING-LEFT: 10px; PADDING-TOP: 15px"
bgColor=#ffffff leftMargin=0 topMargin=0 CanvasTabStop="true"
name="Compose message area">
<DIV><FONT face=Arial size=2>Si es que parece fácil.</FONT></DIV>
<DIV><FONT face=Arial size=2>-</FONT></DIV>
<DIV><FONT face=Arial size=2>Lo que no entiendo muy bien es cual es la OU del
servidor de terminal?. La que yo he creado para los usuarios que entran desde
fuera y donde he creado la política de restricción del sistema?. o hay una por
defecto en el dominio?</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Mañana lo pruebo otra vez, no puede ser tan
difícil. Quizás es que no he visto alguna pestaña. ummmm loopback
processing.. lo tendré en cuenta.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Gracias por tu paciencia.</FONT></DIV>
<BLOCKQUOTE dir=ltr
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV>"Walter J. Taborda" &lt;<A
title="mailto:&#10;CTRL + clic para seguir el vínculo"
href="mailto:"></A>&gt;
escribió en el mensaje de
noticias:</DIV>
<DIV><FONT face=Arial size=2>Socio la verdad es qeu no se como ponerlo
claro.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>puedes aplicar las politicas a nivel de usuario y
a nivel de equipo en la OU del servidor de Terminal.</FONT></DIV>
<DIV><FONT face=Arial size=2>en esa GPO habilita el Loopback processing mode
en replace.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>asi se implementan las politicas en servidores de
terminal para que no afecten los equipos donde esos usuarios inician sesion.
sino que afecten solo al servidor de terminal cuando ellos inicien sesion
alli.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2></FONT><BR>-- <BR>Un Saludo,</DIV>
<DIV>&nbsp;</DIV>
<DIV><BR>Walter J. Taborda<BR>MCP, MCSA / MCSE Windows Server 2003<BR>VS
Vision Sistemas<BR>Itagui, Antioquia, Colombia<BR>tel: 281 52 44 - celular:
313 797 53 33<BR><A
href="mailto:"></A><BR><A
href="http://www.visionsistemas.com.co">http://www.visionsistemas.com.co</A><BR><A
href="http://walterjtaborda.blogspot.com">http://walterjtaborda.blogspot.com</A><BR></DIV>
<BLOCKQUOTE dir=ltr
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV>"Javier Terán González" &lt;<A
href="mailto:"></A>&gt;
escribió en el mensaje de noticias <A
href="news:">news:</A>...</DIV>
<DIV><FONT face=Arial size=2>Si. y eso no es lo que yo necesito. Yo necesito
que en&nbsp;el servidor de terminal server se aplique la política del
usuario y así lo tengo.</FONT></DIV>
<DIV><FONT face=Arial size=2>Tengo una OU donde corta casi todo a los
usuarios que están dentro de ella.</FONT></DIV>
<DIV><FONT face=Arial size=2>&nbsp;Pero claro, se aplica en todos los
equipos donde entran los usuarios de esa OU.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Je Además hay un problema añadido, mi
servidor de terminal es el administrador del dominio. Un poco peligroso pero
esto es lo que hay.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Me he comprado un libro en el que posiblemente
lo expliquen, tengo que dedicar un rato a ello.</FONT></DIV>
<BLOCKQUOTE dir=ltr
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV>"Walter J. Taborda" &lt;<A
href="mailto:"></A>&gt;
escribió en el mensaje de
noticias:</DIV>
<DIV><FONT face=Arial size=2>Si. pero sólo la parte de la política que
aplica al equipo.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT><BR>-- <BR>Un Saludo,</DIV>
<DIV>&nbsp;</DIV>
<DIV><BR>Walter J. Taborda<BR>MCP, MCSA / MCSE Windows Server 2003<BR>VS
Vision Sistemas<BR>Itagui, Antioquia, Colombia<BR>tel: 281 52 44 -
celular: 313 797 53 33<BR><A
href="mailto:"></A><BR><A
href="http://www.visionsistemas.com.co">http://www.visionsistemas.com.co</A><BR><A
href="http://walterjtaborda.blogspot.com">http://walterjtaborda.blogspot.com</A><BR></DIV>
<BLOCKQUOTE dir=ltr
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV>"Cuencag" &lt;<A
href="mailto:"></A>&gt;
escribió en el mensaje de noticias <A
href="news:%">news:%</A>...</DIV>
<DIV><FONT face=Arial size=2>Consulta,</FONT></DIV>
<DIV><FONT face=Arial size=2>si creo una OU&nbsp; &gt;llamada
prueba</FONT></DIV>
<DIV><FONT face=Arial size=2>Muevo el Servidor de Terminal Dentro de la
OU (prueba)</FONT></DIV>
<DIV><FONT face=Arial size=2>y creo una politica de equipo sobre la OU
(prueba)</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>De esta forma el usuario que ingrese por
terminal tendría la politica aplicada?</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Gracias,</FONT></DIV>
<DIV><FONT face=Arial size=2><BR>-- <BR>Cuencag<BR>MCP<BR><A
href="http://www.cuencanet.com.ar"&g...cuencatavo[AT]hotmail[dot]com</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<BLOCKQUOTE dir=ltr
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV>"Walter J. Taborda" &lt;<A
href="mailto:"></A>&gt;
escribió en el mensaje <A
href="news:">news:</A>...</DIV>
<DIV><FONT face=Arial size=2>Hola Javier,</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>quizás esto te guíe un poco:</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2><A
href="http://walterjtaborda.blogspot.com/...t;>Como
aplicar políticas en Windows Server 2003 para usuarios de Terminal
Server</A></FONT></DIV>
<DIV><FONT face=Arial size=2><A
href="http://walterjtaborda.blogspot.com/...t;>http://walterjtaborda.blogspot.com/2008/04/como-aplicar-polticas-en-windows-server.html</A></FONT></DIV>
<DIV><FONT face=Arial size=2></FONT><FONT face=Arial
size=2></FONT><FONT face=Arial size=2></FONT><BR>-- <BR>Un
Saludo,</DIV>
<DIV>&nbsp;</DIV>
<DIV><BR>Walter J. Taborda<BR>MCP, MCSA / MCSE Windows Server
2003<BR>VS Vision Sistemas<BR>Itagui, Antioquia, Colombia<BR>tel: 281
52 44 - celular: 313 797 53 33<BR><A
href="mailto:"></A><BR><A
href="http://www.visionsistemas.com.co">http://www.visionsistemas.com.co</A><BR><A
href="http://walterjtaborda.blogspot.com">http://walterjtaborda.blogspot.com</A><BR></DIV>
<BLOCKQUOTE dir=ltr
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV>"Javier Terán González" &lt;<A
href="mailto:"></A>&gt;
escribió en el mensaje de noticias <A
href="news:">news:</A>...</DIV>
<DIV><FONT face=Arial size=2>Buenas tardes.</FONT></DIV>
<DIV><FONT face=Arial size=2>Tengo un usuario que entra por
escritorio remoto desde fuera de la oficina el cual le tengo
restringido por políticas la mayoría de las cosas (acceso a discos,
buscar, ejecutar, internet explorer, etc, etc), vamos, que sólo
puede utilizar una aplicación.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>El problema es que la política se
aplica al usuario y cuando el usuario se presenta en la oficina
físicamente también tiene esa política en el resto de los
ordenadores en los que se conecta.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>¿Como puedo hacer para que la política
sólo se aplique en un equipo específico y para ese usuario (o
grupo)?</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Lo he intentado varias veces y no acabo
de encontrar la forma</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Un saludo.</FONT></DIV>
<DIV><FONT face=Arial
size=2></FONT>&nbsp;</DIV></BLOCKQUOTE></BLOCKQUOTE></BLOCKQUOTE></BLOCKQUOTE></BLOCKQUOTE></BLOCKQUOTE></BODY></HTML>

=_NextPart_000_010D_01C8A01C.F1F2D190--

Éste es un mensaje de varias partes en formato MIME.
=_NextPart_000_0121_01C8A34D.B6F66730

Buff, creo que lo he conseguido. Es que no había entendido la idea durante todos estos años lo había intentado hacer varias veces pero hasta hace dos semanas
el único al que le interesaba era yo. Ahora es a mis jefes que entraban desde casa por TS y en local les bloqueaba un montón de cosas (no se suelen sentar mucho en el ordenador).


En mi caso no me valía crear una OU para los equipos con acceso de terminal server. Mi equipo de TS es el controlador de dominio y ya tiene su OU predefinida del cual no conviene sacarlo

Así que he tenido que aplicar una nueva política con "Procesamiento de bucle invertido" a la OU de Controladores de dominio y "combinando" en vez de reemplazando para que también se apliquen las restricciones a nivel de dominio que tienen todos los usuarios del dominio.

Luego he denegado su aplicación en la pestaña avanzada a grupo de admins. del dominio y parece que ha funcionado.


Lo he probado con máquinas virtuales y ahora sólo tengo que pasarlo a producción. Je, seguro que me pasa alguna cosa rara y tampoco me funciona.


Muchas gracias.





"Walter J. Taborda" escribió en el mensaje de noticias:
Hola Javier,

si dices que tu servidor de terminal es un controlador de dominio, entonces está de manera predeterminada en una OU en el directorio activo, que se llama Domain Controllers.

Mira, si estás muy enredado con este asunto, te recomiendo que montes un escenario de laboratorio y realices TODAS las pruebas allí, antes de meter la mano en producción.

Te recomiendo que utilices maquinas virtuales y montes un escenario idéntico al de tu compañía, con uno o dos usuarios.

Un Saludo,


Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33

http://www.visionsistemas.com.co
http://walterjtaborda.blogspot.com

"Javier Terán González" escribió en el mensaje de noticias news:
Si es que parece fácil.
-
Lo que no entiendo muy bien es cual es la OU del servidor de terminal?. La que yo he creado para los usuarios que entran desde fuera y donde he creado la política de restricción del sistema?. o hay una por defecto en el dominio?

Mañana lo pruebo otra vez, no puede ser tan difícil. Quizás es que no he visto alguna pestaña. ummmm loopback processing.. lo tendré en cuenta.

Gracias por tu paciencia.
"Walter J. Taborda" escribió en el mensaje de noticias:
Socio la verdad es qeu no se como ponerlo claro.

puedes aplicar las politicas a nivel de usuario y a nivel de equipo en la OU del servidor de Terminal.
en esa GPO habilita el Loopback processing mode en replace.

asi se implementan las politicas en servidores de terminal para que no afecten los equipos donde esos usuarios inician sesion. sino que afecten solo al servidor de terminal cuando ellos inicien sesion alli.


Un Saludo,


Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33

http://www.visionsistemas.com.co
http://walterjtaborda.blogspot.com

"Javier Terán González" escribió en el mensaje de noticias news:
Si. y eso no es lo que yo necesito. Yo necesito que en el servidor de terminal server se aplique la política del usuario y así lo tengo.
Tengo una OU donde corta casi todo a los usuarios que están dentro de ella.
Pero claro, se aplica en todos los equipos donde entran los usuarios de esa OU.


Je Además hay un problema añadido, mi servidor de terminal es el administrador del dominio. Un poco peligroso pero esto es lo que hay.

Me he comprado un libro en el que posiblemente lo expliquen, tengo que dedicar un rato a ello.
"Walter J. Taborda" escribió en el mensaje de noticias:
Si. pero sólo la parte de la política que aplica al equipo.

Un Saludo,


Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33

http://www.visionsistemas.com.co
http://walterjtaborda.blogspot.com

"Cuencag" escribió en el mensaje de noticias news:%
Consulta,
si creo una OU >llamada prueba
Muevo el Servidor de Terminal Dentro de la OU (prueba)
y creo una politica de equipo sobre la OU (prueba)

De esta forma el usuario que ingrese por terminal tendría la politica aplicada?

Gracias,

Cuencag
MCP
www.cuencanet.com.ar
cuencatavo[AT]hotmail[dot]com

"Walter J. Taborda" escribió en el mensaje news:
Hola Javier,

quizás esto te guíe un poco:

Como aplicar políticas en Windows Server 2003 para usuarios de Terminal Server
http://walterjtaborda.blogspot.com/...erver.html

Un Saludo,


Walter J. Taborda
MCP, MCSA / MCSE Windows Server 2003
VS Vision Sistemas
Itagui, Antioquia, Colombia
tel: 281 52 44 - celular: 313 797 53 33

http://www.visionsistemas.com.co
http://walterjtaborda.blogspot.com

"Javier Terán González" escribió en el mensaje de noticias news:
Buenas tardes.
Tengo un usuario que entra por escritorio remoto desde fuera de la oficina el cual le tengo restringido por políticas la mayoría de las cosas (acceso a discos, buscar, ejecutar, internet explorer, etc, etc), vamos, que sólo puede utilizar una aplicación.

El problema es que la política se aplica al usuario y cuando el usuario se presenta en la oficina físicamente también tiene esa política en el resto de los ordenadores en los que se conecta.

¿Como puedo hacer para que la política sólo se aplique en un equipo específico y para ese usuario (o grupo)?

Lo he intentado varias veces y no acabo de encontrar la forma

Un saludo.

=_NextPart_000_0121_01C8A34D.B6F66730

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content=text/html;charset=iso-8859-1>
<META content="MSHTML 6.00.6001.18023" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY id=MailContainerBody
style="PADDING-RIGHT: 10px; PADDING-LEFT: 10px; PADDING-TOP: 15px"
bgColor=#ffffff leftMargin=0 topMargin=0 CanvasTabStop="true"
name="Compose message area">
<DIV><FONT face=Arial size=2>Buff, creo que lo he conseguido. Es que no había
entendido la idea durante todos estos años lo había intentado hacer varias
veces pero hasta hace dos semanas</FONT></DIV>
<DIV><FONT face=Arial size=2>el único al que le interesaba era yo. Ahora es a
mis jefes que entraban desde casa por TS y en local les bloqueaba un montón de
cosas (no se suelen sentar mucho en el ordenador).</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>En mi caso no me valía crear una OU para los
equipos con acceso de terminal server. Mi equipo de TS es el controlador de
dominio y ya tiene su OU predefinida del cual no conviene sacarlo</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Así que he tenido que aplicar una
nueva&nbsp;política con "Procesamiento de bucle invertido" a la OU de
Controladores de dominio y "combinando" en vez de reemplazando para que también
se apliquen las restricciones a nivel de dominio que tienen todos los usuarios
del dominio.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Luego he denegado su aplicación en la pestaña
avanzada a&nbsp;grupo de &nbsp;admins. del dominio&nbsp; y parece que ha
funcionado.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Lo he probado con máquinas virtuales y ahora sólo
tengo que pasarlo a producción. Je, seguro que me pasa alguna cosa rara y
tampoco me funciona.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Muchas gracias.</DIV>
<DIV><BR></DIV><FONT face="Times New Roman" size=3></FONT></FONT>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<BLOCKQUOTE dir=ltr
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV>"Walter J. Taborda" &lt;<A
title="mailto:&#10;CTRL + clic para seguir el vínculo"
href="mailto:"></A>&gt;
escribió en el mensaje de
noticias:</DIV>
<DIV><FONT face=Arial size=2>Hola Javier,</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>si dices que tu servidor de terminal es un
controlador de dominio, entonces está de manera predeterminada en una OU en el
directorio activo, que se llama Domain Controllers. </FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Mira, si estás muy enredado con este asunto, te
recomiendo que montes un escenario de laboratorio y realices TODAS las pruebas
allí, antes de meter la mano en producción.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Te recomiendo que utilices maquinas virtuales y
montes un escenario idéntico al de tu compañía, con uno o dos
usuarios.</FONT></DIV>
<DIV><BR>-- <BR>Un Saludo,</DIV>
<DIV>&nbsp;</DIV>
<DIV><BR>Walter J. Taborda<BR>MCP, MCSA / MCSE Windows Server 2003<BR>VS
Vision Sistemas<BR>Itagui, Antioquia, Colombia<BR>tel: 281 52 44 - celular:
313 797 53 33<BR><A
href="mailto:"></A><BR><A
href="http://www.visionsistemas.com.co">http://www.visionsistemas.com.co</A><BR><A
href="http://walterjtaborda.blogspot.com">http://walterjtaborda.blogspot.com</A><BR></DIV>
<BLOCKQUOTE dir=ltr
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV>"Javier Terán González" &lt;<A
title="mailto:&#10;CTRL + clic para seguir el vínculo"
href="mailto:"></A>&gt;
escribió en el mensaje de noticias <A
title="news:&#10;CTRL + clic para seguir el vínculo"
href="news:">news:</A>...</DIV>
<DIV><FONT face=Arial size=2>Si es que parece fácil.</FONT></DIV>
<DIV><FONT face=Arial size=2>-</FONT></DIV>
<DIV><FONT face=Arial size=2>Lo que no entiendo muy bien es cual es la OU
del servidor de terminal?. La que yo he creado para los usuarios que entran
desde fuera y donde he creado la política de restricción del sistema?. o hay
una por defecto en el dominio?</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Mañana lo pruebo otra vez, no puede ser tan
difícil. Quizás es que no he visto alguna pestaña. ummmm loopback
processing.. lo tendré en cuenta.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Gracias por tu paciencia.</FONT></DIV>
<BLOCKQUOTE dir=ltr
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV>"Walter J. Taborda" &lt;<A
title="mailto:&#10;CTRL + clic para seguir el vínculo"
href="mailto:"></A>&gt;
escribió en el mensaje de
noticias:</DIV>
<DIV><FONT face=Arial size=2>Socio la verdad es qeu no se como ponerlo
claro.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>puedes aplicar las politicas a nivel de
usuario y a nivel de equipo en la OU del servidor de
Terminal.</FONT></DIV>
<DIV><FONT face=Arial size=2>en esa GPO habilita el Loopback processing
mode en replace.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>asi se implementan las politicas en
servidores de terminal para que no afecten los equipos donde esos usuarios
inician sesion. sino que afecten solo al servidor de terminal cuando ellos
inicien sesion alli.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2></FONT><BR>-- <BR>Un Saludo,</DIV>
<DIV>&nbsp;</DIV>
<DIV><BR>Walter J. Taborda<BR>MCP, MCSA / MCSE Windows Server 2003<BR>VS
Vision Sistemas<BR>Itagui, Antioquia, Colombia<BR>tel: 281 52 44 -
celular: 313 797 53 33<BR><A
href="mailto:"></A><BR><A
href="http://www.visionsistemas.com.co">http://www.visionsistemas.com.co</A><BR><A
href="http://walterjtaborda.blogspot.com">http://walterjtaborda.blogspot.com</A><BR></DIV>
<BLOCKQUOTE dir=ltr
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV>"Javier Terán González" &lt;<A
href="mailto:"></A>&gt;
escribió en el mensaje de noticias <A
href="news:">news:</A>...</DIV>
<DIV><FONT face=Arial size=2>Si. y eso no es lo que yo necesito. Yo
necesito que en&nbsp;el servidor de terminal server se aplique la
política del usuario y así lo tengo.</FONT></DIV>
<DIV><FONT face=Arial size=2>Tengo una OU donde corta casi todo a los
usuarios que están dentro de ella.</FONT></DIV>
<DIV><FONT face=Arial size=2>&nbsp;Pero claro, se aplica en todos los
equipos donde entran los usuarios de esa OU.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Je Además hay un problema añadido, mi
servidor de terminal es el administrador del dominio. Un poco peligroso
pero esto es lo que hay.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Me he comprado un libro en el que
posiblemente lo expliquen, tengo que dedicar un rato a
ello.</FONT></DIV>
<BLOCKQUOTE dir=ltr
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV>"Walter J. Taborda" &lt;<A
href="mailto:"></A>&gt;
escribió en el mensaje de
noticias:</DIV>
<DIV><FONT face=Arial size=2>Si. pero sólo la parte de la política que
aplica al equipo.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT><BR>-- <BR>Un Saludo,</DIV>
<DIV>&nbsp;</DIV>
<DIV><BR>Walter J. Taborda<BR>MCP, MCSA / MCSE Windows Server
2003<BR>VS Vision Sistemas<BR>Itagui, Antioquia, Colombia<BR>tel: 281
52 44 - celular: 313 797 53 33<BR><A
href="mailto:"></A><BR><A
href="http://www.visionsistemas.com.co">http://www.visionsistemas.com.co</A><BR><A
href="http://walterjtaborda.blogspot.com">http://walterjtaborda.blogspot.com</A><BR></DIV>
<BLOCKQUOTE dir=ltr
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV>"Cuencag" &lt;<A
href="mailto:"></A>&gt;
escribió en el mensaje de noticias <A
href="news:%">news:%</A>...</DIV>
<DIV><FONT face=Arial size=2>Consulta,</FONT></DIV>
<DIV><FONT face=Arial size=2>si creo una OU&nbsp; &gt;llamada
prueba</FONT></DIV>
<DIV><FONT face=Arial size=2>Muevo el Servidor de Terminal Dentro de
la OU (prueba)</FONT></DIV>
<DIV><FONT face=Arial size=2>y creo una politica de equipo sobre la
OU (prueba)</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>De esta forma el usuario que ingrese
por terminal tendría la politica aplicada?</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Gracias,</FONT></DIV>
<DIV><FONT face=Arial size=2><BR>-- <BR>Cuencag<BR>MCP<BR><A
href="http://www.cuencanet.com.ar"&g...cuencatavo[AT]hotmail[dot]com</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<BLOCKQUOTE dir=ltr
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV>"Walter J. Taborda" &lt;<A
href="mailto:"></A>&gt;
escribió en el mensaje <A
href="news:">news:</A>...</DIV>
<DIV><FONT face=Arial size=2>Hola Javier,</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>quizás esto te guíe un
poco:</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2><A
href="http://walterjtaborda.blogspot.com/...t;>Como
aplicar políticas en Windows Server 2003 para usuarios de Terminal
Server</A></FONT></DIV>
<DIV><FONT face=Arial size=2><A
href="http://walterjtaborda.blogspot.com/...t;>http://walterjtaborda.blogspot.com/2008/04/como-aplicar-polticas-en-windows-server.html</A></FONT></DIV>
<DIV><FONT face=Arial size=2></FONT><FONT face=Arial
size=2></FONT><FONT face=Arial size=2></FONT><BR>-- <BR>Un
Saludo,</DIV>
<DIV>&nbsp;</DIV>
<DIV><BR>Walter J. Taborda<BR>MCP, MCSA / MCSE Windows Server
2003<BR>VS Vision Sistemas<BR>Itagui, Antioquia, Colombia<BR>tel:
281 52 44 - celular: 313 797 53 33<BR><A
href="mailto:"></A><BR><A
href="http://www.visionsistemas.com.co">http://www.visionsistemas.com.co</A><BR><A
href="http://walterjtaborda.blogspot.com">http://walterjtaborda.blogspot.com</A><BR></DIV>
<BLOCKQUOTE dir=ltr
style="PADDING-RIGHT: 0px; PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #000000 2px solid; MARGIN-RIGHT: 0px">
<DIV>"Javier Terán González" &lt;<A
href="mailto:"></A>&gt;
escribió en el mensaje de noticias <A
href="news:">news:</A>...</DIV>
<DIV><FONT face=Arial size=2>Buenas tardes.</FONT></DIV>
<DIV><FONT face=Arial size=2>Tengo un usuario que entra por
escritorio remoto desde fuera de la oficina el cual le tengo
restringido por políticas la mayoría de las cosas (acceso a
discos, buscar, ejecutar, internet explorer, etc, etc), vamos,
que sólo puede utilizar una aplicación.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>El problema es que la política se
aplica al usuario y cuando el usuario se presenta en la oficina
físicamente también tiene esa política en el resto de los
ordenadores en los que se conecta.</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>¿Como puedo hacer para que la
política sólo se aplique en un equipo específico y para ese
usuario (o grupo)?</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Lo he intentado varias veces y no
acabo de encontrar la forma</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT>&nbsp;</DIV>
<DIV><FONT face=Arial size=2>Un saludo.</FONT></DIV>
<DIV><FONT face=Arial
size=2></FONT>&nbsp;</DIV></BLOCKQUOTE></BLOCKQUOTE></BLOCKQUOTE></BLOCKQUOTE></BLOCKQUOTE></BLOCKQUOTE></BLOCKQUOTE></BLOCKQUOTE></BODY></HTML>

=_NextPart_000_0121_01C8A34D.B6F66730--