Problemas con políticas.

Hola a todos.

Tengo un problema grande de políticas.

Tengo muchos usuarios en el dominio, pero solo uno que se llama
"invitado" puede grabar a CD o DVD

Quiero que los usuarios (en local, o en terminal server) se conecten con
este usuario "invitado para grabar" solo tenga en el escritorio 3
accesos directos al nero al cloneCD y un acceso directo a sus perfiles.
No quiero que el usuario borre estos accesos directos ni que los cambie
de nombre ni nada. >> No he encontrado ninguna directiva que me
Bloquee el menu contextual para los iconos del escritorio. Alguna
sugerencia???


Uno de estos iconos es un acceso directo a una carpeta a los perfiles de
los usuarios, para que estos puedan grabar sus documentos a CD o DVD. Mi
problema es que los usuarios no van a poder entrar en sus perfiles, pq
este usuario tiene restringido el acceso a los perfiles. Si tengo un
usuario "con malas intenciones" que entra como "invitado" para grabar y
lo que hace es borrar los perfiles -> Me muero (me cortan los)


Como puedo plantear esta política en general, es decir, un usuario para
que los usuarios del dominio puedan extraer sus documentos a traves de
una grabadora????

ALGUIEN LE HA SURGIDO ESTO????


Gracias por vuestras ideas y perdón por las molestias ocasionadas.

macada

Simplemente crea el perfil del usuario en el servidor de TS con los
contenido que necesites,y por GPO capas el resto de funcionalidades; tiens
ejemplos de este tipo de escenarios en:

Group Policy Common Scenarios Using GPMC

http://www.microsoft..com/downloads...laylang=en

Y lo de los menus contextuales en los iconos del escritorio??

Me pasa tb que la clave está como "política de clave avanzada", es decir
que hace falta que la clave tenga x digitos, numeros, caracteres
especiales, etc (bla bla). Eso está en las directivas de GPO de
servidor de controlador de dominio. Sé que solo se puede cambiar estas
políticas por dominio.

Pero la pregunta que nos hacemos todos y creo que microsoft tiene que
tener cuenta de esto para proximas ediciones es:

si por cada OU (con sus GPO correspondientes) podemos configurar,
cambiar políticas en las plantillas de seguridad en directivas de equipo
y solo va a hacer caso a una, es decir a la de "directivas de GPO de
servidor de controlador de dominio" PQ LAS PONE?????? Lo lógico es que
esté esa casilla atenuada o algo así.

Creo que toda la gerarquía de AD es "casi perfecta", está muy bien
delimitada y pensada. Para mi todo tiene su lógica. Pero esto no la tiene.

A lo mejor estoy hablando por hablar por desconocimiento.

Gracias por todo.

macada

Javier Inglés [MS MVP] wrote:

> Simplemente crea el perfil del usuario en el servidor de TS con los
> contenido que necesites,y por GPO capas el resto de funcionalidades;

> ejemplos de este tipo de escenarios en:
>
> Group Policy Common Scenarios Using GPMC
>
>

>
>

No, la única rama de las polícias que se hace a nivel de dominio es la parte
de seguridad-->Directivas de contraseñas, el resto las puedes poner por OU
perfectamente; no obstante, no estaría desde luego nada mal poder ponerlas a
nivel de OU, ojalá en el futuro se pueda hacer ;-)

Lo de los menús contextuales basta con que accedas tú una vez con dicho
usuario y modofiques el perfil a tu gusto, después con dejarlo como
mandatorio y mediante GPO eliminar la posibilidad de cambiarlo te bastaría

Gracias por todo Javi. La cuestión es que, como se cambia lo de la
política de la contraseña. Vamos a ver, sé donde está:

Directiva Default Domain Controllers Policy
Configuración del equipo
configuración de Windows
configuración de seguridad
Directivas de cuenta
Directiva de contraseña

La directiva está activada por defecto cuando yo instalo por primera vez
AD y en esta localización.

Como habíamos dicho en los anteriores correos, solo va a aplicar a nivel
de dominio, pero la cuestion es, en que política:

Default Domain Controllers Policy?
Default Domain Policy?
GPO de las OU individuales?

No sé en donde ponerlo, mejor dicho, lo he puesto en todas y no lo
aplica. Ya no se que hacer. NOTA: he aplicado el refresco de GPO

Creo que debería ser en "Default Domain Policy", pq es más a nivel de
dominio, pero es que como no lo aplica, ya no sé que pensar, de verdad!!!

Gracias por todo!!!!

Javier Inglés [MS MVP] wrote:
> No, la única rama de las polícias que se hace a nivel de dominio es la

> de seguridad-->Directivas de contraseñas, el resto las puedes poner por

> perfectamente; no obstante, no estaría desde luego nada mal poder

> nivel de OU, ojalá en el futuro se pueda hacer ;-)
>
> Lo de los menús contextuales basta con que accedas tú una vez con dicho
> usuario y modofiques el perfil a tu gusto, después con dejarlo como
> mandatorio y mediante GPO eliminar la posibilidad de cambiarlo te

>
>
>