Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Consulta de Politica en Terminal Services

25/11/2005 - 23:21 por Julio | Informe spam
Ayuda Hacer una pregunta
Hola:

Buenas tarde quería pedir nuevamente una ayuda u orientación en relación a
un problema con Group Policies en terminal Services, el escenario es el
siguiente:

- Dominio Windows 2003, estaciones de trabajo W2K y Wxp.
- Existen 3 nivels de políticas para los usuarios en sus estaciones de
trabajos, estan funcionan correctamente además algunos de ellos usan Roaming
Profiles, todo eso funciona bien.

- Ahora estos mismo usuarios deben conectarse a 6 servidores vía Terminal
Services para ejecutar aplicaciones de la empresa cuando se conectan a estos
servidores de TS el perfil que deben cargar debe ser con políticas
diferentes a las que usan cuando se conectan a sus máquinas locales, aplique
lo siguiente:
http://support.microsoft.com/defaul...;es;889829

Lo malo que estas políticas las aplica tambien a los administradores del
Dominio que se conectan vía Terminal Services.
y la idea es que los administradores si puedan realizar modificaciones y
cambio de configuracion cuando se conectan vía Terminal Services. Esta
política las aplica a Authenticated Users, desmarque esa opción y cree un
grupo llamado "usuarios comunes" y le aplique las politica de TS, pero no
funciona me toma las politicas de los usuarios que se conetan al pc.

Que estaré haciendo mal..??
Porque si saco a Authenticated Users me aplica las policas que ocupan cuando
se conetan a sus maquinas locales ??
Y si dejo ese grupo me restringe a los administradores..???
Que más se podría hacer..??
Cualquie ayuda o indicación será bien recibida solo falta ese detalle para
terminar.

Saludos y Gracias,

Julio
email Siga el debateRespuesta 2 respuestasRespuesta Tengo una respuesta
DRAGON AGE™: INQUISITION – Matadragones
 

Leer las respuestas

#1 Rafael E. Villaseñor Jofré
27/11/2005 - 00:48 | Informe spam
Tu intención es bloquear MSN?

Por otro lado, vamos al tema de filtrado de políticas en si, podrías hacer
al menos 3 cosas:
1) Utilizar filtros WMI.
2) Group Policy Object Filtering.
2) Utilizar GPO con "loopback mode processing"

1) Es la posibilidad de crear GPO y que esta se aplique si cumple alguna
condición, por ejemplo si el user no es miembro de ADMINISTRATOR GROUP. Esto
lo puede aplicar tanto en la GPO desde ADU&C o en la GPMC.
http://www.microsoft.com/technet/pr...b3147.mspx
Utilizando Scriptomatic puedes obtener mas ejemplos de filtros WMI:
http://www.microsoft.com/technet/sc...ipto2.mspx

2) En vez de eliminar el grupo "Authenticated Users ", agrega en la solapa
SECURITY de las PROPIEDADES de la GPO a los usuarios a quien no quieres se
les aplique y selecciona: APPLY GROUP POLICY ==> DENY

3) La posibilidad que se fusionen (merge) o reemplacen (replace)
determinadas políticas cuando 2 políticas se contradigan entre sí.
Esto puede ocurrir cuando un usuario es parte de una OU con su GPO (a nivel
de usuario), y a su vez accede a un equipo al que se le aplica otra GPO (a
nivel de equipo) y las mismas contengan SETTINGS contradictorios.
Puedes encontrar información en:
http://www.microsoft.com/technet/pr...n/gpo.mspx

Espero te sirva, aunque me quedé con la duda si era para filtrar MSN. Si
fuera el caso, hazlo desde el proxy, jejeje.
Saludos.
Rafael E. Villaseñor Jofré
Tucuman 927 - Servicios Informáticos
Bs. As. - Argentina

Participa en http://www.grupoitpro.com.ar

"Julio" escribió en el mensaje
news:
Hola:

Buenas tarde quería pedir nuevamente una ayuda u orientación en relación a
un problema con Group Policies en terminal Services, el escenario es el
siguiente:

- Dominio Windows 2003, estaciones de trabajo W2K y Wxp.
- Existen 3 nivels de políticas para los usuarios en sus estaciones de
trabajos, estan funcionan correctamente además algunos de ellos usan
Roaming Profiles, todo eso funciona bien.

- Ahora estos mismo usuarios deben conectarse a 6 servidores vía Terminal
Services para ejecutar aplicaciones de la empresa cuando se conectan a
estos servidores de TS el perfil que deben cargar debe ser con políticas
diferentes a las que usan cuando se conectan a sus máquinas locales,
aplique lo siguiente:
http://support.microsoft.com/defaul...;es;889829

Lo malo que estas políticas las aplica tambien a los administradores del
Dominio que se conectan vía Terminal Services.
y la idea es que los administradores si puedan realizar modificaciones y
cambio de configuracion cuando se conectan vía Terminal Services. Esta
política las aplica a Authenticated Users, desmarque esa opción y cree un
grupo llamado "usuarios comunes" y le aplique las politica de TS, pero no
funciona me toma las politicas de los usuarios que se conetan al pc.

Que estaré haciendo mal..??
Porque si saco a Authenticated Users me aplica las policas que ocupan
cuando se conetan a sus maquinas locales ??
Y si dejo ese grupo me restringe a los administradores..???
Que más se podría hacer..??
Cualquie ayuda o indicación será bien recibida solo falta ese detalle para
terminar.

Saludos y Gracias,

Julio

Preguntas similares

 

Busqueda sugerida :