Como tener un unico usuario con directivas diferentes

Se puede perfectamente:

Loopback Processing of Group Policy

http://support.microsoft.com/defaul...ct=win2000


Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"jesus" escribió en el mensaje
news:

Despues de leer que es posible que en W2k se puede hacer que un mismo
usuario pueda tener diferentes directivas (Q231287), por lo que entiendo,
si el cliente no es un w2k no funciona. Por lo tanto, doy por supuesto que
para el resto hay que hacer diferentes nombres de usuarios (para un mismo
usuario) y meterlos en diferentes UO para poder aplicar diferentes
politicas de grupo satisfactoriamente.
POr lo tanto mi pregunta seria si es posible que en un entorno W2k3server
y
en clientes 2000 i XP se pueda hacer para que un mismo usuario pueda tener
un unico nombre de usuario y que por ejemplo si se conecta directamente
por
un equipo tenga unas directivas, y si lo hace por Terminal server tenga
otras directivas.
Supongo que no se puede hacer, pero despues de leer el articulo anterior
pues uno ya tiene sus dudas.
Si alguien puede decirme algo se lo agradezco.
Salu2 y gracias a todos.

Buenas Javier, ante todo gracias de nuevo por tu ayuda, pero chico, como
que uno es un poco justo, pues le salen problemas hasta por las orejas.
Me explico.
Despues de leerme el articulo que me has enviado, el cual mirando ayer por
el historial del foro vi que hace un mes aprox. te hicieron una pregunta
muy parecida a la mia y en la cual respondiste con este mismo Q de la Kb de
microsoft.
Pues bien, despues de leermela 25 veces no veo claro el funcionamiento de
esta opcion.
En primer lugar me imagino que cuando este articulo habla de:

1 In the Group Policy Microsoft Management Console (MMC), click Computer
Configuration.
2. Locate Administrative Templates, click System, click Group Policy, and
then enable the Loopback Policy option.

Supongo que esta hablando de:
Default domain policy/configuracion del equipo/Plantillas
administrativas/sistema/directivas de grupo/Propiedades de modo de
procesamientode bucle invertido de la directiva de grupo de usuario

Voy bien encaminado?

Despues continuando leyendo comprendo que si el equipo cliente no es un
windows 2000 no funciona, con lo cual con un xp no me va a funcionar.
¿Correcto?

Despues creo comprender que en un principio esto funciona que pueden haber
2 configuraciones y que puedes "jugar" con ellas. Por un lado la
configuracion del usuario y por el otro el del equipo y que dependiendo de
la opcion que se le da coge una o la otra o las dos por lo que dependiendo
de que equipo te conectes pilla una cosa u la otra.
Por lo tanto, y con esto ultimo me imagino que lo primero que he dicho en
este mensaje es incorrecto y que lo que tendria que hacer es crear los
equipos en las diferentes UO para que los permisos los pille adecuadamente.

En fin que ya no se ni lo que he dicho yo, voy a leerme lo dicho incluso
hasta yo para no liarme ni decir mas chorradas de las que ya he debido
decir.
Finalmente, voy mal encaminado?.
Gracias.





"Javier Inglés [MS MVP]" wrote in
news::

http://support.microsoft.com/defaul...roduct> win2000

La política la debes editar a nivel de la OU que vayas a necesitar, no es
necesario que sea en la default domain policy, y funciona perfectamente con
clientes 2000 y XP, pero no con pre-W2K.

Te pongo un ejemplo a ver si queda claro su funcionamiento.

Tienes esta estructura:

Dominio.local
OU Usuarios del dpto "X"
OU con servidores de Terminal Server

En la OU de usuarios tienes unas políticas aplicadas para el puesto de
trabajo del usuario normal.

En la OU con servidores de TS, es donde aplicas la política que quieras y
ahí habilitas el modo de loopback, de éste modo, el usuario, se conecte
desde donde se conecte, da igual, ya que la GPO de la configuración de
usuario que se va a aplicar es la de la loopback y no la de su OU.

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"jesus" escribió en el mensaje
news:

Buenas Javier, ante todo gracias de nuevo por tu ayuda, pero chico, como
que uno es un poco justo, pues le salen problemas hasta por las orejas.
Me explico.
Despues de leerme el articulo que me has enviado, el cual mirando ayer por
el historial del foro vi que hace un mes aprox. te hicieron una pregunta
muy parecida a la mia y en la cual respondiste con este mismo Q de la Kb
de
microsoft.
Pues bien, despues de leermela 25 veces no veo claro el funcionamiento de
esta opcion.
En primer lugar me imagino que cuando este articulo habla de:

1 In the Group Policy Microsoft Management Console (MMC), click Computer
Configuration.
2. Locate Administrative Templates, click System, click Group Policy, and
then enable the Loopback Policy option.

Supongo que esta hablando de:
Default domain policy/configuracion del equipo/Plantillas
administrativas/sistema/directivas de grupo/Propiedades de modo de
procesamientode bucle invertido de la directiva de grupo de usuario

Voy bien encaminado?

Despues continuando leyendo comprendo que si el equipo cliente no es un
windows 2000 no funciona, con lo cual con un xp no me va a funcionar.
¿Correcto?

Despues creo comprender que en un principio esto funciona que pueden haber
2 configuraciones y que puedes "jugar" con ellas. Por un lado la
configuracion del usuario y por el otro el del equipo y que dependiendo de
la opcion que se le da coge una o la otra o las dos por lo que dependiendo
de que equipo te conectes pilla una cosa u la otra.
Por lo tanto, y con esto ultimo me imagino que lo primero que he dicho en
este mensaje es incorrecto y que lo que tendria que hacer es crear los
equipos en las diferentes UO para que los permisos los pille
adecuadamente.

En fin que ya no se ni lo que he dicho yo, voy a leerme lo dicho incluso
hasta yo para no liarme ni decir mas chorradas de las que ya he debido
decir.
Finalmente, voy mal encaminado?.
Gracias.





"Javier Inglés [MS MVP]" wrote in
news::

http://support.microsoft.com/defaul...ct>> win2000

Bueno, gracias por tu respuesta la cual voy a intentar aprender y aplicar
no sin una buena racion de aspirinas..
En esta ocasion me gustaria preguntar sobre una cosa un poco diferente
pero relacionado con lo mismo.
Segun tus conocimientos, seria recomendable cuando se monta un dominio y
se dan de alta los usuarios poner todos los usuario en UO's y dejar la
"raiz" del dominio sin ningun usuario para poder aplicar mejor las
directivas, o tando da?









"Javier Inglés [MS MVP]" wrote in
news:#:

La política la debes editar a nivel de la OU que vayas a necesitar, no
es necesario que sea en la default domain policy, y funciona
perfectamente con clientes 2000 y XP, pero no con pre-W2K.

Te pongo un ejemplo a ver si queda claro su funcionamiento.

Tienes esta estructura:

Dominio.local
OU Usuarios del dpto "X"
OU con servidores de Terminal Server

En la OU de usuarios tienes unas políticas aplicadas para el puesto de
trabajo del usuario normal.

En la OU con servidores de TS, es donde aplicas la política que
quieras y ahí habilitas el modo de loopback, de éste modo, el usuario,
se conecte desde donde se conecte, da igual, ya que la GPO de la
configuración de usuario que se va a aplicar es la de la loopback y no
la de su OU.

Mejor organizar por OUs siempre.

Si con el ejemplo no te queda claro, haz una prueba tú mismo en un
laboratorio si puedes y al verlo aplicado lo verás claramente.

Por ejemplo, el usuario del depto "X" del anterior ejemplo, tiene en su OU
una GPO que le pasa la configuración correcta del Intrenet Explorer.

ahora, si el usuario se conecta al TS, en éste está configurada una política
para pasar una configuración errónea del IE y que no se pueda navegar con
él, y como está activado el oopback, el usaurio en la sesión de TS recibe
esta política y no la suya normal

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"jesus" escribió en el mensaje
news:

Bueno, gracias por tu respuesta la cual voy a intentar aprender y aplicar
no sin una buena racion de aspirinas..
En esta ocasion me gustaria preguntar sobre una cosa un poco diferente
pero relacionado con lo mismo.
Segun tus conocimientos, seria recomendable cuando se monta un dominio y
se dan de alta los usuarios poner todos los usuario en UO's y dejar la
"raiz" del dominio sin ningun usuario para poder aplicar mejor las
directivas, o tando da?









"Javier Inglés [MS MVP]" wrote in
news:#:

La política la debes editar a nivel de la OU que vayas a necesitar, no
es necesario que sea en la default domain policy, y funciona
perfectamente con clientes 2000 y XP, pero no con pre-W2K.

Te pongo un ejemplo a ver si queda claro su funcionamiento.

Tienes esta estructura:

Dominio.local
OU Usuarios del dpto "X"
OU con servidores de Terminal Server

En la OU de usuarios tienes unas políticas aplicadas para el puesto de
trabajo del usuario normal.

En la OU con servidores de TS, es donde aplicas la política que
quieras y ahí habilitas el modo de loopback, de éste modo, el usuario,
se conecte desde donde se conecte, da igual, ya que la GPO de la
configuración de usuario que se va a aplicar es la de la loopback y no
la de su OU.