Como tener un unico usuario con directivas diferentes

Jodeeeeeeeeeeeeerrrrrrrr, anda que no tiene tela la cosa, ahora con este
segundo ejemplo lo entiendo (creo) mucho mejor, y anda que no llevo
conceptos completamente equivocados con todo esto de las GPO, y anda que no
se puede complicar la cosa. je je.

Por lo tanto, yendo al grano creo entender, que cuando se activa el
loopback ocurre lo siguiente:
Tengo un usuario en una OU con sus permisos, este usuario lo coloco en otra
OU que tendra otros permisos, si en la segunda OU le activo el loopback, lo
que hago es decirle al servidor que los usuarios que se encuentren en esta
segunda OU el perfil base es el que se encuentra en la primera OU y que lo
unico que tiene que hacer es mirar que cambia entre las dos OU y aplicar lo
que corresponda,pero siempre basandose sobre la primera.
Y si no se activa el loopback, se aplicara la directiva que haya en la
segunda OU y no se tendra en cuenta los permisos que se hayan definido en
la primera OU como es normal.

Entiendo correctamente lo que se pretende con esto?


Por si acaso, intento explicarlo en forma de ejemplo.


Creo el usuario X en una UO llamada X, con unas politicas determinadas.
Este usuario dependiendo de la situacion (por ej. TS) puede interesarme que
al conectarse, tenga otras politicas diferentes.

Por lo tanto, agrego al usuario X de la UO X como miembro de la UO con
nombre Y, con lo que cuando le corresponda, se le asignaran los permisos
correspondientes a la UO Y.
Resultado final.
Que si el usuario X se conecta por ejemplo al equipo normalmente pillara
las directivas de la UO con nombre X, pero si se conecta por TS, como que
se configurara el TS para que tenga permisos de conexion solamente los
usuarios de la UO con nombre Y, el usuario X al conectarse por TS, cogera
los permisos correspondientes a la UO Y, pero como que la UO Y tienen
activado el loopback, entonces pilla la directiva de la UO X, pero con las
limitaciones implantadas de la UO Y.

Espero que no me haya equivocado, porque llevo toda la mañana pegandole
vueltas y ya no se si es de dia o ya se ha hecho de noche. Si me dices que
es correcto lo que creo, intentare aplicarlo a ver si lo consigo.
Un saludo y gracias de nuevo.







"Javier Inglés [MS MVP]" wrote in
news:#:

Mejor organizar por OUs siempre.

Si con el ejemplo no te queda claro, haz una prueba tú mismo en un
laboratorio si puedes y al verlo aplicado lo verás claramente.

Por ejemplo, el usuario del depto "X" del anterior ejemplo, tiene en
su OU una GPO que le pasa la configuración correcta del Intrenet
Explorer.

ahora, si el usuario se conecta al TS, en éste está configurada una
política para pasar una configuración errónea del IE y que no se pueda
navegar con él, y como está activado el oopback, el usaurio en la
sesión de TS recibe esta política y no la suya normal

Casi ;-)

Tú al usuario le dejas siempre en su OU "normal", con sus GPO corporativas.

Después, en la OU de los servidores de TS, simplemente creas la GPO con la
configuración de la parte de usuario que quieras y usas el loopback; la
cuenta de usuario no tienes que andar haciendo nada con ella :-)

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"jesus" escribió en el mensaje
news:

Jodeeeeeeeeeeeeerrrrrrrr, anda que no tiene tela la cosa, ahora con este
segundo ejemplo lo entiendo (creo) mucho mejor, y anda que no llevo
conceptos completamente equivocados con todo esto de las GPO, y anda que
no
se puede complicar la cosa. je je.

Por lo tanto, yendo al grano creo entender, que cuando se activa el
loopback ocurre lo siguiente:
Tengo un usuario en una OU con sus permisos, este usuario lo coloco en
otra
OU que tendra otros permisos, si en la segunda OU le activo el loopback,
lo
que hago es decirle al servidor que los usuarios que se encuentren en esta
segunda OU el perfil base es el que se encuentra en la primera OU y que lo
unico que tiene que hacer es mirar que cambia entre las dos OU y aplicar
lo
que corresponda,pero siempre basandose sobre la primera.
Y si no se activa el loopback, se aplicara la directiva que haya en la
segunda OU y no se tendra en cuenta los permisos que se hayan definido en
la primera OU como es normal.

Entiendo correctamente lo que se pretende con esto?


Por si acaso, intento explicarlo en forma de ejemplo.


Creo el usuario X en una UO llamada X, con unas politicas determinadas.
Este usuario dependiendo de la situacion (por ej. TS) puede interesarme
que
al conectarse, tenga otras politicas diferentes.

Por lo tanto, agrego al usuario X de la UO X como miembro de la UO con
nombre Y, con lo que cuando le corresponda, se le asignaran los permisos
correspondientes a la UO Y.
Resultado final.
Que si el usuario X se conecta por ejemplo al equipo normalmente pillara
las directivas de la UO con nombre X, pero si se conecta por TS, como que
se configurara el TS para que tenga permisos de conexion solamente los
usuarios de la UO con nombre Y, el usuario X al conectarse por TS, cogera
los permisos correspondientes a la UO Y, pero como que la UO Y tienen
activado el loopback, entonces pilla la directiva de la UO X, pero con las
limitaciones implantadas de la UO Y.

Espero que no me haya equivocado, porque llevo toda la mañana pegandole
vueltas y ya no se si es de dia o ya se ha hecho de noche. Si me dices que
es correcto lo que creo, intentare aplicarlo a ver si lo consigo.
Un saludo y gracias de nuevo.







"Javier Inglés [MS MVP]" wrote in
news:#:

Mejor organizar por OUs siempre.

Si con el ejemplo no te queda claro, haz una prueba tú mismo en un
laboratorio si puedes y al verlo aplicado lo verás claramente.

Por ejemplo, el usuario del depto "X" del anterior ejemplo, tiene en
su OU una GPO que le pasa la configuración correcta del Intrenet
Explorer.

ahora, si el usuario se conecta al TS, en éste está configurada una
política para pasar una configuración errónea del IE y que no se pueda
navegar con él, y como está activado el oopback, el usaurio en la
sesión de TS recibe esta política y no la suya normal

Correcto, no me explique correctamente, el usuario como bien dices, se
queda en la OU "normal", porque de hecho si quieres volver a crear de
nuevo el mismo usuario pero en diferente UO, como que no te deja, puesto
que te avisa de que el usuario aunque este en diferente OU ya existe. Por
lo tanto creo un grupo de usuarios en la segunda OU y le añado el usuario
correspondiente.
Aparte creo acabar de comprender que cuando activas el loopback lo que se
hace es trabajar con GPO de cara a la maquina y no (o no tanto) de cara
al usuario, entonces claro la cosa se amplia bastante.

De hecho la propia ayuda del server lo dice bien claro, Aplica
configuraciones de usuario alternativas cuando un usuario inicia la
sesion en un sistema afectado por esta configuracion.

Por lo tanto, el tema ya esta claro del todo, lastima que esto solo se
pueda aplicar cuando se trabaje desde diferentes equipos, puesto que esto
no sirve para cuando por ejemplo un usuario se conecta a un equipo local
como usuario local, y desde el mismo equipo, por exigencias de alguna
aplicacion, se tenga que hacer mediante terminal server.

En fin, que supongo que no se puede hacer todo en este mundo, pero de
todas formas es interesante lo que se ha pretendido hacer aqui.
Muchas gracias Javier por tu ayuda.
Salu2



"Javier Inglés [MS MVP]" wrote in
news::

Casi ;-)

Tú al usuario le dejas siempre en su OU "normal", con sus GPO
corporativas.

Después, en la OU de los servidores de TS, simplemente creas la GPO
con la configuración de la parte de usuario que quieras y usas el
loopback; la cuenta de usuario no tienes que andar haciendo nada con
ella :-)

<<<Aparte creo acabar de comprender que cuando activas el loopback lo que se
hace es trabajar con GPO de cara a la maquina y no (o no tanto) de cara
al usuario, entonces claro la cosa se amplia bastante>>

Justo :-))

Lo que no te entiendo es lo siguiente socio que pones

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"jesus" escribió en el mensaje
news:u5wFJ%

Correcto, no me explique correctamente, el usuario como bien dices, se
queda en la OU "normal", porque de hecho si quieres volver a crear de
nuevo el mismo usuario pero en diferente UO, como que no te deja, puesto
que te avisa de que el usuario aunque este en diferente OU ya existe. Por
lo tanto creo un grupo de usuarios en la segunda OU y le añado el usuario
correspondiente.
Aparte creo acabar de comprender que cuando activas el loopback lo que se
hace es trabajar con GPO de cara a la maquina y no (o no tanto) de cara
al usuario, entonces claro la cosa se amplia bastante.

De hecho la propia ayuda del server lo dice bien claro, Aplica
configuraciones de usuario alternativas cuando un usuario inicia la
sesion en un sistema afectado por esta configuracion.

Por lo tanto, el tema ya esta claro del todo, lastima que esto solo se
pueda aplicar cuando se trabaje desde diferentes equipos, puesto que esto
no sirve para cuando por ejemplo un usuario se conecta a un equipo local
como usuario local, y desde el mismo equipo, por exigencias de alguna
aplicacion, se tenga que hacer mediante terminal server.

En fin, que supongo que no se puede hacer todo en este mundo, pero de
todas formas es interesante lo que se ha pretendido hacer aqui.
Muchas gracias Javier por tu ayuda.
Salu2



"Javier Inglés [MS MVP]" wrote in
news::

Casi ;-)

Tú al usuario le dejas siempre en su OU "normal", con sus GPO
corporativas.

Después, en la OU de los servidores de TS, simplemente creas la GPO
con la configuración de la parte de usuario que quieras y usas el
loopback; la cuenta de usuario no tienes que andar haciendo nada con
ella :-)

Tranquilo y no me hagas caso porque solo digo tonterias a punta pala.
Ahora buscando por internet he encontrado esta pagina que es una
maravilla y que me esta dando respuesta a un monton de dudas que se me
planteaban a la hora de entender lo que me decias y que lo unico que
hacia era cada vez que pensaba algo salirme mas dudas encima de las que
ya tenia.

http://freyes.svetlian.com/GPOS/GPOS.htm

Ahora principalmente voy a plantearme aprenderme la informacion que hay
alli lo maximo posible ya que me ayudara a comprender muchas cosas que
ahora me suenan a chino, y que lo unico que me hacen es hacer perder el
tiempo al resto de gente como tu que prentenden ayudarme y que no puedo
aprovechar correctamente por hacerme falta un monton de conceptos
basicos.

Aparte de que si te la miras un poco, tambien habla de lo que aqui hemos
hablado, con lo que alli dice, mas todo lo que me has dicho, ahora creo
que definitivamente entendere correctamente como hacerlo puesto que
despues de leermelo me he dado cuenta que lo que decia no era correcto.
En fin, no me enrrollo mas y te dejo tranquilo que ya tienes suficiente
con la cantidad de gente que te preguntan cosas.
Saludos y muchas gracias por todo de nuevo.









"Javier Inglés [MS MVP]" wrote in
news:#:

<<<Aparte creo acabar de comprender que cuando activas el loopback lo
que se hace es trabajar con GPO de cara a la maquina y no (o no tanto)
de cara al usuario, entonces claro la cosa se amplia bastante>>

Justo :-))

Lo que no te entiendo es lo siguiente socio que pones