Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Como tener un unico usuario con directivas diferentes

08/09/2005 - 18:37 por jesus | Informe spam
Ayuda Hacer una pregunta
Despues de leer que es posible que en W2k se puede hacer que un mismo
usuario pueda tener diferentes directivas (Q231287), por lo que entiendo,
si el cliente no es un w2k no funciona. Por lo tanto, doy por supuesto que
para el resto hay que hacer diferentes nombres de usuarios (para un mismo
usuario) y meterlos en diferentes UO para poder aplicar diferentes
politicas de grupo satisfactoriamente.
POr lo tanto mi pregunta seria si es posible que en un entorno W2k3server y
en clientes 2000 i XP se pueda hacer para que un mismo usuario pueda tener
un unico nombre de usuario y que por ejemplo si se conecta directamente por
un equipo tenga unas directivas, y si lo hace por Terminal server tenga
otras directivas.
Supongo que no se puede hacer, pero despues de leer el articulo anterior
pues uno ya tiene sus dudas.
Si alguien puede decirme algo se lo agradezco.
Salu2 y gracias a todos.
email Siga el debateRespuesta 14 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#11 Javier Inglés [MS MVP]
13/09/2005 - 13:38 | Informe spam
Sí, si a Fernando Reyes [MS MVP] le conozco muy bien y es otro mostro que
tenemos por aquí gracias a dios :-)

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"jesus" escribió en el mensaje
news:
Tranquilo y no me hagas caso porque solo digo tonterias a punta pala.
Ahora buscando por internet he encontrado esta pagina que es una
maravilla y que me esta dando respuesta a un monton de dudas que se me
planteaban a la hora de entender lo que me decias y que lo unico que
hacia era cada vez que pensaba algo salirme mas dudas encima de las que
ya tenia.

http://freyes.svetlian.com/GPOS/GPOS.htm

Ahora principalmente voy a plantearme aprenderme la informacion que hay
alli lo maximo posible ya que me ayudara a comprender muchas cosas que
ahora me suenan a chino, y que lo unico que me hacen es hacer perder el
tiempo al resto de gente como tu que prentenden ayudarme y que no puedo
aprovechar correctamente por hacerme falta un monton de conceptos
basicos.

Aparte de que si te la miras un poco, tambien habla de lo que aqui hemos
hablado, con lo que alli dice, mas todo lo que me has dicho, ahora creo
que definitivamente entendere correctamente como hacerlo puesto que
despues de leermelo me he dado cuenta que lo que decia no era correcto.
En fin, no me enrrollo mas y te dejo tranquilo que ya tienes suficiente
con la cantidad de gente que te preguntan cosas.
Saludos y muchas gracias por todo de nuevo.









"Javier Inglés [MS MVP]" wrote in
news:#:

<<<Aparte creo acabar de comprender que cuando activas el loopback lo
que se hace es trabajar con GPO de cara a la maquina y no (o no tanto)
de cara al usuario, entonces claro la cosa se amplia bastante>>

Justo :-))

Lo que no te entiendo es lo siguiente socio que pones




Respuesta Responder a este mensaje
#12 jesus
13/09/2005 - 17:06 | Informe spam
Ya lo se ya que tambien es de los que ayudan a todo cristo dentro de lo que
pueden. Pues bueno, despues de leerme la mayoria de la informacion de la
pagina, he intentado realizar lo que se supone que hay que hacer, y como
era de esperar no ha funcionado. Me imagino donde esta la culpa pero a ver
si voy bien o no.

Despues de 500 versiones diferentes, a ver si al final doy con la buena.
Cuando activamos la opcion del loopback, una vez activada, doy por supuesto
que ya no hace falta que existan usuarios dentro de la OU donde se active
el loopback puesto que con que esten los equipos desde los cuales se
realicen las conexiones introducidos en su interior, ya es suficiente.

Por lo tanto al activar la opcion del loopback lo que hacemos es que cuando
un usuario se conecta desde uno de estos equipos, aunque el usuario que se
logee no este en la OU, este se podra logear igual por conectarse desde una
maquina autorizada. Entonces, el usuario que se logee pilla la directiva
que se configure en la OU del loopback dependiendo de sustituir o combinar
y las opciones resultantes, prevaleceran sobre la original del usuario (si
corresponde), por lo que no hace falta tocar nada al usuario
Es correcto lo que acabo de decir o es otra chorrada?

En el caso de que sea correcto ya explicaria lo que pretendo hacer, ya que
igual quiero inventar la bomba atomica yo solito y ...
En fin, un saludo y gracias.








"Javier Inglés [MS MVP]" wrote in
news:e#:

Sí, si a Fernando Reyes [MS MVP] le conozco muy bien y es otro mostro
que tenemos por aquí gracias a dios :-)

Respuesta Responder a este mensaje
#13 Javier Inglés [MS MVP]
13/09/2005 - 17:22 | Informe spam
Es como lo dices.

La opción idel del oopback se supone que es sustituir la GPO del usuario

Si no se te aplica, repasa que hayas forzado que se refresque la política
con un gpupdate (en 2003) o secedit (en caso de 2000)

Verifica el visor de eventos y que la configuración DNS esté correcta

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"jesus" escribió en el mensaje
news:eP$
Ya lo se ya que tambien es de los que ayudan a todo cristo dentro de lo
que
pueden. Pues bueno, despues de leerme la mayoria de la informacion de la
pagina, he intentado realizar lo que se supone que hay que hacer, y como
era de esperar no ha funcionado. Me imagino donde esta la culpa pero a ver
si voy bien o no.

Despues de 500 versiones diferentes, a ver si al final doy con la buena.
Cuando activamos la opcion del loopback, una vez activada, doy por
supuesto
que ya no hace falta que existan usuarios dentro de la OU donde se active
el loopback puesto que con que esten los equipos desde los cuales se
realicen las conexiones introducidos en su interior, ya es suficiente.

Por lo tanto al activar la opcion del loopback lo que hacemos es que
cuando
un usuario se conecta desde uno de estos equipos, aunque el usuario que se
logee no este en la OU, este se podra logear igual por conectarse desde
una
maquina autorizada. Entonces, el usuario que se logee pilla la directiva
que se configure en la OU del loopback dependiendo de sustituir o combinar
y las opciones resultantes, prevaleceran sobre la original del usuario (si
corresponde), por lo que no hace falta tocar nada al usuario
Es correcto lo que acabo de decir o es otra chorrada?

En el caso de que sea correcto ya explicaria lo que pretendo hacer, ya que
igual quiero inventar la bomba atomica yo solito y ...
En fin, un saludo y gracias.








"Javier Inglés [MS MVP]" wrote in
news:e#:

Sí, si a Fernando Reyes [MS MVP] le conozco muy bien y es otro mostro
que tenemos por aquí gracias a dios :-)




Respuesta Responder a este mensaje
#14 jesus
14/09/2005 - 18:01 | Informe spam
Bueno, gracias a dios al final lo he conseguido y ha funcionado sin
problemas. Otra cosa que he podido comprobar, es lo fundamental del
servicio DNS que es para todo, porque me ha quedado clarisimo que si este
(DNS) no esta correctamente configurado, de todo esto ni cinco.
En fin, Javier muchisimas gracias por tu paciencia que no ha sido poca, y
ahora que lo tengo claro voy a probar de hacerlo para TS que ya he visto
como se hace.
Un saludo







"Javier Inglés [MS MVP]" wrote in
news:#l84$:

Es como lo dices.

La opción idel del oopback se supone que es sustituir la GPO del
usuario

Si no se te aplica, repasa que hayas forzado que se refresque la
política con un gpupdate (en 2003) o secedit (en caso de 2000)

Verifica el visor de eventos y que la configuración DNS esté correcta

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida