Directivas?

Cada vez que la actualizo meto gpupdate /force. He estado probando más y la
cuestión alcanza ya límites de rareza increíbles. Mi intención es crear esa
política para un usuario en cuestión que va a hacer logon en el domain
controller, pero mi curiosidad me ha llevado a probar si ocurría algo similar
cuando la aplicaba para el mismo usuario en cualquier otro máquina.Me he
creado otro política que cuelga de la OU Usuarios y que afecte única y
exclusivamente a ese usuario y adivina qué ha pasado...se ha aplicado sin
ningún problema.Por lo tanto concluyo,el problema está en el domain
controller,pero ¿dónde?misterios para no dormir ( y tanto).

"Javier Inglés [MS MVP]" escribió:

Has forzado la directiva con secedit (en 2000) o gpupdate (en XP y 2003)
tanto en el DC como en el cliente??

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"a.d.a." escribió en el mensaje
news:
> Tengo un sólo DC,pero puede que la replica funcione de manera correcta de
> todas formas? No sé si tendrá algo que ver con la configuración DNS, estoy
> tan desesperado que pienso cualquier cosa. En la pestaña Delegación el
> usuario en cuestión tiene Permisos:Lectura(de filtrado de seguridad), es
> decir me parece que está correcto.
>
> "Javier Inglés [MS MVP]" escribió:
>
>> Si tienes más de un DC fuerza la réplica por si acaso; a parte, repasa no
>> obstante los permisos como te digo para cerciorarte de que es correcto, y
>> mira la pestaña de Delegación en la GPMC para ver que esté correcta la
>> asignación también
>>
>> Salu2!!
>> Javier Inglés
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>>
>> "a.d.a." escribió en el mensaje
>> news:
>> > Gracias Javier,pero creo que eso lo he hecho. Estoy utilizando GPMC y
>> > añado
>> > en el subapartado Filtrado de seguridad del apartado Ámbito de mi
>> > política
>> > al usuario en cuestión y no hay manera. Al añadirlo en este apartado
>> > entiendo
>> > que de manera automática coge los permisos de Lectura y Ejecución de la
>> > política pero cuando genero un informe de los Resultados de aplicar esa
>> > directiva, en la sección Objetos de directiva de grupo aplicados no me
>> > aparece la política y tampoco lo hace en la de grupos denegados.
>> >
>> >
>> > "Javier Inglés [MS MVP]" escribió:
>> >
>> >> Filtering the Scope of a GPO
>> >>
>> >> http://www.jsiinc.com/SUBM/tip6400/rh6420.htm
>> >>
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >>
>> >>
>> >> "a.d.a." escribió en el mensaje
>> >> news:
>> >> > Me encuentro con el problema de que las directivas de seguridad que
>> >> > aplico
>> >> > de
>> >> > manera inidvidual a un sólo usuario no se aplican haga lo que
>> >> > haga.Cuando
>> >> > esa
>> >> > misma política se la aplico a Usuarios Autentificados si que surje
>> >> > efecto,
>> >> > pero en mi caso sólo quiero que se aplique a un sólo usuario.
>> >> > Agradezco
>> >> > cualquier tipo de orientación que se me de porque ando desesperado.
>> >> >
>> >> > Muchas gracias.
>> >>
>> >>
>> >>
>>
>>
>>

No ojo, es que un usuario en un DC no debería poder acceder para nada; y si
vas a tocar ahí alguna política entiendo que tiene que ser la de los DCs, y
por tanto, cuidadín con ello

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"a.d.a." escribió en el mensaje
news:

Cada vez que la actualizo meto gpupdate /force. He estado probando más y
la
cuestión alcanza ya límites de rareza increíbles. Mi intención es crear
esa
política para un usuario en cuestión que va a hacer logon en el domain
controller, pero mi curiosidad me ha llevado a probar si ocurría algo
similar
cuando la aplicaba para el mismo usuario en cualquier otro máquina.Me he
creado otro política que cuelga de la OU Usuarios y que afecte única y
exclusivamente a ese usuario y adivina qué ha pasado...se ha aplicado sin
ningún problema.Por lo tanto concluyo,el problema está en el domain
controller,pero ¿dónde?misterios para no dormir ( y tanto).

"Javier Inglés [MS MVP]" escribió:

Has forzado la directiva con secedit (en 2000) o gpupdate (en XP y 2003)
tanto en el DC como en el cliente??

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"a.d.a." escribió en el mensaje
news:
> Tengo un sólo DC,pero puede que la replica funcione de manera correcta
> de
> todas formas? No sé si tendrá algo que ver con la configuración DNS,
> estoy
> tan desesperado que pienso cualquier cosa. En la pestaña Delegación el
> usuario en cuestión tiene Permisos:Lectura(de filtrado de seguridad),
> es
> decir me parece que está correcto.
>
> "Javier Inglés [MS MVP]" escribió:
>
>> Si tienes más de un DC fuerza la réplica por si acaso; a parte, repasa
>> no
>> obstante los permisos como te digo para cerciorarte de que es
>> correcto, y
>> mira la pestaña de Delegación en la GPMC para ver que esté correcta la
>> asignación también
>>
>> Salu2!!
>> Javier Inglés
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>>
>> "a.d.a." escribió en el mensaje
>> news:
>> > Gracias Javier,pero creo que eso lo he hecho. Estoy utilizando GPMC
>> > y
>> > añado
>> > en el subapartado Filtrado de seguridad del apartado Ámbito de mi
>> > política
>> > al usuario en cuestión y no hay manera. Al añadirlo en este apartado
>> > entiendo
>> > que de manera automática coge los permisos de Lectura y Ejecución de
>> > la
>> > política pero cuando genero un informe de los Resultados de aplicar
>> > esa
>> > directiva, en la sección Objetos de directiva de grupo aplicados no
>> > me
>> > aparece la política y tampoco lo hace en la de grupos denegados.
>> >
>> >
>> > "Javier Inglés [MS MVP]" escribió:
>> >
>> >> Filtering the Scope of a GPO
>> >>
>> >> http://www.jsiinc.com/SUBM/tip6400/rh6420.htm
>> >>
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >>
>> >>
>> >> "a.d.a." escribió en el mensaje
>> >> news:
>> >> > Me encuentro con el problema de que las directivas de seguridad
>> >> > que
>> >> > aplico
>> >> > de
>> >> > manera inidvidual a un sólo usuario no se aplican haga lo que
>> >> > haga.Cuando
>> >> > esa
>> >> > misma política se la aplico a Usuarios Autentificados si que
>> >> > surje
>> >> > efecto,
>> >> > pero en mi caso sólo quiero que se aplique a un sólo usuario.
>> >> > Agradezco
>> >> > cualquier tipo de orientación que se me de porque ando
>> >> > desesperado.
>> >> >
>> >> > Muchas gracias.
>> >>
>> >>
>> >>
>>
>>
>>

Pues en mi caso es fundamental que acceda.Es un controlador de dominio y un
servidor Terminal Server.Quiero implementar una solución con ThinClient

"Javier Inglés [MS MVP]" escribió:

No ojo, es que un usuario en un DC no debería poder acceder para nada; y si
vas a tocar ahí alguna política entiendo que tiene que ser la de los DCs, y
por tanto, cuidadín con ello

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"a.d.a." escribió en el mensaje
news:
> Cada vez que la actualizo meto gpupdate /force. He estado probando más y
> la
> cuestión alcanza ya límites de rareza increíbles. Mi intención es crear
> esa
> política para un usuario en cuestión que va a hacer logon en el domain
> controller, pero mi curiosidad me ha llevado a probar si ocurría algo
> similar
> cuando la aplicaba para el mismo usuario en cualquier otro máquina.Me he
> creado otro política que cuelga de la OU Usuarios y que afecte única y
> exclusivamente a ese usuario y adivina qué ha pasado...se ha aplicado sin
> ningún problema.Por lo tanto concluyo,el problema está en el domain
> controller,pero ¿dónde?misterios para no dormir ( y tanto).
>
> "Javier Inglés [MS MVP]" escribió:
>
>> Has forzado la directiva con secedit (en 2000) o gpupdate (en XP y 2003)
>> tanto en el DC como en el cliente??
>>
>> Salu2!!
>> Javier Inglés
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>>
>> "a.d.a." escribió en el mensaje
>> news:
>> > Tengo un sólo DC,pero puede que la replica funcione de manera correcta
>> > de
>> > todas formas? No sé si tendrá algo que ver con la configuración DNS,
>> > estoy
>> > tan desesperado que pienso cualquier cosa. En la pestaña Delegación el
>> > usuario en cuestión tiene Permisos:Lectura(de filtrado de seguridad),
>> > es
>> > decir me parece que está correcto.
>> >
>> > "Javier Inglés [MS MVP]" escribió:
>> >
>> >> Si tienes más de un DC fuerza la réplica por si acaso; a parte, repasa
>> >> no
>> >> obstante los permisos como te digo para cerciorarte de que es
>> >> correcto, y
>> >> mira la pestaña de Delegación en la GPMC para ver que esté correcta la
>> >> asignación también
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >>
>> >>
>> >> "a.d.a." escribió en el mensaje
>> >> news:
>> >> > Gracias Javier,pero creo que eso lo he hecho. Estoy utilizando GPMC
>> >> > y
>> >> > añado
>> >> > en el subapartado Filtrado de seguridad del apartado Ámbito de mi
>> >> > política
>> >> > al usuario en cuestión y no hay manera. Al añadirlo en este apartado
>> >> > entiendo
>> >> > que de manera automática coge los permisos de Lectura y Ejecución de
>> >> > la
>> >> > política pero cuando genero un informe de los Resultados de aplicar
>> >> > esa
>> >> > directiva, en la sección Objetos de directiva de grupo aplicados no
>> >> > me
>> >> > aparece la política y tampoco lo hace en la de grupos denegados.
>> >> >
>> >> >
>> >> > "Javier Inglés [MS MVP]" escribió:
>> >> >
>> >> >> Filtering the Scope of a GPO
>> >> >>
>> >> >> http://www.jsiinc.com/SUBM/tip6400/rh6420.htm
>> >> >>
>> >> >>
>> >> >> Salu2!!
>> >> >> Javier Inglés
>> >> >> MS MVP, Windows Server-Directory Services
>> >> >>
>> >> >>
>> >> >>
>> >> >>
>> >> >>
>> >> >> "a.d.a." escribió en el mensaje
>> >> >> news:
>> >> >> > Me encuentro con el problema de que las directivas de seguridad
>> >> >> > que
>> >> >> > aplico
>> >> >> > de
>> >> >> > manera inidvidual a un sólo usuario no se aplican haga lo que
>> >> >> > haga.Cuando
>> >> >> > esa
>> >> >> > misma política se la aplico a Usuarios Autentificados si que
>> >> >> > surje
>> >> >> > efecto,
>> >> >> > pero en mi caso sólo quiero que se aplique a un sólo usuario.
>> >> >> > Agradezco
>> >> >> > cualquier tipo de orientación que se me de porque ando
>> >> >> > desesperado.
>> >> >> >
>> >> >> > Muchas gracias.
>> >> >>
>> >> >>
>> >> >>
>> >>
>> >>
>> >>
>>
>>
>>

pues entonces mal lo has hecho, porque un DC no debe ser nunca servidor de
Terminal Server, primero por temas de seguridad, segundo de rendimiento y
tercero en tu caso por este tipo de cosas.

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"a.d.a." escribió en el mensaje
news:

Pues en mi caso es fundamental que acceda.Es un controlador de dominio y
un
servidor Terminal Server.Quiero implementar una solución con ThinClient

"Javier Inglés [MS MVP]" escribió:

No ojo, es que un usuario en un DC no debería poder acceder para nada; y
si
vas a tocar ahí alguna política entiendo que tiene que ser la de los DCs,
y
por tanto, cuidadín con ello

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"a.d.a." escribió en el mensaje
news:
> Cada vez que la actualizo meto gpupdate /force. He estado probando más
> y
> la
> cuestión alcanza ya límites de rareza increíbles. Mi intención es crear
> esa
> política para un usuario en cuestión que va a hacer logon en el domain
> controller, pero mi curiosidad me ha llevado a probar si ocurría algo
> similar
> cuando la aplicaba para el mismo usuario en cualquier otro máquina.Me
> he
> creado otro política que cuelga de la OU Usuarios y que afecte única y
> exclusivamente a ese usuario y adivina qué ha pasado...se ha aplicado
> sin
> ningún problema.Por lo tanto concluyo,el problema está en el domain
> controller,pero ¿dónde?misterios para no dormir ( y tanto).
>
> "Javier Inglés [MS MVP]" escribió:
>
>> Has forzado la directiva con secedit (en 2000) o gpupdate (en XP y
>> 2003)
>> tanto en el DC como en el cliente??
>>
>> Salu2!!
>> Javier Inglés
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>>
>> "a.d.a." escribió en el mensaje
>> news:
>> > Tengo un sólo DC,pero puede que la replica funcione de manera
>> > correcta
>> > de
>> > todas formas? No sé si tendrá algo que ver con la configuración DNS,
>> > estoy
>> > tan desesperado que pienso cualquier cosa. En la pestaña Delegación
>> > el
>> > usuario en cuestión tiene Permisos:Lectura(de filtrado de
>> > seguridad),
>> > es
>> > decir me parece que está correcto.
>> >
>> > "Javier Inglés [MS MVP]" escribió:
>> >
>> >> Si tienes más de un DC fuerza la réplica por si acaso; a parte,
>> >> repasa
>> >> no
>> >> obstante los permisos como te digo para cerciorarte de que es
>> >> correcto, y
>> >> mira la pestaña de Delegación en la GPMC para ver que esté correcta
>> >> la
>> >> asignación también
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >>
>> >>
>> >> "a.d.a." escribió en el mensaje
>> >> news:
>> >> > Gracias Javier,pero creo que eso lo he hecho. Estoy utilizando
>> >> > GPMC
>> >> > y
>> >> > añado
>> >> > en el subapartado Filtrado de seguridad del apartado Ámbito de
>> >> > mi
>> >> > política
>> >> > al usuario en cuestión y no hay manera. Al añadirlo en este
>> >> > apartado
>> >> > entiendo
>> >> > que de manera automática coge los permisos de Lectura y Ejecución
>> >> > de
>> >> > la
>> >> > política pero cuando genero un informe de los Resultados de
>> >> > aplicar
>> >> > esa
>> >> > directiva, en la sección Objetos de directiva de grupo aplicados
>> >> > no
>> >> > me
>> >> > aparece la política y tampoco lo hace en la de grupos denegados.
>> >> >
>> >> >
>> >> > "Javier Inglés [MS MVP]" escribió:
>> >> >
>> >> >> Filtering the Scope of a GPO
>> >> >>
>> >> >> http://www.jsiinc.com/SUBM/tip6400/rh6420.htm
>> >> >>
>> >> >>
>> >> >> Salu2!!
>> >> >> Javier Inglés
>> >> >> MS MVP, Windows Server-Directory Services
>> >> >>
>> >> >>
>> >> >>
>> >> >>
>> >> >>
>> >> >> "a.d.a." escribió en el
>> >> >> mensaje
>> >> >> news:
>> >> >> > Me encuentro con el problema de que las directivas de
>> >> >> > seguridad
>> >> >> > que
>> >> >> > aplico
>> >> >> > de
>> >> >> > manera inidvidual a un sólo usuario no se aplican haga lo que
>> >> >> > haga.Cuando
>> >> >> > esa
>> >> >> > misma política se la aplico a Usuarios Autentificados si que
>> >> >> > surje
>> >> >> > efecto,
>> >> >> > pero en mi caso sólo quiero que se aplique a un sólo usuario.
>> >> >> > Agradezco
>> >> >> > cualquier tipo de orientación que se me de porque ando
>> >> >> > desesperado.
>> >> >> >
>> >> >> > Muchas gracias.
>> >> >>
>> >> >>
>> >> >>
>> >>
>> >>
>> >>
>>
>>
>>

Si conocieras la infraestructura de red y más aún para qué va destinado este
tipo de red, no tengas ninguna duda, me darías la razón, es la única
maneraNo te preocupes, después de darle muchas vueltas y de aplicar miles
de cambios, las cosas han tirado para adelante.No sé muy bien por qué y ni
cómo se han arreglado, son tantas las cosas que toqué, que no sé cuál de
ellas dio resultado, si lo supiera aquí lo pondría... Muchas gracias.

"Javier Inglés [MS MVP]" escribió:

pues entonces mal lo has hecho, porque un DC no debe ser nunca servidor de
Terminal Server, primero por temas de seguridad, segundo de rendimiento y
tercero en tu caso por este tipo de cosas.

Salu2!!
Javier Inglés
MS MVP, Windows Server-Directory Services





"a.d.a." escribió en el mensaje
news:
> Pues en mi caso es fundamental que acceda.Es un controlador de dominio y
> un
> servidor Terminal Server.Quiero implementar una solución con ThinClient
>
> "Javier Inglés [MS MVP]" escribió:
>
>> No ojo, es que un usuario en un DC no debería poder acceder para nada; y
>> si
>> vas a tocar ahí alguna política entiendo que tiene que ser la de los DCs,
>> y
>> por tanto, cuidadín con ello
>>
>> Salu2!!
>> Javier Inglés
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>>
>>
>> "a.d.a." escribió en el mensaje
>> news:
>> > Cada vez que la actualizo meto gpupdate /force. He estado probando más
>> > y
>> > la
>> > cuestión alcanza ya límites de rareza increíbles. Mi intención es crear
>> > esa
>> > política para un usuario en cuestión que va a hacer logon en el domain
>> > controller, pero mi curiosidad me ha llevado a probar si ocurría algo
>> > similar
>> > cuando la aplicaba para el mismo usuario en cualquier otro máquina.Me
>> > he
>> > creado otro política que cuelga de la OU Usuarios y que afecte única y
>> > exclusivamente a ese usuario y adivina qué ha pasado...se ha aplicado
>> > sin
>> > ningún problema.Por lo tanto concluyo,el problema está en el domain
>> > controller,pero ¿dónde?misterios para no dormir ( y tanto).
>> >
>> > "Javier Inglés [MS MVP]" escribió:
>> >
>> >> Has forzado la directiva con secedit (en 2000) o gpupdate (en XP y
>> >> 2003)
>> >> tanto en el DC como en el cliente??
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >>
>> >>
>> >> "a.d.a." escribió en el mensaje
>> >> news:
>> >> > Tengo un sólo DC,pero puede que la replica funcione de manera
>> >> > correcta
>> >> > de
>> >> > todas formas? No sé si tendrá algo que ver con la configuración DNS,
>> >> > estoy
>> >> > tan desesperado que pienso cualquier cosa. En la pestaña Delegación
>> >> > el
>> >> > usuario en cuestión tiene Permisos:Lectura(de filtrado de
>> >> > seguridad),
>> >> > es
>> >> > decir me parece que está correcto.
>> >> >
>> >> > "Javier Inglés [MS MVP]" escribió:
>> >> >
>> >> >> Si tienes más de un DC fuerza la réplica por si acaso; a parte,
>> >> >> repasa
>> >> >> no
>> >> >> obstante los permisos como te digo para cerciorarte de que es
>> >> >> correcto, y
>> >> >> mira la pestaña de Delegación en la GPMC para ver que esté correcta
>> >> >> la
>> >> >> asignación también
>> >> >>
>> >> >> Salu2!!
>> >> >> Javier Inglés
>> >> >> MS MVP, Windows Server-Directory Services
>> >> >>
>> >> >>
>> >> >>
>> >> >>
>> >> >>
>> >> >> "a.d.a." escribió en el mensaje
>> >> >> news:
>> >> >> > Gracias Javier,pero creo que eso lo he hecho. Estoy utilizando
>> >> >> > GPMC
>> >> >> > y
>> >> >> > añado
>> >> >> > en el subapartado Filtrado de seguridad del apartado Ámbito de
>> >> >> > mi
>> >> >> > política
>> >> >> > al usuario en cuestión y no hay manera. Al añadirlo en este
>> >> >> > apartado
>> >> >> > entiendo
>> >> >> > que de manera automática coge los permisos de Lectura y Ejecución
>> >> >> > de
>> >> >> > la
>> >> >> > política pero cuando genero un informe de los Resultados de
>> >> >> > aplicar
>> >> >> > esa
>> >> >> > directiva, en la sección Objetos de directiva de grupo aplicados
>> >> >> > no
>> >> >> > me
>> >> >> > aparece la política y tampoco lo hace en la de grupos denegados.
>> >> >> >
>> >> >> >
>> >> >> > "Javier Inglés [MS MVP]" escribió:
>> >> >> >
>> >> >> >> Filtering the Scope of a GPO
>> >> >> >>
>> >> >> >> http://www.jsiinc.com/SUBM/tip6400/rh6420.htm
>> >> >> >>
>> >> >> >>
>> >> >> >> Salu2!!
>> >> >> >> Javier Inglés
>> >> >> >> MS MVP, Windows Server-Directory Services
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >> "a.d.a." escribió en el
>> >> >> >> mensaje
>> >> >> >> news:
>> >> >> >> > Me encuentro con el problema de que las directivas de
>> >> >> >> > seguridad
>> >> >> >> > que
>> >> >> >> > aplico
>> >> >> >> > de
>> >> >> >> > manera inidvidual a un sólo usuario no se aplican haga lo que
>> >> >> >> > haga.Cuando
>> >> >> >> > esa
>> >> >> >> > misma política se la aplico a Usuarios Autentificados si que
>> >> >> >> > surje
>> >> >> >> > efecto,
>> >> >> >> > pero en mi caso sólo quiero que se aplique a un sólo usuario.
>> >> >> >> > Agradezco
>> >> >> >> > cualquier tipo de orientación que se me de porque ando
>> >> >> >> > desesperado.
>> >> >> >> >
>> >> >> >> > Muchas gracias.
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >>
>> >> >>
>> >> >>
>> >>
>> >>
>> >>
>>
>>
>>