Directivas grupo no se aplican

He hecho nuevas pruebas y la cosa es aun peor:

He desvinculado la directiva de la UO donde estan alumno y alumno2, y
efectivamente no se aplican las directivas a ninguno.
He creado una nueva directiva donde solo he puesto para probar "Quitar el
menu Ejecutar del menu de inicio" de Plantillas Administrativas/Menu Inicio
y Barras de Herramientas, y .
Se le aplica a alumno pero no a alumno2

!!!! me estoy volviendo loco !!!!!

Saludos
Damian

"Damián Vidal" escribió en el mensaje
news:

Soy yo de nuevo: por si sirve de algo he lanzado el comando gpresult tanto
cuando me he conectado como alumno como alumno2 y el resultado es
exactamente el mismo excepto en dos cosas completamente lógicas que son:

GPResult de alumno
...
Perfil local: c:\documents and settings\alumno
...
Configuracion de usuario
CN=alumno

GPResult de alumno2
-
...
Perfil local: c:\documents and settings\alumno2
...
Configuracion de usuario
CN=alumno2

Tambien he hecho gpupdate en alumno2 y no se arregla nada.

Otro saludo
Damian

"Damián Vidal" escribió en el mensaje
news:

Hola de nuevo.

Tras haber mirado las páginas que me indicaste no logre nada en concreto,
pues todo parece perfecto. Ahora bien tras muchisimas pruebas y tras
borrarlo todo absolutamente todo, usuarios UOs, carpetas, directivas,
etc. y empezar de nuevo creo haber llegado a la conclusión de que son las
directivas y el perfil movil los que se están peleando. Para llegar a
esta conclusión he hecho lo siguiente: (Perdona por el rollo)

1. Creo una UO alumnos, y un usuario alumno en el dominio, y un grupo
Alumnos al que pertenece alumno
2. En un cliente arranco como administrador local, creo un usuario
prueba.
3. En el cliente arranco como usuario prueba
4. Configuro el perfil de prueba
5. Creo en el servidor una carpeta "perfiles" que almacenara el perfil de
los usuarios
6. Arranco el cliente como administrador del dominio
7. Mediante Opciones Avanzadas de Mi Pc, copio el perfil del usuario en
la carpeta perfil del servidor, e indico que este perfil lo pueden usar
los miembros del grupo Alumnos
8. En el perfil de alumno en el AD le indico que el perfil movil es el
que está en la carpeta "perfiles"
9. Me conecto en el cliente como alumno y efectivamente tengo el perfil
deseado.
10. En la carpeta perfiles cambio el fichero user.dat por user.man para
que no se pueda modificar el perfil.
11. Creo las directivas de grupo correspondientes, principalmente en
cuanto al escritorio y menu de inicio
12. Conecto como alumno y todo sigue bien.
13. Creo un alumno2 y le indico como perfil el mismo que a alumno, pues
mi intencion es que todos los alumnos tengan el mismo perfil.
14. Me conecto como alumno2 y !!!ADIOS!!! las directivas no se aplican
en su totalidad, es decir, directivas como la redireccion de la carpeta
mis documentos, establecer el menu de inicio como estilo clasivo, y los
accesos directos que he puesto en el menu de inicio están, pero las
opciones ejecutar, buscar, ayuda, algunas del panel de control, los
programas comunes, etc. que he quitado, vuelven a aparecer.
15. Si la conexion la hago como alumno las directivas si se aplican,

¿Donde está mi fallo? ¿Puedo tener un mismo perfil, entendiendo como
perfil una unica carpeta que lo contenga para todos los alumnos?

Un saludo
Damian


"Fernando Reyes [MS MVP]"
escribió en el mensaje
news:

ACL=Access Control List; es la lista de usuarios/grupos y sus permisos
en la pestaña seguridad.

¿Qué directivas son en concreto?¿La configuración de DNS de los clientes
apunta al controlador de dominio?

Mira si algo de lo que te dice este artículo es aplicable a tu caso:

250842 - Troubleshooting Group Policy Application Problems
http://support.microsoft.com/defaul...-US;250842

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Déjame sin merienda si quieres escribirme)


Fue Damián Vidal () el que, con sus deditos,
escribió:

Hola Fernando:

En primer lugar muchas gracias por tu interes.

No entiendo muy bien que quieres decir con revisar la ACL pero te
cuento exactamente lo que he hecho:

En el Directorio Activo pulso boton derecho sobre la UO
Alumnos-->Propiedades-->Pestaña Directiva de Grupo> Propiedades
-> Seguridad
y ahí me encuentro con una serie de grupos que tienen asignadas unos
permisos, en cada grupo están marcados los siguientes:

- Administradores Organización: Leer, Escribir, Crear todos los
objetos secundarios, Eliminar todos los objetos secundarios y
Permisos Especiales - Administradores del Dominio: Igual que el
anterior
- CREATOR OWNER: Permisos especiales
- ENTREPRISE DOMAIN CONTROLERS: Leer y Permisos Especiales
- SYSTEM: Igual que Administradores
- Usuarios Autentificados: Leer, Aplicar Directiva de Grupo y Permisos
Especiales

En todos los casos Permisos Especiales están heredados.

¿Que debo buscar?

Otra cosa que he hecho es lanzar el comando gpresult en el equipo
cliente nada mas iniciarse un usuario al que si se le aplican las
directivas (perteneciente al grupo de seguridad Grupo Clase 1) y
otro al que no se le aplican (perteneciente al Grupo de Seguridad
Grupo Clase 2), y el resultado es el mismo. Según el comando gpresult
se le han aplicado las directivas a los dos y no se ha aplicado
ningun filtro, pero el resultado es que el alumno del Grupo Clase 2
no tiene directivas.
Un saludo
Damian

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

Revisa si no estás filtrando el alcance de la GPO. en la lista de
GPO's del contenedor donde la aplicas, haces click en "Propiedades",
pestaña "Seguridad" y revisa la ACL para ver a quién se aplica esa
GPO. --
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Róbame a la novia para escribirme)


Fue Damián Vidal () el que, con sus deditos,
escribió:

Hola a todos:

Llevo varios días peleandome con el siguiente problema

Tengo una estructura como esta el en Directorio Activo
Unidad Organizativa Colegio
Unidad Organizativa Alumnos
Unidad Organizativa Clase 1
Alumno 1
Alumno 2
...
Grupo Alumnos Clase 1
Unidad Organizativa Clase 2
Alumno 7
Alumno 8
...
Grupo Alumnos Clase 2

y así algunas clases mas.

Para probar como iba la cosa definí una Directiva de Grupo que
vincule solamente a la UO Clase 1 y cuando todo funcionó
correctamente decidí aplicarsela a toda la UO Alumnos. Para ello la
desvinculé de la UO Clase 1 y la vincule a la UO Alumnos.

Pues mi problema es que nada. La directiva se le sigue aplicando
solamente a los miembros del Grupo Alumnos Clase 1, y digo bien, a
los miembros del grupo no de la Unidad Organizativa. Si cualquier
alumno de cualquier clase lo hago miembro del Grupo Clase 1 se le
aplica. Si creo un nuevo alumno y no lo meto en el Grupo Clase 1 no
se le aplica la directiva.
Si borro el grupo Clase 1 no se le aplica a nadie, y cuando lo
vuelvo a crear sigue sin aplicarsele a nadie.
He llegado a borrar la directiva, no solo el vinculo, y volverla a
crear con otro nombre y el resultado es el mismo

¿Que me puede pasar?

Gracias y un saludo
Damian

¿Has revisado el tema de los permisos en las carpetas y ficheros del perfil,
no sea que estén para alumno1 nada más?

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Deja de hacer el ganso si quieres escribirme)


Fue Damián Vidal () el que, con sus deditos, escribió:

He hecho nuevas pruebas y la cosa es aun peor:

He desvinculado la directiva de la UO donde estan alumno y alumno2, y
efectivamente no se aplican las directivas a ninguno.
He creado una nueva directiva donde solo he puesto para probar
"Quitar el menu Ejecutar del menu de inicio" de Plantillas
Administrativas/Menu Inicio y Barras de Herramientas, y .
Se le aplica a alumno pero no a alumno2

!!!! me estoy volviendo loco !!!!!

Saludos
Damian

"Damián Vidal" escribió en el mensaje
news:

Soy yo de nuevo: por si sirve de algo he lanzado el comando gpresult
tanto cuando me he conectado como alumno como alumno2 y el resultado
es exactamente el mismo excepto en dos cosas completamente lógicas
que son: GPResult de alumno
...
Perfil local: c:\documents and settings\alumno
...
Configuracion de usuario
CN=alumno

GPResult de alumno2
-
...
Perfil local: c:\documents and settings\alumno2
...
Configuracion de usuario
CN=alumno2

Tambien he hecho gpupdate en alumno2 y no se arregla nada.

Otro saludo
Damian

"Damián Vidal" escribió en el mensaje
news:

Hola de nuevo.

Tras haber mirado las páginas que me indicaste no logre nada en
concreto, pues todo parece perfecto. Ahora bien tras muchisimas
pruebas y tras borrarlo todo absolutamente todo, usuarios UOs,
carpetas, directivas, etc. y empezar de nuevo creo haber llegado a
la conclusión de que son las directivas y el perfil movil los que
se están peleando. Para llegar a esta conclusión he hecho lo
siguiente: (Perdona por el rollo) 1. Creo una UO alumnos, y un usuario
alumno en el dominio, y un
grupo Alumnos al que pertenece alumno
2. En un cliente arranco como administrador local, creo un usuario
prueba.
3. En el cliente arranco como usuario prueba
4. Configuro el perfil de prueba
5. Creo en el servidor una carpeta "perfiles" que almacenara el
perfil de los usuarios
6. Arranco el cliente como administrador del dominio
7. Mediante Opciones Avanzadas de Mi Pc, copio el perfil del
usuario en la carpeta perfil del servidor, e indico que este perfil
lo pueden usar los miembros del grupo Alumnos
8. En el perfil de alumno en el AD le indico que el perfil movil es
el que está en la carpeta "perfiles"
9. Me conecto en el cliente como alumno y efectivamente tengo el
perfil deseado.
10. En la carpeta perfiles cambio el fichero user.dat por user.man
para que no se pueda modificar el perfil.
11. Creo las directivas de grupo correspondientes, principalmente en
cuanto al escritorio y menu de inicio
12. Conecto como alumno y todo sigue bien.
13. Creo un alumno2 y le indico como perfil el mismo que a alumno,
pues mi intencion es que todos los alumnos tengan el mismo perfil.
14. Me conecto como alumno2 y !!!ADIOS!!! las directivas no se
aplican en su totalidad, es decir, directivas como la redireccion
de la carpeta mis documentos, establecer el menu de inicio como
estilo clasivo, y los accesos directos que he puesto en el menu de
inicio están, pero las opciones ejecutar, buscar, ayuda, algunas
del panel de control, los programas comunes, etc. que he quitado,
vuelven a aparecer. 15. Si la conexion la hago como alumno las
directivas si se aplican,

¿Donde está mi fallo? ¿Puedo tener un mismo perfil, entendiendo como
perfil una unica carpeta que lo contenga para todos los alumnos?

Un saludo
Damian


"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

ACL=Access Control List; es la lista de usuarios/grupos y sus
permisos en la pestaña seguridad.

¿Qué directivas son en concreto?¿La configuración de DNS de los
clientes apunta al controlador de dominio?

Mira si algo de lo que te dice este artículo es aplicable a tu
caso: 250842 - Troubleshooting Group Policy Application Problems
http://support.microsoft.com/defaul...-US;250842

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Déjame sin merienda si quieres escribirme)


Fue Damián Vidal () el que, con sus deditos,
escribió:

Hola Fernando:

En primer lugar muchas gracias por tu interes.

No entiendo muy bien que quieres decir con revisar la ACL pero te
cuento exactamente lo que he hecho:

En el Directorio Activo pulso boton derecho sobre la UO
Alumnos-->Propiedades-->Pestaña Directiva de Grupo> Propiedades
-> Seguridad
y ahí me encuentro con una serie de grupos que tienen asignadas
unos permisos, en cada grupo están marcados los siguientes:

- Administradores Organización: Leer, Escribir, Crear todos los
objetos secundarios, Eliminar todos los objetos secundarios y
Permisos Especiales - Administradores del Dominio: Igual que el
anterior
- CREATOR OWNER: Permisos especiales
- ENTREPRISE DOMAIN CONTROLERS: Leer y Permisos Especiales
- SYSTEM: Igual que Administradores
- Usuarios Autentificados: Leer, Aplicar Directiva de Grupo y
Permisos Especiales

En todos los casos Permisos Especiales están heredados.

¿Que debo buscar?

Otra cosa que he hecho es lanzar el comando gpresult en el equipo
cliente nada mas iniciarse un usuario al que si se le aplican las
directivas (perteneciente al grupo de seguridad Grupo Clase 1) y
otro al que no se le aplican (perteneciente al Grupo de Seguridad
Grupo Clase 2), y el resultado es el mismo. Según el comando
gpresult se le han aplicado las directivas a los dos y no se ha
aplicado ningun filtro, pero el resultado es que el alumno del Grupo
Clase
2 no tiene directivas.
Un saludo
Damian

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

Revisa si no estás filtrando el alcance de la GPO. en la lista de
GPO's del contenedor donde la aplicas, haces click en
"Propiedades", pestaña "Seguridad" y revisa la ACL para ver a
quién se aplica esa GPO. --
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Róbame a la novia para escribirme)


Fue Damián Vidal () el que, con sus deditos,
escribió:

Hola a todos:

Llevo varios días peleandome con el siguiente problema

Tengo una estructura como esta el en Directorio Activo
Unidad Organizativa Colegio
Unidad Organizativa Alumnos
Unidad Organizativa Clase 1
Alumno 1
Alumno 2
...
Grupo Alumnos Clase 1
Unidad Organizativa Clase 2
Alumno 7
Alumno 8
...
Grupo Alumnos Clase 2

y así algunas clases mas.

Para probar como iba la cosa definí una Directiva de Grupo que
vincule solamente a la UO Clase 1 y cuando todo funcionó
correctamente decidí aplicarsela a toda la UO Alumnos. Para
ello la desvinculé de la UO Clase 1 y la vincule a la UO
Alumnos. Pues mi problema es que nada. La directiva se le sigue
aplicando
solamente a los miembros del Grupo Alumnos Clase 1, y digo
bien, a los miembros del grupo no de la Unidad Organizativa. Si
cualquier alumno de cualquier clase lo hago miembro del Grupo
Clase 1 se le aplica. Si creo un nuevo alumno y no lo meto en
el Grupo Clase 1 no se le aplica la directiva.
Si borro el grupo Clase 1 no se le aplica a nadie, y cuando lo
vuelvo a crear sigue sin aplicarsele a nadie.
He llegado a borrar la directiva, no solo el vinculo, y
volverla a crear con otro nombre y el resultado es el mismo

¿Que me puede pasar?

Gracias y un saludo
Damian

Lo he revisado y creo que están correctos:
Tengo una carpeta llamada Perfiles compartida y en permisos tengo dado
control total al grupo alumnos al que pertenecen todos los alumnos, y en la
pestaña seguridad tambien tengo dado control total a alumnos.
Dentro de esa carpeta hay una carpeta llamada perfilalumno, sin compartir, y
en cuya pestaña seguridad tengo dado control total a alumnos.
Y dentro de esta carpeta es donde está el perfil propiamente dicho, carpetas
escritorio, inicio, programas, etc. que han heredado los permisos de su
carpeta padre y por tanto tienen control total el grupo alumnos.

¿Pueden tener todos los alumnos el mismo perfil?, es decir, en mi caso como
perfil movil ponerle a todos \\servidor\perfiles\perfilalumno

Un saludo y muchas gracias
Damian

"Fernando Reyes [MS MVP]"
escribió en el mensaje news:

¿Has revisado el tema de los permisos en las carpetas y ficheros del
perfil, no sea que estén para alumno1 nada más?

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Deja de hacer el ganso si quieres escribirme)


Fue Damián Vidal () el que, con sus deditos,
escribió:

He hecho nuevas pruebas y la cosa es aun peor:

He desvinculado la directiva de la UO donde estan alumno y alumno2, y
efectivamente no se aplican las directivas a ninguno.
He creado una nueva directiva donde solo he puesto para probar
"Quitar el menu Ejecutar del menu de inicio" de Plantillas
Administrativas/Menu Inicio y Barras de Herramientas, y .
Se le aplica a alumno pero no a alumno2

!!!! me estoy volviendo loco !!!!!

Saludos
Damian

"Damián Vidal" escribió en el mensaje
news:

Soy yo de nuevo: por si sirve de algo he lanzado el comando gpresult
tanto cuando me he conectado como alumno como alumno2 y el resultado
es exactamente el mismo excepto en dos cosas completamente lógicas
que son: GPResult de alumno
...
Perfil local: c:\documents and settings\alumno
...
Configuracion de usuario
CN=alumno

GPResult de alumno2
-
...
Perfil local: c:\documents and settings\alumno2
...
Configuracion de usuario
CN=alumno2

Tambien he hecho gpupdate en alumno2 y no se arregla nada.

Otro saludo
Damian

"Damián Vidal" escribió en el mensaje
news:

Hola de nuevo.

Tras haber mirado las páginas que me indicaste no logre nada en
concreto, pues todo parece perfecto. Ahora bien tras muchisimas
pruebas y tras borrarlo todo absolutamente todo, usuarios UOs,
carpetas, directivas, etc. y empezar de nuevo creo haber llegado a
la conclusión de que son las directivas y el perfil movil los que
se están peleando. Para llegar a esta conclusión he hecho lo
siguiente: (Perdona por el rollo) 1. Creo una UO alumnos, y un usuario
alumno en el dominio, y un
grupo Alumnos al que pertenece alumno
2. En un cliente arranco como administrador local, creo un usuario
prueba.
3. En el cliente arranco como usuario prueba
4. Configuro el perfil de prueba
5. Creo en el servidor una carpeta "perfiles" que almacenara el
perfil de los usuarios
6. Arranco el cliente como administrador del dominio
7. Mediante Opciones Avanzadas de Mi Pc, copio el perfil del
usuario en la carpeta perfil del servidor, e indico que este perfil
lo pueden usar los miembros del grupo Alumnos
8. En el perfil de alumno en el AD le indico que el perfil movil es
el que está en la carpeta "perfiles"
9. Me conecto en el cliente como alumno y efectivamente tengo el
perfil deseado.
10. En la carpeta perfiles cambio el fichero user.dat por user.man
para que no se pueda modificar el perfil.
11. Creo las directivas de grupo correspondientes, principalmente en
cuanto al escritorio y menu de inicio
12. Conecto como alumno y todo sigue bien.
13. Creo un alumno2 y le indico como perfil el mismo que a alumno,
pues mi intencion es que todos los alumnos tengan el mismo perfil.
14. Me conecto como alumno2 y !!!ADIOS!!! las directivas no se
aplican en su totalidad, es decir, directivas como la redireccion
de la carpeta mis documentos, establecer el menu de inicio como
estilo clasivo, y los accesos directos que he puesto en el menu de
inicio están, pero las opciones ejecutar, buscar, ayuda, algunas
del panel de control, los programas comunes, etc. que he quitado,
vuelven a aparecer. 15. Si la conexion la hago como alumno las
directivas si se aplican,

¿Donde está mi fallo? ¿Puedo tener un mismo perfil, entendiendo como
perfil una unica carpeta que lo contenga para todos los alumnos?

Un saludo
Damian


"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

ACL=Access Control List; es la lista de usuarios/grupos y sus
permisos en la pestaña seguridad.

¿Qué directivas son en concreto?¿La configuración de DNS de los
clientes apunta al controlador de dominio?

Mira si algo de lo que te dice este artículo es aplicable a tu
caso: 250842 - Troubleshooting Group Policy Application Problems
http://support.microsoft.com/defaul...-US;250842

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Déjame sin merienda si quieres escribirme)


Fue Damián Vidal () el que, con sus deditos,
escribió:

Hola Fernando:

En primer lugar muchas gracias por tu interes.

No entiendo muy bien que quieres decir con revisar la ACL pero te
cuento exactamente lo que he hecho:

En el Directorio Activo pulso boton derecho sobre la UO
Alumnos-->Propiedades-->Pestaña Directiva de Grupo> Propiedades
-> Seguridad
y ahí me encuentro con una serie de grupos que tienen asignadas
unos permisos, en cada grupo están marcados los siguientes:

- Administradores Organización: Leer, Escribir, Crear todos los
objetos secundarios, Eliminar todos los objetos secundarios y
Permisos Especiales - Administradores del Dominio: Igual que el
anterior
- CREATOR OWNER: Permisos especiales
- ENTREPRISE DOMAIN CONTROLERS: Leer y Permisos Especiales
- SYSTEM: Igual que Administradores
- Usuarios Autentificados: Leer, Aplicar Directiva de Grupo y
Permisos Especiales

En todos los casos Permisos Especiales están heredados.

¿Que debo buscar?

Otra cosa que he hecho es lanzar el comando gpresult en el equipo
cliente nada mas iniciarse un usuario al que si se le aplican las
directivas (perteneciente al grupo de seguridad Grupo Clase 1) y
otro al que no se le aplican (perteneciente al Grupo de Seguridad
Grupo Clase 2), y el resultado es el mismo. Según el comando
gpresult se le han aplicado las directivas a los dos y no se ha
aplicado ningun filtro, pero el resultado es que el alumno del Grupo
Clase
2 no tiene directivas.
Un saludo
Damian

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

Revisa si no estás filtrando el alcance de la GPO. en la lista de
GPO's del contenedor donde la aplicas, haces click en
"Propiedades", pestaña "Seguridad" y revisa la ACL para ver a
quién se aplica esa GPO. --
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Róbame a la novia para escribirme)


Fue Damián Vidal () el que, con sus deditos,
escribió:

Hola a todos:

Llevo varios días peleandome con el siguiente problema

Tengo una estructura como esta el en Directorio Activo
Unidad Organizativa Colegio
Unidad Organizativa Alumnos
Unidad Organizativa Clase 1
Alumno 1
Alumno 2
...
Grupo Alumnos Clase 1
Unidad Organizativa Clase 2
Alumno 7
Alumno 8
...
Grupo Alumnos Clase 2

y así algunas clases mas.

Para probar como iba la cosa definí una Directiva de Grupo que
vincule solamente a la UO Clase 1 y cuando todo funcionó
correctamente decidí aplicarsela a toda la UO Alumnos. Para
ello la desvinculé de la UO Clase 1 y la vincule a la UO
Alumnos. Pues mi problema es que nada. La directiva se le sigue
aplicando
solamente a los miembros del Grupo Alumnos Clase 1, y digo
bien, a los miembros del grupo no de la Unidad Organizativa. Si
cualquier alumno de cualquier clase lo hago miembro del Grupo
Clase 1 se le aplica. Si creo un nuevo alumno y no lo meto en
el Grupo Clase 1 no se le aplica la directiva.
Si borro el grupo Clase 1 no se le aplica a nadie, y cuando lo
vuelvo a crear sigue sin aplicarsele a nadie.
He llegado a borrar la directiva, no solo el vinculo, y
volverla a crear con otro nombre y el resultado es el mismo

¿Que me puede pasar?

Gracias y un saludo
Damian

Entiendo que sí ¿lo has probado?

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Destruye el acné para escribirme)


Fue Damián Vidal () el que, con sus deditos, escribió:

Lo he revisado y creo que están correctos:
Tengo una carpeta llamada Perfiles compartida y en permisos tengo dado
control total al grupo alumnos al que pertenecen todos los alumnos, y
en la pestaña seguridad tambien tengo dado control total a alumnos.
Dentro de esa carpeta hay una carpeta llamada perfilalumno, sin
compartir, y en cuya pestaña seguridad tengo dado control total a
alumnos. Y dentro de esta carpeta es donde está el perfil propiamente
dicho,
carpetas escritorio, inicio, programas, etc. que han heredado los
permisos de su carpeta padre y por tanto tienen control total el
grupo alumnos.
¿Pueden tener todos los alumnos el mismo perfil?, es decir, en mi
caso como perfil movil ponerle a todos
\\servidor\perfiles\perfilalumno
Un saludo y muchas gracias
Damian

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

¿Has revisado el tema de los permisos en las carpetas y ficheros del
perfil, no sea que estén para alumno1 nada más?

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Deja de hacer el ganso si quieres escribirme)


Fue Damián Vidal () el que, con sus deditos,
escribió:

He hecho nuevas pruebas y la cosa es aun peor:

He desvinculado la directiva de la UO donde estan alumno y alumno2,
y efectivamente no se aplican las directivas a ninguno.
He creado una nueva directiva donde solo he puesto para probar
"Quitar el menu Ejecutar del menu de inicio" de Plantillas
Administrativas/Menu Inicio y Barras de Herramientas, y .
Se le aplica a alumno pero no a alumno2

!!!! me estoy volviendo loco !!!!!

Saludos
Damian

"Damián Vidal" escribió en el mensaje
news:

Soy yo de nuevo: por si sirve de algo he lanzado el comando
gpresult tanto cuando me he conectado como alumno como alumno2 y
el resultado es exactamente el mismo excepto en dos cosas completamente
lógicas
que son: GPResult de alumno
...
Perfil local: c:\documents and settings\alumno
...
Configuracion de usuario
CN=alumno

GPResult de alumno2
-
...
Perfil local: c:\documents and settings\alumno2
...
Configuracion de usuario
CN=alumno2

Tambien he hecho gpupdate en alumno2 y no se arregla nada.

Otro saludo
Damian

"Damián Vidal" escribió en el mensaje
news:

Hola de nuevo.

Tras haber mirado las páginas que me indicaste no logre nada en
concreto, pues todo parece perfecto. Ahora bien tras muchisimas
pruebas y tras borrarlo todo absolutamente todo, usuarios UOs,
carpetas, directivas, etc. y empezar de nuevo creo haber llegado a
la conclusión de que son las directivas y el perfil movil los que
se están peleando. Para llegar a esta conclusión he hecho lo
siguiente: (Perdona por el rollo) 1. Creo una UO alumnos, y un
usuario alumno en el dominio, y un
grupo Alumnos al que pertenece alumno
2. En un cliente arranco como administrador local, creo un usuario
prueba.
3. En el cliente arranco como usuario prueba
4. Configuro el perfil de prueba
5. Creo en el servidor una carpeta "perfiles" que almacenara el
perfil de los usuarios
6. Arranco el cliente como administrador del dominio
7. Mediante Opciones Avanzadas de Mi Pc, copio el perfil del
usuario en la carpeta perfil del servidor, e indico que este
perfil lo pueden usar los miembros del grupo Alumnos
8. En el perfil de alumno en el AD le indico que el perfil movil
es el que está en la carpeta "perfiles"
9. Me conecto en el cliente como alumno y efectivamente tengo el
perfil deseado.
10. En la carpeta perfiles cambio el fichero user.dat por user.man
para que no se pueda modificar el perfil.
11. Creo las directivas de grupo correspondientes, principalmente
en cuanto al escritorio y menu de inicio
12. Conecto como alumno y todo sigue bien.
13. Creo un alumno2 y le indico como perfil el mismo que a alumno,
pues mi intencion es que todos los alumnos tengan el mismo perfil.
14. Me conecto como alumno2 y !!!ADIOS!!! las directivas no se
aplican en su totalidad, es decir, directivas como la redireccion
de la carpeta mis documentos, establecer el menu de inicio como
estilo clasivo, y los accesos directos que he puesto en el menu de
inicio están, pero las opciones ejecutar, buscar, ayuda, algunas
del panel de control, los programas comunes, etc. que he quitado,
vuelven a aparecer. 15. Si la conexion la hago como alumno las
directivas si se aplican,

¿Donde está mi fallo? ¿Puedo tener un mismo perfil, entendiendo
como perfil una unica carpeta que lo contenga para todos los
alumnos? Un saludo
Damian


"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

ACL=Access Control List; es la lista de usuarios/grupos y sus
permisos en la pestaña seguridad.

¿Qué directivas son en concreto?¿La configuración de DNS de los
clientes apunta al controlador de dominio?

Mira si algo de lo que te dice este artículo es aplicable a tu
caso: 250842 - Troubleshooting Group Policy Application Problems
http://support.microsoft.com/defaul...-US;250842

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Déjame sin merienda si quieres escribirme)


Fue Damián Vidal () el que, con sus deditos,
escribió:

Hola Fernando:

En primer lugar muchas gracias por tu interes.

No entiendo muy bien que quieres decir con revisar la ACL pero
te cuento exactamente lo que he hecho:

En el Directorio Activo pulso boton derecho sobre la UO
Alumnos-->Propiedades-->Pestaña Directiva de Grupo>
Propiedades -> Seguridad
y ahí me encuentro con una serie de grupos que tienen asignadas
unos permisos, en cada grupo están marcados los siguientes:

- Administradores Organización: Leer, Escribir, Crear todos los
objetos secundarios, Eliminar todos los objetos secundarios y
Permisos Especiales - Administradores del Dominio: Igual que el
anterior
- CREATOR OWNER: Permisos especiales
- ENTREPRISE DOMAIN CONTROLERS: Leer y Permisos Especiales
- SYSTEM: Igual que Administradores
- Usuarios Autentificados: Leer, Aplicar Directiva de Grupo y
Permisos Especiales

En todos los casos Permisos Especiales están heredados.

¿Que debo buscar?

Otra cosa que he hecho es lanzar el comando gpresult en el
equipo cliente nada mas iniciarse un usuario al que si se le
aplican las directivas (perteneciente al grupo de seguridad
Grupo Clase 1) y otro al que no se le aplican (perteneciente
al Grupo de Seguridad Grupo Clase 2), y el resultado es el
mismo. Según el comando gpresult se le han aplicado las directivas a
los dos y no se ha
aplicado ningun filtro, pero el resultado es que el alumno del
Grupo Clase
2 no tiene directivas.
Un saludo
Damian

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

Revisa si no estás filtrando el alcance de la GPO. en la lista
de GPO's del contenedor donde la aplicas, haces click en
"Propiedades", pestaña "Seguridad" y revisa la ACL para ver a
quién se aplica esa GPO. --
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Róbame a la novia para escribirme)


Fue Damián Vidal () el que, con sus
deditos, escribió:

Hola a todos:

Llevo varios días peleandome con el siguiente problema

Tengo una estructura como esta el en Directorio Activo
Unidad Organizativa Colegio
Unidad Organizativa Alumnos
Unidad Organizativa Clase 1
Alumno 1
Alumno 2
...
Grupo Alumnos Clase 1
Unidad Organizativa Clase 2
Alumno 7
Alumno 8
...
Grupo Alumnos Clase 2

y así algunas clases mas.

Para probar como iba la cosa definí una Directiva de Grupo que
vincule solamente a la UO Clase 1 y cuando todo funcionó
correctamente decidí aplicarsela a toda la UO Alumnos. Para
ello la desvinculé de la UO Clase 1 y la vincule a la UO
Alumnos. Pues mi problema es que nada. La directiva se le
sigue aplicando
solamente a los miembros del Grupo Alumnos Clase 1, y digo
bien, a los miembros del grupo no de la Unidad Organizativa.
Si cualquier alumno de cualquier clase lo hago miembro del
Grupo Clase 1 se le aplica. Si creo un nuevo alumno y no lo meto
en
el Grupo Clase 1 no se le aplica la directiva.
Si borro el grupo Clase 1 no se le aplica a nadie, y cuando lo
vuelvo a crear sigue sin aplicarsele a nadie.
He llegado a borrar la directiva, no solo el vinculo, y
volverla a crear con otro nombre y el resultado es el mismo

¿Que me puede pasar?

Gracias y un saludo
Damian

Efectivamente, lo he probado. Ya en mi desesperacion, he creado una UO nueva
Pruebas con una GPO donde oculto el menu Ayuda y el menu Buscar del menu de
inicio.
He creado tres usuarios p1, p2, y p3. He creado un usuario local en un
cliente llamado "plocal". He copiado el perfil de ese usuario cuatro veces
en el servidor con los nombres p1, p2, p3 y p123. En este ultimo caso, le
indico que está permitido usarlo a Usuarios del dominio
Si me logueo sin que el usuario tenga perfil movil, la directiva se aplica.
Le pongo un perfil, a cada uno el suyo, y se copia el perfil pero la
directiva no se aplica. Quito el perfil y sigue igual, mantiene el perfil,
pero la directiva no se vuelve a aplicar.
Noto una cosa curiosa, cuando se aplica la directiva antes de tener perfil,
el boton inicio tiene formas redondeadas en color verde y la barra de
herramientas es de color azul propia de WXP. Cuando no se aplican las
directivas el boton inicio de windows es similar al de w2000 y la barra de
tareas gris claro.
Trabajo con W2003 Server y un cliente en XP
Otra cosa que me despista es que le cambié a p1 el perfil p1 por el perfil
p123, y la primera vez que me loguee funciono bien se aplicaron directivas y
perfil, y el boton de inicio era de color verde.
Creyendo haberlo solucionado le cambie a p2 y p3 el perfil p2 y p3 por p123
y ni la primera vez que se loguearon estos funciono, y cuando volvi a
loguearme como p1 volvio a fallar.

Se te ocurre alguna prueba más?
¿Puede ser algun problema del AD?
Un saludo y reitero mi agradecimiento por tu ayuda
Damian

"Fernando Reyes [MS MVP]"
escribió en el mensaje news:%

Entiendo que sí ¿lo has probado?

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Destruye el acné para escribirme)


Fue Damián Vidal () el que, con sus deditos,
escribió:

Lo he revisado y creo que están correctos:
Tengo una carpeta llamada Perfiles compartida y en permisos tengo dado
control total al grupo alumnos al que pertenecen todos los alumnos, y
en la pestaña seguridad tambien tengo dado control total a alumnos.
Dentro de esa carpeta hay una carpeta llamada perfilalumno, sin
compartir, y en cuya pestaña seguridad tengo dado control total a
alumnos. Y dentro de esta carpeta es donde está el perfil propiamente
dicho,
carpetas escritorio, inicio, programas, etc. que han heredado los
permisos de su carpeta padre y por tanto tienen control total el
grupo alumnos.
¿Pueden tener todos los alumnos el mismo perfil?, es decir, en mi
caso como perfil movil ponerle a todos
\\servidor\perfiles\perfilalumno
Un saludo y muchas gracias
Damian

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

¿Has revisado el tema de los permisos en las carpetas y ficheros del
perfil, no sea que estén para alumno1 nada más?

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Deja de hacer el ganso si quieres escribirme)


Fue Damián Vidal () el que, con sus deditos,
escribió:

He hecho nuevas pruebas y la cosa es aun peor:

He desvinculado la directiva de la UO donde estan alumno y alumno2,
y efectivamente no se aplican las directivas a ninguno.
He creado una nueva directiva donde solo he puesto para probar
"Quitar el menu Ejecutar del menu de inicio" de Plantillas
Administrativas/Menu Inicio y Barras de Herramientas, y .
Se le aplica a alumno pero no a alumno2

!!!! me estoy volviendo loco !!!!!

Saludos
Damian

"Damián Vidal" escribió en el mensaje
news:

Soy yo de nuevo: por si sirve de algo he lanzado el comando
gpresult tanto cuando me he conectado como alumno como alumno2 y
el resultado es exactamente el mismo excepto en dos cosas
completamente lógicas
que son: GPResult de alumno
...
Perfil local: c:\documents and settings\alumno
...
Configuracion de usuario
CN=alumno

GPResult de alumno2
-
...
Perfil local: c:\documents and settings\alumno2
...
Configuracion de usuario
CN=alumno2

Tambien he hecho gpupdate en alumno2 y no se arregla nada.

Otro saludo
Damian

"Damián Vidal" escribió en el mensaje
news:

Hola de nuevo.

Tras haber mirado las páginas que me indicaste no logre nada en
concreto, pues todo parece perfecto. Ahora bien tras muchisimas
pruebas y tras borrarlo todo absolutamente todo, usuarios UOs,
carpetas, directivas, etc. y empezar de nuevo creo haber llegado a
la conclusión de que son las directivas y el perfil movil los que
se están peleando. Para llegar a esta conclusión he hecho lo
siguiente: (Perdona por el rollo) 1. Creo una UO alumnos, y un
usuario alumno en el dominio, y un
grupo Alumnos al que pertenece alumno
2. En un cliente arranco como administrador local, creo un usuario
prueba.
3. En el cliente arranco como usuario prueba
4. Configuro el perfil de prueba
5. Creo en el servidor una carpeta "perfiles" que almacenara el
perfil de los usuarios
6. Arranco el cliente como administrador del dominio
7. Mediante Opciones Avanzadas de Mi Pc, copio el perfil del
usuario en la carpeta perfil del servidor, e indico que este
perfil lo pueden usar los miembros del grupo Alumnos
8. En el perfil de alumno en el AD le indico que el perfil movil
es el que está en la carpeta "perfiles"
9. Me conecto en el cliente como alumno y efectivamente tengo el
perfil deseado.
10. En la carpeta perfiles cambio el fichero user.dat por user.man
para que no se pueda modificar el perfil.
11. Creo las directivas de grupo correspondientes, principalmente
en cuanto al escritorio y menu de inicio
12. Conecto como alumno y todo sigue bien.
13. Creo un alumno2 y le indico como perfil el mismo que a alumno,
pues mi intencion es que todos los alumnos tengan el mismo perfil.
14. Me conecto como alumno2 y !!!ADIOS!!! las directivas no se
aplican en su totalidad, es decir, directivas como la redireccion
de la carpeta mis documentos, establecer el menu de inicio como
estilo clasivo, y los accesos directos que he puesto en el menu de
inicio están, pero las opciones ejecutar, buscar, ayuda, algunas
del panel de control, los programas comunes, etc. que he quitado,
vuelven a aparecer. 15. Si la conexion la hago como alumno las
directivas si se aplican,

¿Donde está mi fallo? ¿Puedo tener un mismo perfil, entendiendo
como perfil una unica carpeta que lo contenga para todos los
alumnos? Un saludo
Damian


"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

ACL=Access Control List; es la lista de usuarios/grupos y sus
permisos en la pestaña seguridad.

¿Qué directivas son en concreto?¿La configuración de DNS de los
clientes apunta al controlador de dominio?

Mira si algo de lo que te dice este artículo es aplicable a tu
caso: 250842 - Troubleshooting Group Policy Application Problems
http://support.microsoft.com/defaul...-US;250842

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Déjame sin merienda si quieres escribirme)


Fue Damián Vidal () el que, con sus deditos,
escribió:

Hola Fernando:

En primer lugar muchas gracias por tu interes.

No entiendo muy bien que quieres decir con revisar la ACL pero
te cuento exactamente lo que he hecho:

En el Directorio Activo pulso boton derecho sobre la UO
Alumnos-->Propiedades-->Pestaña Directiva de Grupo>
Propiedades -> Seguridad
y ahí me encuentro con una serie de grupos que tienen asignadas
unos permisos, en cada grupo están marcados los siguientes:

- Administradores Organización: Leer, Escribir, Crear todos los
objetos secundarios, Eliminar todos los objetos secundarios y
Permisos Especiales - Administradores del Dominio: Igual que el
anterior
- CREATOR OWNER: Permisos especiales
- ENTREPRISE DOMAIN CONTROLERS: Leer y Permisos Especiales
- SYSTEM: Igual que Administradores
- Usuarios Autentificados: Leer, Aplicar Directiva de Grupo y
Permisos Especiales

En todos los casos Permisos Especiales están heredados.

¿Que debo buscar?

Otra cosa que he hecho es lanzar el comando gpresult en el
equipo cliente nada mas iniciarse un usuario al que si se le
aplican las directivas (perteneciente al grupo de seguridad
Grupo Clase 1) y otro al que no se le aplican (perteneciente
al Grupo de Seguridad Grupo Clase 2), y el resultado es el
mismo. Según el comando gpresult se le han aplicado las directivas
a los dos y no se ha
aplicado ningun filtro, pero el resultado es que el alumno del
Grupo Clase
2 no tiene directivas.
Un saludo
Damian

"Fernando Reyes [MS MVP]"
escribió en el
mensaje news:

Revisa si no estás filtrando el alcance de la GPO. en la lista
de GPO's del contenedor donde la aplicas, haces click en
"Propiedades", pestaña "Seguridad" y revisa la ACL para ver a
quién se aplica esa GPO. --
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
MCSA Windows Server 2003
http://freyes.svetlian.com

(Róbame a la novia para escribirme)


Fue Damián Vidal () el que, con sus
deditos, escribió:

Hola a todos:

Llevo varios días peleandome con el siguiente problema

Tengo una estructura como esta el en Directorio Activo
Unidad Organizativa Colegio
Unidad Organizativa Alumnos
Unidad Organizativa Clase 1
Alumno 1
Alumno 2
...
Grupo Alumnos Clase 1
Unidad Organizativa Clase 2
Alumno 7
Alumno 8
...
Grupo Alumnos Clase 2

y así algunas clases mas.

Para probar como iba la cosa definí una Directiva de Grupo que
vincule solamente a la UO Clase 1 y cuando todo funcionó
correctamente decidí aplicarsela a toda la UO Alumnos. Para
ello la desvinculé de la UO Clase 1 y la vincule a la UO
Alumnos. Pues mi problema es que nada. La directiva se le
sigue aplicando
solamente a los miembros del Grupo Alumnos Clase 1, y digo
bien, a los miembros del grupo no de la Unidad Organizativa.
Si cualquier alumno de cualquier clase lo hago miembro del
Grupo Clase 1 se le aplica. Si creo un nuevo alumno y no lo meto
en
el Grupo Clase 1 no se le aplica la directiva.
Si borro el grupo Clase 1 no se le aplica a nadie, y cuando lo
vuelvo a crear sigue sin aplicarsele a nadie.
He llegado a borrar la directiva, no solo el vinculo, y
volverla a crear con otro nombre y el resultado es el mismo

¿Que me puede pasar?

Gracias y un saludo
Damian