Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

Grupos Restringidos

14/02/2007 - 10:27 por kloner | Informe spam
Ayuda Hacer una pregunta
Hola,

Tengo una gpo creada de grupos restringidos, pues bien tengo unos usuarios
que se conectan via VPN que hacen login y luego conectan, en la Ou de las
maquinas esta creada la directiva y dentro de la Ou el grupo. Este usuario
pertenece al grupo y la máquina esta también en esa OU. Si vas a
Usuarios-Grupos-Adminstradores del pc aparece el grupo que da permiso a ese
usuario sin embargo no me da los permisos correctos. En el AD este usuario
tiene el grupo agregado pero al hacer gpresult no dice que el usuario sea
miembro de este grupo!
Alguien me puede ayudar??
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Mostrar todos los temas similares

Leer las respuestas

#6 kloner
14/02/2007 - 13:17 | Informe spam
Que tiene limitaciones es cierto, no tengo conectividad al hacer el login
pero luego una vez dentro si que tengo conectividad con el dc y podría
aplicarse de alguna manera. De hecho hay algo que se aplica ya que el grupo
aparece en administradores locales lo unico es que el usuario es como si no
perteneciera a ese grupo cuando si pertenece. Supongo que sino está hecho
será porque no se puede pero en el mundo de la informática casi nada es
imposible.

"Javier Inglés [MS MVP]" wrote:

No, comprende bien tu escenario...una VPN tiene siempre sus limitaciones, y
está explicado en la documentación de MS.

Si tú no tienes conectividad a tu red, es lógico y es imposible que se
procesen GPOs...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"kloner" wrote in message
news:
> Hola Javier,
>
> He probado con un pc conectado a LAN y haciendo login con este usuario
> remoto y así funciona. Probaré marcando la casilla esta del acceso
> telefonico
> y a ver si funciona, pero esto es una cosa que podría mejorar microsoft
> no?
> Gracias,,
>
> "kloner" wrote:
>
>> Pero cuando arranca hago un gpupdate y el grupo que estoy utilizando para
>> dar
>> permisos aparece como administradores locales y el usuario esta dentro de
>> ese
>> grupo. Lo raro es que al hacer gpresult no salga como miembro de ese
>> grupo.
>> Me puedes explicar más detalladamente como solucionarlo? No hay ningun
>> comando que fuerze a coger los grupos de nuevo una vez dentro del
>> windows?
>>
>> Gracias Javier,
>>
>> "Javier Inglés [MS MVP]" wrote:
>>
>> > Ten en cuenta que una máquina que conecta por VPN no procesa las GPO
>> > porque
>> > se inicia sesión antes con las credenciales cacheadas y después se
>> > establece
>> > la conexión VPN, por lo que las GPO no se procesan debidamente...
>> >
>> > Para solventar esto, en la pantalla de inicio, se debe marcar la opción
>> > de
>> > usar antes una conexión de acceso teléfónico que establezca primero la
>> > VPN,
>> > y así, al poner el user/password el usuario, ya se validará en la red y
>> > procesará las GPO debidamente
>> >
>> > Salu2!!
>> > Javier Inglés
>> > https://mvp.support.microsoft.com/p...B5567431B0
>> > MS MVP, Windows Server-Directory Services
>> >
>> >
>> >
>> >
>> > "kloner" wrote in message
>> > news:
>> > > Hola,
>> > >
>> > > Tengo una gpo creada de grupos restringidos, pues bien tengo unos
>> > > usuarios
>> > > que se conectan via VPN que hacen login y luego conectan, en la Ou de
>> > > las
>> > > maquinas esta creada la directiva y dentro de la Ou el grupo. Este
>> > > usuario
>> > > pertenece al grupo y la máquina esta también en esa OU. Si vas a
>> > > Usuarios-Grupos-Adminstradores del pc aparece el grupo que da permiso
>> > > a
>> > > ese
>> > > usuario sin embargo no me da los permisos correctos. En el AD este
>> > > usuario
>> > > tiene el grupo agregado pero al hacer gpresult no dice que el usuario
>> > > sea
>> > > miembro de este grupo!
>> > > Alguien me puede ayudar??
>> >
>> >
Respuesta Responder a este mensaje
#7 Javier Inglés [MS MVP]
14/02/2007 - 13:27 | Informe spam
Como te he dicho (y para eso te he pasado también el otro enlace, para que
lo leas antes...), hay políticas de grupo que se puedne aplicar
asíncronzamente, mientras que hay otras que no y sólo pueden ser aplicadas
durante el arranque del equipo o inicio de sesión de usuario. Evidentemente
que lo ideal fuera que todo sea asíncronino estaría muy bien, pero a nivel
técnico es lo que hay, hay una serie de cosas que no se pueden y ojalá algún
día se pueda. Pero como hoy no lo tienes, entonces debes leer antes y saber
las limitacuiones que puede haber en ciertos entornos y actuar en
consecuencia o sabiendo lo que te puedes encontrar, y para eso, recalco, hay
que leer antes la documentación :-)


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"kloner" wrote in message
news:
Que tiene limitaciones es cierto, no tengo conectividad al hacer el login
pero luego una vez dentro si que tengo conectividad con el dc y podría
aplicarse de alguna manera. De hecho hay algo que se aplica ya que el
grupo
aparece en administradores locales lo unico es que el usuario es como si
no
perteneciera a ese grupo cuando si pertenece. Supongo que sino está hecho
será porque no se puede pero en el mundo de la informática casi nada es
imposible.

"Javier Inglés [MS MVP]" wrote:

No, comprende bien tu escenario...una VPN tiene siempre sus limitaciones,
y
está explicado en la documentación de MS.

Si tú no tienes conectividad a tu red, es lógico y es imposible que se
procesen GPOs...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services




"kloner" wrote in message
news:
> Hola Javier,
>
> He probado con un pc conectado a LAN y haciendo login con este usuario
> remoto y así funciona. Probaré marcando la casilla esta del acceso
> telefonico
> y a ver si funciona, pero esto es una cosa que podría mejorar microsoft
> no?
> Gracias,,
>
> "kloner" wrote:
>
>> Pero cuando arranca hago un gpupdate y el grupo que estoy utilizando
>> para
>> dar
>> permisos aparece como administradores locales y el usuario esta dentro
>> de
>> ese
>> grupo. Lo raro es que al hacer gpresult no salga como miembro de ese
>> grupo.
>> Me puedes explicar más detalladamente como solucionarlo? No hay ningun
>> comando que fuerze a coger los grupos de nuevo una vez dentro del
>> windows?
>>
>> Gracias Javier,
>>
>> "Javier Inglés [MS MVP]" wrote:
>>
>> > Ten en cuenta que una máquina que conecta por VPN no procesa las GPO
>> > porque
>> > se inicia sesión antes con las credenciales cacheadas y después se
>> > establece
>> > la conexión VPN, por lo que las GPO no se procesan debidamente...
>> >
>> > Para solventar esto, en la pantalla de inicio, se debe marcar la
>> > opción
>> > de
>> > usar antes una conexión de acceso teléfónico que establezca primero
>> > la
>> > VPN,
>> > y así, al poner el user/password el usuario, ya se validará en la
>> > red y
>> > procesará las GPO debidamente
>> >
>> > Salu2!!
>> > Javier Inglés
>> > https://mvp.support.microsoft.com/p...B5567431B0
>> > MS MVP, Windows Server-Directory Services
>> >
>> >
>> >
>> >
>> > "kloner" wrote in message
>> > news:
>> > > Hola,
>> > >
>> > > Tengo una gpo creada de grupos restringidos, pues bien tengo unos
>> > > usuarios
>> > > que se conectan via VPN que hacen login y luego conectan, en la Ou
>> > > de
>> > > las
>> > > maquinas esta creada la directiva y dentro de la Ou el grupo. Este
>> > > usuario
>> > > pertenece al grupo y la máquina esta también en esa OU. Si vas a
>> > > Usuarios-Grupos-Adminstradores del pc aparece el grupo que da
>> > > permiso
>> > > a
>> > > ese
>> > > usuario sin embargo no me da los permisos correctos. En el AD este
>> > > usuario
>> > > tiene el grupo agregado pero al hacer gpresult no dice que el
>> > > usuario
>> > > sea
>> > > miembro de este grupo!
>> > > Alguien me puede ayudar??
>> >
>> >
email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida