Loopback en aplicacion de politicas..

En una OU debes tener las cuentas de equipo/usuario necesarias, y sobre esa
OU tener aplicadas las GPO que consideres para los puestos de los usuarios
normalment.

En otra OU debes tener sólo las cuentas de máquina para los servidores de
TS, y ahí tener una GPO que tenga configurado todo parámetro a nivel de
máquina/usuario que quieras que se aplique en dicho servidor, sea el
usaurioque sea, y tener aplicado en esa GPO el Loopback, de esa forma el
usuario tiene unas restricciones a nivel de "su" equipo, y otras
completamente diferentes cuando se loguee en el TS

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"heze54" escribió en el mensaje
news:

Buenas,

Tengo algunas dudas en lo que a la aplicacion de el "looback en
aplicacion de politica"


Edito la politica asignada a una unidad organizativa... mi duda viene en
este punto.


Al editar la OU en la parte que concierne al grupo y no a la maquina
seleciono la directiva de ocultar a unidad que en cuestion necesito. En
la parte de maquina selecciono el tema del loopback en la aplicacion de la
politica.


Con esto intento que, en los servidores donde estos usuarios se logean via
TS, no vean dentro de mi pc ciertas unidades que en su pc local si que
pueden ver la cuestion es que desaparecen en ambos jajajajaj.


En que punto me equivoco?

Un saludo

heze54

Buenas Javier,


En ese caso, un administrador.. aunque por user/grupo no tenga
limitaciones, por maquina si y no deberia de tenerlas.



Javier Inglés [MS MVP] wrote:

En una OU debes tener las cuentas de equipo/usuario necesarias, y sobre esa
OU tener aplicadas las GPO que consideres para los puestos de los usuarios
normalment.

En otra OU debes tener sólo las cuentas de máquina para los servidores de
TS, y ahí tener una GPO que tenga configurado todo parámetro a nivel de
máquina/usuario que quieras que se aplique en dicho servidor, sea el
usaurioque sea, y tener aplicado en esa GPO el Loopback, de esa forma el
usuario tiene unas restricciones a nivel de "su" equipo, y otras
completamente diferentes cuando se loguee en el TS

Las GPO se aplican a todo el mundo, sea admin o no, a menos que las filtres
evidentemente:

Filtering the Scope of a GPO

http://www.jsiinc.com/SUBM/tip6400/rh6420.htm



How to Implement Group Policy Security Filtering

http://www.windowsnetworking.com/ar...ering.html


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"heze54" escribió en el mensaje
news:%

Buenas Javier,


En ese caso, un administrador.. aunque por user/grupo no tenga
limitaciones, por maquina si y no deberia de tenerlas.



Javier Inglés [MS MVP] wrote:

En una OU debes tener las cuentas de equipo/usuario necesarias, y sobre
esa OU tener aplicadas las GPO que consideres para los puestos de los
usuarios normalment.

En otra OU debes tener sólo las cuentas de máquina para los servidores de
TS, y ahí tener una GPO que tenga configurado todo parámetro a nivel de
máquina/usuario que quieras que se aplique en dicho servidor, sea el
usaurioque sea, y tener aplicado en esa GPO el Loopback, de esa forma el
usuario tiene unas restricciones a nivel de "su" equipo, y otras
completamente diferentes cuando se loguee en el TS