Loopback en aplicacion de politicas..

03/04/2007 - 00:31 por heze54 | Informe spam
Buenas,

Tengo algunas dudas en lo que a la aplicacion de el "looback en
aplicacion de politica"


Edito la politica asignada a una unidad organizativa... mi duda viene
en este punto.


Al editar la OU en la parte que concierne al grupo y no a la maquina
seleciono la directiva de ocultar a unidad que en cuestion necesito. En
la parte de maquina selecciono el tema del loopback en la aplicacion de
la politica.


Con esto intento que, en los servidores donde estos usuarios se logean
via TS, no vean dentro de mi pc ciertas unidades que en su pc local si
que pueden ver la cuestion es que desaparecen en ambos jajajajaj.


En que punto me equivoco?

Un saludo

heze54

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
03/04/2007 - 09:01 | Informe spam
En una OU debes tener las cuentas de equipo/usuario necesarias, y sobre esa
OU tener aplicadas las GPO que consideres para los puestos de los usuarios
normalment.

En otra OU debes tener sólo las cuentas de máquina para los servidores de
TS, y ahí tener una GPO que tenga configurado todo parámetro a nivel de
máquina/usuario que quieras que se aplique en dicho servidor, sea el
usaurioque sea, y tener aplicado en esa GPO el Loopback, de esa forma el
usuario tiene unas restricciones a nivel de "su" equipo, y otras
completamente diferentes cuando se loguee en el TS

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"heze54" escribió en el mensaje
news:
Buenas,

Tengo algunas dudas en lo que a la aplicacion de el "looback en
aplicacion de politica"


Edito la politica asignada a una unidad organizativa... mi duda viene en
este punto.


Al editar la OU en la parte que concierne al grupo y no a la maquina
seleciono la directiva de ocultar a unidad que en cuestion necesito. En
la parte de maquina selecciono el tema del loopback en la aplicacion de la
politica.


Con esto intento que, en los servidores donde estos usuarios se logean via
TS, no vean dentro de mi pc ciertas unidades que en su pc local si que
pueden ver la cuestion es que desaparecen en ambos jajajajaj.


En que punto me equivoco?

Un saludo

heze54
Respuesta Responder a este mensaje
#2 heze54
03/04/2007 - 12:17 | Informe spam
Buenas Javier,


En ese caso, un administrador.. aunque por user/grupo no tenga
limitaciones, por maquina si y no deberia de tenerlas.



Javier Inglés [MS MVP] wrote:
En una OU debes tener las cuentas de equipo/usuario necesarias, y sobre esa
OU tener aplicadas las GPO que consideres para los puestos de los usuarios
normalment.

En otra OU debes tener sólo las cuentas de máquina para los servidores de
TS, y ahí tener una GPO que tenga configurado todo parámetro a nivel de
máquina/usuario que quieras que se aplique en dicho servidor, sea el
usaurioque sea, y tener aplicado en esa GPO el Loopback, de esa forma el
usuario tiene unas restricciones a nivel de "su" equipo, y otras
completamente diferentes cuando se loguee en el TS

Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
03/04/2007 - 13:35 | Informe spam
Las GPO se aplican a todo el mundo, sea admin o no, a menos que las filtres
evidentemente:

Filtering the Scope of a GPO

http://www.jsiinc.com/SUBM/tip6400/rh6420.htm



How to Implement Group Policy Security Filtering

http://www.windowsnetworking.com/ar...ering.html


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"heze54" escribió en el mensaje
news:%
Buenas Javier,


En ese caso, un administrador.. aunque por user/grupo no tenga
limitaciones, por maquina si y no deberia de tenerlas.



Javier Inglés [MS MVP] wrote:
En una OU debes tener las cuentas de equipo/usuario necesarias, y sobre
esa OU tener aplicadas las GPO que consideres para los puestos de los
usuarios normalment.

En otra OU debes tener sólo las cuentas de máquina para los servidores de
TS, y ahí tener una GPO que tenga configurado todo parámetro a nivel de
máquina/usuario que quieras que se aplique en dicho servidor, sea el
usaurioque sea, y tener aplicado en esa GPO el Loopback, de esa forma el
usuario tiene unas restricciones a nivel de "su" equipo, y otras
completamente diferentes cuando se loguee en el TS

email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida