No doy con la GPO Correcta

No. Lo que tienes que hacer es, en la propia OU "Domain Controllers",
editar las propiedades de la OU y añadir una GPO nueva. A esta GPO, que
en principio se aplicaría a todos los DCs (lo que no es lo que quieres)
le editas a su vez sus propiedades, y de éstas la seguridad. Verás que
la seguridad de la GPO tiene una entrada "Aplicar Directiva"; quitas
todo a lo que se aplique, añades la cuenta de equipo del DC Terminal
Server y aceptas. Con esto la GPO se aplicará sólo al TS y no al resto
de DCs que estén en la OU Domain Controllers.

"heze54" wrote in message
news:eznU#

Ahora tengo


Domain Controllers
|
|
|
|->->TerminalServer (OU que he creado para meter las limitaciones)



A eso te refiers?




José Antonio Quílez [MS MVP] wrote:

No, si es un DC debe continuar en esa OU, pero puedes crear la GPO
que te he dicho en la OU Domain Controllers, y filtrarla (es decir,
editar su seguridad) para que se aplique sólo a la cuenta de equipo
del DC en cuestión.

Saludos

"heze54" wrote in message
news:#

Buenas,


El equipo en cuestion es un controlador de dominio de backup y
aparece en la misma unidad organizativa que el primario osea...
Domain COntrollers...


Creo una y lo saco de Domain Controllers a esa nueva?




José Antonio Quílez [MS MVP] wrote:

Lo que tienes que hacer es crear una OU en la que pondrás sólo al
servidor TS, y en ella creas una GPO en la que defines aquellas
políticas que quieres que se apliquen a los usuarios sólo cuando se
conecten al TS.
Ahora me dirás que como en esa OU no hay usuarios, no se les
aplicará lo definido en esa GPO, y en principio es correcto.
Lo que tienes que hacer es definir en esa GPO la política
Configuración de Equipo - Plantillas Administrativas - Sistema -
Directiva de Grupo - Modo de procesamiento de bucle invertido de la
directiva de grupo de usuario, y la habilitas. De esta manera, lo
definido en esta GPO a nivel de usuario se aplicará sólo a las
cuentas que inicien sesión en el TS cuando y sólo cuando lo hagan
en él, independientemente de en que OU esté la cuenta de usuario.

Saludos

"heze54" wrote in message
news:#G$

Buenas,


Antes de nada dar las gracias a los que antes me han intentado
ayudar y no he conseguido solventarlo...


Os expongo lo que debo de conseguir y en que punto estoy sin
lograrlo aun:


Tengo un grupo de usuarios que aparte de tener sus estaciones
detrabajo han de conectarse a un server via terminal server..

Tengo editada una Unidad Organizativa para ese grupo de usuarios
llamada "FiltradoD"dentro de la cual estan metidos a los que
quiero que se aplique dicha directiva.


Hasta ahi todo correcto ya que se les aplica bien las directivas.

Estas directivas tambien se aplican cuando dichos usuarios se
conectan via TS al server.

Aparte de todo lo anteriormente mencionado, quiero algo mas...
hacer desaparecer el icono de "MI PC" o bien las unidades que yo
le indique.


Conozco donde se encuentra dicha politica y la podria aplicar a
los usuarios en sus estaciones de trabajo pero no es esa la idea.


Dicha politica de quitar el "MI PC" o algunas unidades, SOLO de ha
de aplicar cuando esos usuarios entren en TS, no en sus estaciones.


Postee hace tiempo sobre dicha politica, y me comentaron que debia
crear una sub- unidad organizativa colgando de FiltradoD la cual
se aplique al equipo con TS y logicamente la opcion de quitar el
MI PC.


La politica de FiltradoD esta aplicada a Authentificated Users
mientras, como ya he dicho, la que cuelga llamada NOPC, solo esta
aplicada al equipo con TS.


Una vez hecho eso, los usuarios constatan que el icono
desaparece... pero en su pc y en TS.


No se si me han indicado mal... o no llego yo a hacerlo bien.

Si alguien me puede aclarar mas



Un saludo y muuuchas gracias


heze54

No. Lo que tienes que hacer es, en la propia OU "Domain Controllers",
editar las propiedades de la OU y añadir una GPO nueva. A esta GPO, que
en principio se aplicaría a todos los DCs (lo que no es lo que quieres)
le editas a su vez sus propiedades, y de éstas la seguridad. Verás que
la seguridad de la GPO tiene una entrada "Aplicar Directiva"; quitas
todo a lo que se aplique, añades la cuenta de equipo del DC Terminal
Server y aceptas. Con esto la GPO se aplicará sólo al TS y no al resto
de DCs que estén en la OU Domain Controllers.

"heze54" wrote in message
news:eznU#

Ahora tengo


Domain Controllers
|
|
|
|->->TerminalServer (OU que he creado para meter las limitaciones)



A eso te refiers?




José Antonio Quílez [MS MVP] wrote:

No, si es un DC debe continuar en esa OU, pero puedes crear la GPO
que te he dicho en la OU Domain Controllers, y filtrarla (es decir,
editar su seguridad) para que se aplique sólo a la cuenta de equipo
del DC en cuestión.

Saludos

"heze54" wrote in message
news:#

Buenas,


El equipo en cuestion es un controlador de dominio de backup y
aparece en la misma unidad organizativa que el primario osea...
Domain COntrollers...


Creo una y lo saco de Domain Controllers a esa nueva?




José Antonio Quílez [MS MVP] wrote:

Lo que tienes que hacer es crear una OU en la que pondrás sólo al
servidor TS, y en ella creas una GPO en la que defines aquellas
políticas que quieres que se apliquen a los usuarios sólo cuando se
conecten al TS.
Ahora me dirás que como en esa OU no hay usuarios, no se les
aplicará lo definido en esa GPO, y en principio es correcto.
Lo que tienes que hacer es definir en esa GPO la política
Configuración de Equipo - Plantillas Administrativas - Sistema -
Directiva de Grupo - Modo de procesamiento de bucle invertido de la
directiva de grupo de usuario, y la habilitas. De esta manera, lo
definido en esta GPO a nivel de usuario se aplicará sólo a las
cuentas que inicien sesión en el TS cuando y sólo cuando lo hagan
en él, independientemente de en que OU esté la cuenta de usuario.

Saludos

"heze54" wrote in message
news:#G$

Buenas,


Antes de nada dar las gracias a los que antes me han intentado
ayudar y no he conseguido solventarlo...


Os expongo lo que debo de conseguir y en que punto estoy sin
lograrlo aun:


Tengo un grupo de usuarios que aparte de tener sus estaciones
detrabajo han de conectarse a un server via terminal server..

Tengo editada una Unidad Organizativa para ese grupo de usuarios
llamada "FiltradoD"dentro de la cual estan metidos a los que
quiero que se aplique dicha directiva.


Hasta ahi todo correcto ya que se les aplica bien las directivas.

Estas directivas tambien se aplican cuando dichos usuarios se
conectan via TS al server.

Aparte de todo lo anteriormente mencionado, quiero algo mas...
hacer desaparecer el icono de "MI PC" o bien las unidades que yo
le indique.


Conozco donde se encuentra dicha politica y la podria aplicar a
los usuarios en sus estaciones de trabajo pero no es esa la idea.


Dicha politica de quitar el "MI PC" o algunas unidades, SOLO de ha
de aplicar cuando esos usuarios entren en TS, no en sus estaciones.


Postee hace tiempo sobre dicha politica, y me comentaron que debia
crear una sub- unidad organizativa colgando de FiltradoD la cual
se aplique al equipo con TS y logicamente la opcion de quitar el
MI PC.


La politica de FiltradoD esta aplicada a Authentificated Users
mientras, como ya he dicho, la que cuelga llamada NOPC, solo esta
aplicada al equipo con TS.


Una vez hecho eso, los usuarios constatan que el icono
desaparece... pero en su pc y en TS.


No se si me han indicado mal... o no llego yo a hacerlo bien.

Si alguien me puede aclarar mas



Un saludo y muuuchas gracias


heze54

Buenas,


Ya lo tenia configurado segun las imagenes, me faltaba solo el tema del
bucle invertido que ya he activado.


Constatar 2 cosas:


1º En domain controllers no tenia ninguna otra politica... solo la que
acabo de crear

2º Si aparte de que se aplique en esa maquina quiero que sea en esa
maquina^grupo de users... en seguridad tambien lo añado y le pongo las
opciones verdad?


Un saludo y gracias

heze54

Es raro que no tengas esa GPO de los controladores de dominio, ya que
tienen por defecto distinta configuración que el resto del dominio.
En cuanto a lo segundo, esta opción no te permite diferenciar grupos de
usuarios, sino que lo que definas en la rama de Configuración de Usuario
de esta GPO se aplicará a todos los usuarios que inicien sesión en el
TS. Como mucho le puedes definir en la política si lo establecido en
esta GPO será lo único que se aplicará a los usuarios que inicien sesión
TS, o si permites que se combinen las políticas que se aplicarían
normalmente al usuario con las de esta GPO, teniendo siempre prioridad
en caso de conflicto las de esta GPO.

Saludos

"heze54" wrote in message
news:#

Buenas,


Ya lo tenia configurado segun las imagenes, me faltaba solo el tema
del bucle invertido que ya he activado.


Constatar 2 cosas:


1º En domain controllers no tenia ninguna otra politica... solo la que
acabo de crear

2º Si aparte de que se aplique en esa maquina quiero que sea en esa
maquina^grupo de users... en seguridad tambien lo añado y le pongo las
opciones verdad?


Un saludo y gracias

heze54