Ordenadores del dominio y directivas de seguridad

En un dominio, las directivas de contraseñs se tienen que establecer en la
Default Domain Policy, a nivel de dominio; si vinculas una GPO a una OU y
esa GPO establece directivas de contraseñas, estas directivas se aplicarán
tan solo a los usuarios locales de los equipos a los que afecte la GPO, no a
los usuarios del dominio.

Respecto a lo del administrador del dominio, revisa que el grupo Domain
Admins pertenezca al grupo Administradores de ese equipo.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Destruye el acné para escribirme)



Y fue Silviall (slladoARROBAgmailPUNTOcoEME) quien en el mensaje
u$, planeando sobre su teclado, hizo un
picado y tecleó:

Hola a todos,

Tengo un directorio activo con unidades de organización. En una de
ellas he puesto una directiva que la contraseña caduque a los 120
dias, si lo pruebo con el analyzer me da correctamente, pero a la
practica las contraseñas continuan caducando. Tanto las máquinas como
los usuarios se encuentran en unidades organizativas dentro de la
unidad organizativa que tiene la directiva.
También me he dado cuenta que si entro en un ordenador con la
contraseña de administrador de dominio, no me entra como
administrador, si quiero instalar un programa me dice que no tengo
suficientes permisos. A qué se debe? Qué puedo hacer?

Saludos,

SilviaLl.

Los usuarios y los equipos estan dentro de la OU, y con el analizador veo
que la directiva se ejecuta. Lo que passa es que en la realidad no se
ejecuta. Puede tener algo a ver con el Domain Admins?

Muchas grácias,
Saludos
SilviaLl.

"Fernando Reyes [MS MVP]"
escribió en el mensaje news:

En un dominio, las directivas de contraseñs se tienen que establecer en la
Default Domain Policy, a nivel de dominio; si vinculas una GPO a una OU y
esa GPO establece directivas de contraseñas, estas directivas se aplicarán
tan solo a los usuarios locales de los equipos a los que afecte la GPO, no
a los usuarios del dominio.

Respecto a lo del administrador del dominio, revisa que el grupo Domain
Admins pertenezca al grupo Administradores de ese equipo.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Destruye el acné para escribirme)



Y fue Silviall (slladoARROBAgmailPUNTOcoEME) quien en el mensaje
u$, planeando sobre su teclado, hizo un
picado y tecleó:

Hola a todos,

Tengo un directorio activo con unidades de organización. En una de
ellas he puesto una directiva que la contraseña caduque a los 120
dias, si lo pruebo con el analyzer me da correctamente, pero a la
practica las contraseñas continuan caducando. Tanto las máquinas como
los usuarios se encuentran en unidades organizativas dentro de la
unidad organizativa que tiene la directiva.
También me he dado cuenta que si entro en un ordenador con la
contraseña de administrador de dominio, no me entra como
administrador, si quiero instalar un programa me dice que no tengo
suficientes permisos. A qué se debe? Qué puedo hacer?

Saludos,

SilviaLl.

Pero si la GPO de las contraseñas está aplicada directamente sobre la UO, NO irá porque ésta sólo es efectiva a nivel de dominio.

Lo del Domain Admin, has comprobado que esté como Administrador local?


Saludos,

Marc
MVP Windows Shell / User
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

"Silviall" <slladoARROBAgmailPUNTOcoEME> escribió en el mensaje news:

Los usuarios y los equipos estan dentro de la OU, y con el analizador veo
que la directiva se ejecuta. Lo que passa es que en la realidad no se
ejecuta. Puede tener algo a ver con el Domain Admins?

Muchas grácias,
Saludos
SilviaLl.

"Fernando Reyes [MS MVP]"
escribió en el mensaje news:

En un dominio, las directivas de contraseñs se tienen que establecer en la
Default Domain Policy, a nivel de dominio; si vinculas una GPO a una OU y
esa GPO establece directivas de contraseñas, estas directivas se aplicarán
tan solo a los usuarios locales de los equipos a los que afecte la GPO, no
a los usuarios del dominio.

Respecto a lo del administrador del dominio, revisa que el grupo Domain
Admins pertenezca al grupo Administradores de ese equipo.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Destruye el acné para escribirme)



Y fue Silviall (slladoARROBAgmailPUNTOcoEME) quien en el mensaje
u$, planeando sobre su teclado, hizo un
picado y tecleó:

Hola a todos,

Tengo un directorio activo con unidades de organización. En una de
ellas he puesto una directiva que la contraseña caduque a los 120
dias, si lo pruebo con el analyzer me da correctamente, pero a la
practica las contraseñas continuan caducando. Tanto las máquinas como
los usuarios se encuentran en unidades organizativas dentro de la
unidad organizativa que tiene la directiva.
También me he dado cuenta que si entro en un ordenador con la
contraseña de administrador de dominio, no me entra como
administrador, si quiero instalar un programa me dice que no tengo
suficientes permisos. A qué se debe? Qué puedo hacer?

Saludos,

SilviaLl.

Hola Marc,

No lo puedo mirar, lo miraré mañana cuando este en la empresa. Tengo que ir
ordenador a ordenador a poner esto?

Resumiendo tengo que poner la directiva en el dominio, no en la UO. Pero las
GPO del dominio se ejecutan dentro de una UO. Estamos hablando de un Windows
server 2000.

Saludos,

SilviaLl.

"Marc [MVP Windows]" escribió en el mensaje
news:
Pero si la GPO de las contraseñas está aplicada directamente sobre la UO, NO
irá porque ésta sólo es efectiva a nivel de dominio.

Lo del Domain Admin, has comprobado que esté como Administrador local?


Saludos,

Marc
MVP Windows Shell / User
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

"Silviall" <slladoARROBAgmailPUNTOcoEME> escribió en el mensaje
news:

Los usuarios y los equipos estan dentro de la OU, y con el analizador veo
que la directiva se ejecuta. Lo que passa es que en la realidad no se
ejecuta. Puede tener algo a ver con el Domain Admins?

Muchas grácias,
Saludos
SilviaLl.

"Fernando Reyes [MS MVP]"
escribió en el mensaje news:

En un dominio, las directivas de contraseñs se tienen que establecer en
la
Default Domain Policy, a nivel de dominio; si vinculas una GPO a una OU
y
esa GPO establece directivas de contraseñas, estas directivas se
aplicarán
tan solo a los usuarios locales de los equipos a los que afecte la GPO,
no
a los usuarios del dominio.

Respecto a lo del administrador del dominio, revisa que el grupo Domain
Admins pertenezca al grupo Administradores de ese equipo.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Destruye el acné para escribirme)



Y fue Silviall (slladoARROBAgmailPUNTOcoEME) quien en el mensaje
u$, planeando sobre su teclado, hizo
un
picado y tecleó:

Hola a todos,

Tengo un directorio activo con unidades de organización. En una de
ellas he puesto una directiva que la contraseña caduque a los 120
dias, si lo pruebo con el analyzer me da correctamente, pero a la
practica las contraseñas continuan caducando. Tanto las máquinas como
los usuarios se encuentran en unidades organizativas dentro de la
unidad organizativa que tiene la directiva.
También me he dado cuenta que si entro en un ordenador con la
contraseña de administrador de dominio, no me entra como
administrador, si quiero instalar un programa me dice que no tengo
suficientes permisos. A qué se debe? Qué puedo hacer?

Saludos,

SilviaLl.

Ok, pero las de contraseñas, repito, no podrás hacer que funcionen en OUs.


Saludos,

Marc
MVP Windows Shell/User
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties, and confers no rights. You assume all risk for your use.

"Silviall" <slladoARROBAgmailPUNTOcoEME> escribió en el mensaje news:%

Hola Marc,

No lo puedo mirar, lo miraré mañana cuando este en la empresa. Tengo que ir
ordenador a ordenador a poner esto?

Resumiendo tengo que poner la directiva en el dominio, no en la UO. Pero las
GPO del dominio se ejecutan dentro de una UO. Estamos hablando de un Windows
server 2000.

Saludos,

SilviaLl.

"Marc [MVP Windows]" escribió en el mensaje
news:
Pero si la GPO de las contraseñas está aplicada directamente sobre la UO, NO
irá porque ésta sólo es efectiva a nivel de dominio.

Lo del Domain Admin, has comprobado que esté como Administrador local?


Saludos,

Marc
MVP Windows Shell / User
MCSA Windows Server 2003
Oracle9i Certified Associate (OCA)

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no
otorga ningún derecho.

"Silviall" <slladoARROBAgmailPUNTOcoEME> escribió en el mensaje
news:

Los usuarios y los equipos estan dentro de la OU, y con el analizador veo
que la directiva se ejecuta. Lo que passa es que en la realidad no se
ejecuta. Puede tener algo a ver con el Domain Admins?

Muchas grácias,
Saludos
SilviaLl.

"Fernando Reyes [MS MVP]"
escribió en el mensaje news:

En un dominio, las directivas de contraseñs se tienen que establecer en
la
Default Domain Policy, a nivel de dominio; si vinculas una GPO a una OU
y
esa GPO establece directivas de contraseñas, estas directivas se
aplicarán
tan solo a los usuarios locales de los equipos a los que afecte la GPO,
no
a los usuarios del dominio.

Respecto a lo del administrador del dominio, revisa que el grupo Domain
Admins pertenezca al grupo Administradores de ese equipo.

Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000 / 2003
MCSA Windows Server 2003
http://freyes.svetlian.com
http://www.bloglines.com/blog/urpiano

(Destruye el acné para escribirme)



Y fue Silviall (slladoARROBAgmailPUNTOcoEME) quien en el mensaje
u$, planeando sobre su teclado, hizo
un
picado y tecleó:

Hola a todos,

Tengo un directorio activo con unidades de organización. En una de
ellas he puesto una directiva que la contraseña caduque a los 120
dias, si lo pruebo con el analyzer me da correctamente, pero a la
practica las contraseñas continuan caducando. Tanto las máquinas como
los usuarios se encuentran en unidades organizativas dentro de la
unidad organizativa que tiene la directiva.
También me he dado cuenta que si entro en un ordenador con la
contraseña de administrador de dominio, no me entra como
administrador, si quiero instalar un programa me dice que no tengo
suficientes permisos. A qué se debe? Qué puedo hacer?

Saludos,

SilviaLl.