Politica que solo se aplique en conexiones TS

Crea una OU, pon dentro de ella el servidor TS, crea una GPO vinculada a esa
OU que contenga las restricciones que desees y activa en ella la directiva
"Configuración del equipo\Plantillas administrativas\Sistema\Directiva de
grupo\Modo de procesamiento de bucle inverso de la directiva de grupo de
usuario". Esta directiva tiene dos formas de trabajo:

- Sustituir: hace que se ignoren las directivas que corresponden al usuario
según su ubicación en el dominio (las que se le aplican cuando se loga en un
equipo y no a través de TS) y sólo se apliquen las de la GPO que tiene
activada la directiva de procesamiento en modo de bucle inverso de la
directiva de usuario.

-Combinar: hace que se apliquen tanto las del dominio como las de la GPO con
esta directiva. En caso de que una política se contradiga en la GPO y en la
configuración "normal" del usuario, prevalecerá la de la GPO.

Un saludo
Fernando Reyes [MS MVP]

(Tírate de la moto si quieres escribirme)

Visita news://marcmcoll.net cortesía de Marc Martínez Coll

"Diego Fernández" escribió en el
mensaje news:ejz%

Hola a todos:
Tengo usuarios que trabajan tanto dentro de la red, como desde su
casa por Terminal Server.
Quisiera crear una política que ponga restricciones a los usuarios
SOLO cuando están conectados por Terminal Server, pero no cuando
inician sesión en el dominio desde su puesto de la red...
¿Se puede hacer esto?
Lo único que se me ocurre es aplicarle la política al servidor, pero
no me gusta la idea, ya que cada vez que crease usuarios nuevos que
no deban tener la política tendría que ir explicitamente a
eliminarlos de la configuración de seguridad para que no se les
aplique.

Un saludo.
Diego Fernández

Menos elegante que la estupenda explicacion de Fernando seria crear un grupo
en el qeu tuvieras esos usuarios que se conectan por TS, crear una gpo que
cumpla tus necesidades y luego filtrarla para que solo se aplique a este
grupo.

Saludos.


Daniel Matey Martinez
MCSE MCDBA MCSA MCSD




"Fernando Reyes [MS MVP]"
wrote in message news:

Crea una OU, pon dentro de ella el servidor TS, crea una GPO vinculada a

esa

OU que contenga las restricciones que desees y activa en ella la directiva
"Configuración del equipo\Plantillas administrativas\Sistema\Directiva de
grupo\Modo de procesamiento de bucle inverso de la directiva de grupo de
usuario". Esta directiva tiene dos formas de trabajo:

- Sustituir: hace que se ignoren las directivas que corresponden al

usuario

según su ubicación en el dominio (las que se le aplican cuando se loga en

un

equipo y no a través de TS) y sólo se apliquen las de la GPO que tiene
activada la directiva de procesamiento en modo de bucle inverso de la
directiva de usuario.

-Combinar: hace que se apliquen tanto las del dominio como las de la GPO

con

esta directiva. En caso de que una política se contradiga en la GPO y en

la

configuración "normal" del usuario, prevalecerá la de la GPO.

Un saludo
Fernando Reyes [MS MVP]

(Tírate de la moto si quieres escribirme)

Visita news://marcmcoll.net cortesía de Marc Martínez Coll

"Diego Fernández" escribió en el
mensaje news:ejz%
> Hola a todos:
> Tengo usuarios que trabajan tanto dentro de la red, como desde su
> casa por Terminal Server.
> Quisiera crear una política que ponga restricciones a los usuarios
> SOLO cuando están conectados por Terminal Server, pero no cuando
> inician sesión en el dominio desde su puesto de la red...
> ¿Se puede hacer esto?
> Lo único que se me ocurre es aplicarle la política al servidor, pero
> no me gusta la idea, ya que cada vez que crease usuarios nuevos que
> no deban tener la política tendría que ir explicitamente a
> eliminarlos de la configuración de seguridad para que no se les
> aplique.
>
> Un saludo.
> Diego Fernández

No te olvides de que se debe vincular esa GPO en algún contenedor que afecte
a los usuarios, o no valdría de nada.

Un saludo
Fernando Reyes [MS MVP]

(Corta las dos orejas si quieres escribirme)

Visita news://marcmcoll.net cortesía de Marc Martínez Coll

"DMatey" escribió en el mensaje
news:

Menos elegante que la estupenda explicacion de Fernando seria crear
un grupo en el qeu tuvieras esos usuarios que se conectan por TS,
crear una gpo que cumpla tus necesidades y luego filtrarla para que
solo se aplique a este grupo.

Saludos.



"Fernando Reyes [MS MVP]"
wrote in message
news:

Crea una OU, pon dentro de ella el servidor TS, crea una GPO
vinculada a esa OU que contenga las restricciones que desees y
activa en ella la directiva "Configuración del equipo\Plantillas
administrativas\Sistema\Directiva de grupo\Modo de procesamiento de
bucle inverso de la directiva de grupo de usuario". Esta directiva
tiene dos formas de trabajo:

- Sustituir: hace que se ignoren las directivas que corresponden al
usuario según su ubicación en el dominio (las que se le aplican
cuando se loga en un equipo y no a través de TS) y sólo se apliquen
las de la GPO que tiene activada la directiva de procesamiento en
modo de bucle inverso de la directiva de usuario.

-Combinar: hace que se apliquen tanto las del dominio como las de la
GPO con esta directiva. En caso de que una política se contradiga en
la GPO y en la configuración "normal" del usuario, prevalecerá la de
la GPO.

Un saludo
Fernando Reyes [MS MVP]

(Tírate de la moto si quieres escribirme)

Visita news://marcmcoll.net cortesía de Marc Martínez Coll

"Diego Fernández" escribió en el
mensaje news:ejz%

Hola a todos:
Tengo usuarios que trabajan tanto dentro de la red, como desde su
casa por Terminal Server.
Quisiera crear una política que ponga restricciones a los usuarios
SOLO cuando están conectados por Terminal Server, pero no cuando
inician sesión en el dominio desde su puesto de la red...
¿Se puede hacer esto?
Lo único que se me ocurre es aplicarle la política al servidor, pero
no me gusta la idea, ya que cada vez que crease usuarios nuevos que
no deban tener la política tendría que ir explicitamente a
eliminarlos de la configuración de seguridad para que no se les
aplique.

Un saludo.
Diego Fernández

A los usuarios y al equipo; si aplicas una GPO en un contenedor que tenga
sólo a los equipos, todas las directivas de la rama de usuario no se
aplicarán. Si la aplicas en un contenedor que contenga sólo a los usuarios,
las directivas de equipo se ignorarán. ŽNo siempre vas a poder mover
trnquilamente las cuentas de usuario, las vas a querer en determinada OU, de
ahí que la mejor opción sea la de crear una OU y aplicar una GPO con el modo
de procesamiento de bucle invertido de la directiva de grupo de usuario.

Un saludo
Fernando Reyes [MS MVP]

(Quítate el mono si quieres escribirme)

Visita news://marcmcoll.net cortesía de Marc Martínez Coll

"Fernando Reyes [MS MVP]"
escribió en el mensaje
news:%

No te olvides de que se debe vincular esa GPO en algún contenedor que
afecte a los usuarios, o no valdría de nada.


"DMatey" escribió en el mensaje
news:

Menos elegante que la estupenda explicacion de Fernando seria crear
un grupo en el qeu tuvieras esos usuarios que se conectan por TS,
crear una gpo que cumpla tus necesidades y luego filtrarla para que
solo se aplique a este grupo.

Saludos.



"Fernando Reyes [MS MVP]"
wrote in message
news:

Crea una OU, pon dentro de ella el servidor TS, crea una GPO
vinculada a esa OU que contenga las restricciones que desees y
activa en ella la directiva "Configuración del equipo\Plantillas
administrativas\Sistema\Directiva de grupo\Modo de procesamiento de
bucle inverso de la directiva de grupo de usuario". Esta directiva
tiene dos formas de trabajo:

- Sustituir: hace que se ignoren las directivas que corresponden al
usuario según su ubicación en el dominio (las que se le aplican
cuando se loga en un equipo y no a través de TS) y sólo se apliquen
las de la GPO que tiene activada la directiva de procesamiento en
modo de bucle inverso de la directiva de usuario.

-Combinar: hace que se apliquen tanto las del dominio como las de la
GPO con esta directiva. En caso de que una política se contradiga en
la GPO y en la configuración "normal" del usuario, prevalecerá la de
la GPO.

Un saludo
Fernando Reyes [MS MVP]

(Tírate de la moto si quieres escribirme)

Visita news://marcmcoll.net cortesía de Marc Martínez Coll

"Diego Fernández" escribió en el
mensaje news:ejz%

Hola a todos:
Tengo usuarios que trabajan tanto dentro de la red, como desde su
casa por Terminal Server.
Quisiera crear una política que ponga restricciones a los usuarios
SOLO cuando están conectados por Terminal Server, pero no cuando
inician sesión en el dominio desde su puesto de la red...
¿Se puede hacer esto?
Lo único que se me ocurre es aplicarle la política al servidor,
pero
no me gusta la idea, ya que cada vez que crease usuarios nuevos que
no deban tener la política tendría que ir explicitamente a
eliminarlos de la configuración de seguridad para que no se les
aplique.

Un saludo.
Diego Fernández

¡Muchas gracias!

A ver si lo pruebo.

Un saludo,
Diego Fernández

"Fernando Reyes [MS MVP]"
escribió en el mensaje news:

Crea una OU, pon dentro de ella el servidor TS, crea una GPO vinculada a

esa

OU que contenga las restricciones que desees y activa en ella la directiva
"Configuración del equipo\Plantillas administrativas\Sistema\Directiva de
grupo\Modo de procesamiento de bucle inverso de la directiva de grupo de
usuario". Esta directiva tiene dos formas de trabajo:

- Sustituir: hace que se ignoren las directivas que corresponden al

usuario

según su ubicación en el dominio (las que se le aplican cuando se loga en

un

equipo y no a través de TS) y sólo se apliquen las de la GPO que tiene
activada la directiva de procesamiento en modo de bucle inverso de la
directiva de usuario.

-Combinar: hace que se apliquen tanto las del dominio como las de la GPO

con

esta directiva. En caso de que una política se contradiga en la GPO y en

la

configuración "normal" del usuario, prevalecerá la de la GPO.

Un saludo
Fernando Reyes [MS MVP]

(Tírate de la moto si quieres escribirme)

Visita news://marcmcoll.net cortesía de Marc Martínez Coll

"Diego Fernández" escribió en el
mensaje news:ejz%
> Hola a todos:
> Tengo usuarios que trabajan tanto dentro de la red, como desde su
> casa por Terminal Server.
> Quisiera crear una política que ponga restricciones a los usuarios
> SOLO cuando están conectados por Terminal Server, pero no cuando
> inician sesión en el dominio desde su puesto de la red...
> ¿Se puede hacer esto?
> Lo único que se me ocurre es aplicarle la política al servidor, pero
> no me gusta la idea, ya que cada vez que crease usuarios nuevos que
> no deban tener la política tendría que ir explicitamente a
> eliminarlos de la configuración de seguridad para que no se les
> aplique.
>
> Un saludo.
> Diego Fernández