politicas

tengo 2 servidores dns pero no entiendo bien que
importancia tiene, tengo varias politicas aplicadas a
nivel de OU y todas funcionan bien. Lo que quiero saber es
como incluir direcciones web dentro de los sitios de
confianza de los explorers de forma que no tenga que ir
uno por uno.

Gracias y perdona si no me explico muy bien.

A ver, cuántos DNS's internos hay???

Si sólo hay uno todos deberán apuntar a ese y a ninguno

más. Si son 2 los DNS para el AD, pues a esos 2.

A lo del mensaje, estás tocando una directiva de una

característica que sólo tiene W2K3

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho

escribió en el

mensaje news:343101c47eea$da86c950$

existe un controlador adicional de dominio con DNS
configurado. El principal se apunta a si mismo y al
controlador adicional como secundario.
Las estaciones apuntan al controlador principal de

dominio.

aplico la directiva sobre una ou que esta por encima de
las cuentas de usuario. La directiva que utilizo es la de
Mantenimiento de IE - Seguridad - Zonas de seguridad.

Cada

vez que accedo a la directiva me dice que he eligido
importar parametros que solo son compatibles con la
configuracion de seguridad mejorada de internet explorer
de windows server 2003. Dice que los parametros se
ignoraran en aquellos equipos que no tengan habilitada la
configuracion de seguridad mejorada.????

El DC se apunta sólo a sí mismo como DNS principal??

Y las estaciones??

Si es así, la OU debe contener los objetos de usuarios

para que reciban la configuración del IE

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho

"icegon" escribió

en el mensaje news:37c201c47ee4$54da4350
$

DNS principal que es el propio controlador de dominio.

las

politicas las aplico a nivel de OU.

Qué servidor de DNS tienen los XP? A qué nivel aplicas

las políticas: dominio, OU?

Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los

grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías

de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties,

and

confers no rights. You assume all risk for your use.

"icegon" escribió

en el mensaje news:358c01c47ed1$7bad0de0
$

necesito configurar los sitios de confianza del IE de

los

usuarios de mi empresa. Veo que existe una politica a
nivel de dominio donde se pueden configurar pero una

vez

aplicada los explorers clientes no cambian.

el escenario es el siguiente:
-Dominio W2003Server.
-Clientes 2000 profesional y XP.
-Ie6 en todos los clientes con todos los parches

aplicados.

-ISA Server 2000 instalado en el mismo servidor de

dominio.

Gracias.

.

.

.

Tranqui, no problemo

En la política de seguridad:

configuración de usuario\configuración de windows\mantenimiento de IE\seguridad

Zonas de seguridad

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"icegon" escribió en el mensaje news:358601c47ef9$7a628550$
tengo 2 servidores dns pero no entiendo bien que
importancia tiene, tengo varias politicas aplicadas a
nivel de OU y todas funcionan bien. Lo que quiero saber es
como incluir direcciones web dentro de los sitios de
confianza de los explorers de forma que no tenga que ir
uno por uno.

Gracias y perdona si no me explico muy bien.

A ver, cuántos DNS's internos hay???

Si sólo hay uno todos deberán apuntar a ese y a ninguno

más. Si son 2 los DNS para el AD, pues a esos 2.

A lo del mensaje, estás tocando una directiva de una

característica que sólo tiene W2K3

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho

escribió en el

mensaje news:343101c47eea$da86c950$

existe un controlador adicional de dominio con DNS
configurado. El principal se apunta a si mismo y al
controlador adicional como secundario.
Las estaciones apuntan al controlador principal de

dominio.

aplico la directiva sobre una ou que esta por encima de
las cuentas de usuario. La directiva que utilizo es la de
Mantenimiento de IE - Seguridad - Zonas de seguridad.

Cada

vez que accedo a la directiva me dice que he eligido
importar parametros que solo son compatibles con la
configuracion de seguridad mejorada de internet explorer
de windows server 2003. Dice que los parametros se
ignoraran en aquellos equipos que no tengan habilitada la
configuracion de seguridad mejorada.????

El DC se apunta sólo a sí mismo como DNS principal??

Y las estaciones??

Si es así, la OU debe contener los objetos de usuarios

para que reciban la configuración del IE

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho

"icegon" escribió

en el mensaje news:37c201c47ee4$54da4350
$

DNS principal que es el propio controlador de dominio.

las

politicas las aplico a nivel de OU.

Qué servidor de DNS tienen los XP? A qué nivel aplicas

las políticas: dominio, OU?

Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los

grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías

de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties,

and

confers no rights. You assume all risk for your use.

"icegon" escribió

en el mensaje news:358c01c47ed1$7bad0de0
$

necesito configurar los sitios de confianza del IE de

los

usuarios de mi empresa. Veo que existe una politica a
nivel de dominio donde se pueden configurar pero una

vez

aplicada los explorers clientes no cambian.

el escenario es el siguiente:
-Dominio W2003Server.
-Clientes 2000 profesional y XP.
-Ie6 en todos los clientes con todos los parches

aplicados.

-ISA Server 2000 instalado en el mismo servidor de

dominio.

Gracias.

.

.

.

esa es justamente la politica que estoy aplicando pero no
entiendo bien pq no se aplican los cambios en los equipos
clientes. Una vez que entro en "zonas de seguridad..."
activo importar la configuracion actual de las zonas y
pincho el boton modificar configuracion para incluir las
webs que me interesan en los sitios de confianza.
Aplico los cambios pero nada ocurre en los clientes.
Cuando acceden a las webs que he incluido les aparece en
sus exploradores el simbolo de zona de internet en lugar
de zona de confianza.
Estoy aplicando estos cambios en una directiva de grupo
que tambien elimina la pestaña de seguridad, la de
conexion y les configura automaticamente el proxy. Todo
esto si que funciona bien.

Gracias por la paciencia.

Tranqui, no problemo

En la política de seguridad:

configuración de usuario\configuración de

windows\mantenimiento de IE\seguridad

Zonas de seguridad

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho

"icegon" escribió

en el mensaje news:358601c47ef9$7a628550
$

tengo 2 servidores dns pero no entiendo bien que
importancia tiene, tengo varias politicas aplicadas a
nivel de OU y todas funcionan bien. Lo que quiero saber

es

como incluir direcciones web dentro de los sitios de
confianza de los explorers de forma que no tenga que ir
uno por uno.

Gracias y perdona si no me explico muy bien.

A ver, cuántos DNS's internos hay???

Si sólo hay uno todos deberán apuntar a ese y a ninguno

más. Si son 2 los DNS para el AD, pues a esos 2.

A lo del mensaje, estás tocando una directiva de una

característica que sólo tiene W2K3

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho

escribió en el

mensaje news:343101c47eea$da86c950$

existe un controlador adicional de dominio con DNS
configurado. El principal se apunta a si mismo y al
controlador adicional como secundario.
Las estaciones apuntan al controlador principal de

dominio.

aplico la directiva sobre una ou que esta por encima de
las cuentas de usuario. La directiva que utilizo es la

de

Mantenimiento de IE - Seguridad - Zonas de seguridad.

Cada

vez que accedo a la directiva me dice que he eligido
importar parametros que solo son compatibles con la
configuracion de seguridad mejorada de internet explorer
de windows server 2003. Dice que los parametros se
ignoraran en aquellos equipos que no tengan habilitada

la

configuracion de seguridad mejorada.????

El DC se apunta sólo a sí mismo como DNS principal??

Y las estaciones??

Si es así, la OU debe contener los objetos de usuarios

para que reciban la configuración del IE

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías

de

ninguna clase, y no otorga ningún derecho

"icegon" escribió

en el mensaje news:37c201c47ee4$54da4350
$

DNS principal que es el propio controlador de dominio.

las

politicas las aplico a nivel de OU.

Qué servidor de DNS tienen los XP? A qué nivel aplicas

las políticas: dominio, OU?

Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los

grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías

de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties,

and

confers no rights. You assume all risk for your use.

"icegon"

escribió

en el mensaje news:358c01c47ed1$7bad0de0
$

necesito configurar los sitios de confianza del IE

de

los

usuarios de mi empresa. Veo que existe una politica

a

nivel de dominio donde se pueden configurar pero una

vez

aplicada los explorers clientes no cambian.

el escenario es el siguiente:
-Dominio W2003Server.
-Clientes 2000 profesional y XP.
-Ie6 en todos los clientes con todos los parches

aplicados.

-ISA Server 2000 instalado en el mismo servidor de

dominio.

Gracias.

.

.

.

.

La forzaste con gpupdate??

A parte, si el W2K3 tiene el Enhanced IE Securitydesisntálaselo

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho


"icegon" escribió en el mensaje news:3b5e01c47f73$cde94540$
esa es justamente la politica que estoy aplicando pero no
entiendo bien pq no se aplican los cambios en los equipos
clientes. Una vez que entro en "zonas de seguridad..."
activo importar la configuracion actual de las zonas y
pincho el boton modificar configuracion para incluir las
webs que me interesan en los sitios de confianza.
Aplico los cambios pero nada ocurre en los clientes.
Cuando acceden a las webs que he incluido les aparece en
sus exploradores el simbolo de zona de internet en lugar
de zona de confianza.
Estoy aplicando estos cambios en una directiva de grupo
que tambien elimina la pestaña de seguridad, la de
conexion y les configura automaticamente el proxy. Todo
esto si que funciona bien.

Gracias por la paciencia.

Tranqui, no problemo

En la política de seguridad:

configuración de usuario\configuración de

windows\mantenimiento de IE\seguridad

Zonas de seguridad

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho

"icegon" escribió

en el mensaje news:358601c47ef9$7a628550
$

tengo 2 servidores dns pero no entiendo bien que
importancia tiene, tengo varias politicas aplicadas a
nivel de OU y todas funcionan bien. Lo que quiero saber

es

como incluir direcciones web dentro de los sitios de
confianza de los explorers de forma que no tenga que ir
uno por uno.

Gracias y perdona si no me explico muy bien.

A ver, cuántos DNS's internos hay???

Si sólo hay uno todos deberán apuntar a ese y a ninguno

más. Si son 2 los DNS para el AD, pues a esos 2.

A lo del mensaje, estás tocando una directiva de una

característica que sólo tiene W2K3

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho

escribió en el

mensaje news:343101c47eea$da86c950$

existe un controlador adicional de dominio con DNS
configurado. El principal se apunta a si mismo y al
controlador adicional como secundario.
Las estaciones apuntan al controlador principal de

dominio.

aplico la directiva sobre una ou que esta por encima de
las cuentas de usuario. La directiva que utilizo es la

de

Mantenimiento de IE - Seguridad - Zonas de seguridad.

Cada

vez que accedo a la directiva me dice que he eligido
importar parametros que solo son compatibles con la
configuracion de seguridad mejorada de internet explorer
de windows server 2003. Dice que los parametros se
ignoraran en aquellos equipos que no tengan habilitada

la

configuracion de seguridad mejorada.????

El DC se apunta sólo a sí mismo como DNS principal??

Y las estaciones??

Si es así, la OU debe contener los objetos de usuarios

para que reciban la configuración del IE

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías

de

ninguna clase, y no otorga ningún derecho

"icegon" escribió

en el mensaje news:37c201c47ee4$54da4350
$

DNS principal que es el propio controlador de dominio.

las

politicas las aplico a nivel de OU.

Qué servidor de DNS tienen los XP? A qué nivel aplicas

las políticas: dominio, OU?

Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los

grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías

de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties,

and

confers no rights. You assume all risk for your use.

"icegon"

escribió

en el mensaje news:358c01c47ed1$7bad0de0
$

necesito configurar los sitios de confianza del IE

de

los

usuarios de mi empresa. Veo que existe una politica

a

nivel de dominio donde se pueden configurar pero una

vez

aplicada los explorers clientes no cambian.

el escenario es el siguiente:
-Dominio W2003Server.
-Clientes 2000 profesional y XP.
-Ie6 en todos los clientes con todos los parches

aplicados.

-ISA Server 2000 instalado en el mismo servidor de

dominio.

Gracias.

.

.

.

.

ok, he desinstalado el Enhanced IE Security y ahora
funciona perfectamente.

Muchisimas gracias.

La forzaste con gpupdate??

A parte, si el W2K3 tiene el Enhanced IE

Securitydesisntálaselo

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
Juvenal
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho

"icegon" escribió

en el mensaje news:3b5e01c47f73$cde94540
$

esa es justamente la politica que estoy aplicando pero no
entiendo bien pq no se aplican los cambios en los equipos
clientes. Una vez que entro en "zonas de seguridad..."
activo importar la configuracion actual de las zonas y
pincho el boton modificar configuracion para incluir las
webs que me interesan en los sitios de confianza.
Aplico los cambios pero nada ocurre en los clientes.
Cuando acceden a las webs que he incluido les aparece en
sus exploradores el simbolo de zona de internet en lugar
de zona de confianza.
Estoy aplicando estos cambios en una directiva de grupo
que tambien elimina la pestaña de seguridad, la de
conexion y les configura automaticamente el proxy. Todo
esto si que funciona bien.

Gracias por la paciencia.

Tranqui, no problemo

En la política de seguridad:

configuración de usuario\configuración de

windows\mantenimiento de IE\seguridad

Zonas de seguridad

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías de

ninguna clase, y no otorga ningún derecho

"icegon" escribió

en el mensaje news:358601c47ef9$7a628550
$

tengo 2 servidores dns pero no entiendo bien que
importancia tiene, tengo varias politicas aplicadas a
nivel de OU y todas funcionan bien. Lo que quiero saber

es

como incluir direcciones web dentro de los sitios de
confianza de los explorers de forma que no tenga que ir
uno por uno.

Gracias y perdona si no me explico muy bien.

A ver, cuántos DNS's internos hay???

Si sólo hay uno todos deberán apuntar a ese y a ninguno

más. Si son 2 los DNS para el AD, pues a esos 2.

A lo del mensaje, estás tocando una directiva de una

característica que sólo tiene W2K3

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías

de

ninguna clase, y no otorga ningún derecho

escribió en el

mensaje news:343101c47eea$da86c950$

existe un controlador adicional de dominio con DNS
configurado. El principal se apunta a si mismo y al
controlador adicional como secundario.
Las estaciones apuntan al controlador principal de

dominio.

aplico la directiva sobre una ou que esta por encima de
las cuentas de usuario. La directiva que utilizo es la

de

Mantenimiento de IE - Seguridad - Zonas de seguridad.

Cada

vez que accedo a la directiva me dice que he eligido
importar parametros que solo son compatibles con la
configuracion de seguridad mejorada de internet

explorer

de windows server 2003. Dice que los parametros se
ignoraran en aquellos equipos que no tengan habilitada

la

configuracion de seguridad mejorada.????

El DC se apunta sólo a sí mismo como DNS principal??

Y las estaciones??

Si es así, la OU debe contener los objetos de usuarios

para que reciban la configuración del IE

Salu2!!!

Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx

Troll's reconocidos y asíduos de estos foros:
Ille Corvus
Maximilian Heel
Juan-Luis (el tonto del dedo)
http://es.wikipedia.org/wiki/Troll

:
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>

Este mensaje se proporciona "como está" sin garantías

de

ninguna clase, y no otorga ningún derecho

"icegon"

escribió

en el mensaje news:37c201c47ee4$54da4350
$

DNS principal que es el propio controlador de dominio.

las

politicas las aplico a nivel de OU.

Qué servidor de DNS tienen los XP? A qué nivel

aplicas

las políticas: dominio, OU?

Saludos

Marc
MCP - MVP Windows Shell/User
Oracle9i Certified Associate (OCA)
NOTA. Por favor, las preguntas y comentarios en los

grupos, así nos beneficiamos todos.

Este mensaje se proporciona "como está" sin garantías

de

ninguna clase, y no otorga ningún derecho.

This posting is provided "AS IS" with no warranties,

and

confers no rights. You assume all risk for your use.

"icegon"

escribió

en el mensaje news:358c01c47ed1$7bad0de0
$

necesito configurar los sitios de confianza del IE

de

los

usuarios de mi empresa. Veo que existe una politica

a

nivel de dominio donde se pueden configurar pero

una

vez

aplicada los explorers clientes no cambian.

el escenario es el siguiente:
-Dominio W2003Server.
-Clientes 2000 profesional y XP.
-Ie6 en todos los clientes con todos los parches

aplicados.

-ISA Server 2000 instalado en el mismo servidor de

dominio.

Gracias.

.

.

.

.

.