Problema con GPO y Terminal Services

11/07/2007 - 13:54 por qiiiycto | Informe spam
Buenos días,

tengo un par de problemas extraños que quisiera comentar.

Os pongo en antecedentes:

- Tengo un dominio W2K3 con un servidor en una oficina central.

- 4 Oficinas remotas conectadas por VPN a la sede central, con equipos
conectados al dominio.

- En el servidor hay una aplicación que se utiliza desde las tiendas
mediante términal services.

- PROBLEMA 1 - GPO Y USUARIOS -

Bien, el extraño problema que os comento, es que, los usuarios de esas
oficinas remotas son usuarios del dominio y de escritorio remoto.

He creado una GPO que aplico a la OU en la que residen esos usuarios. Dicha
OU aplica restricciones a los accesos de estos usuarios al servidor mediante
terminal services. En la seguridad de esta GPO le se da aplicación de la
directiva a los usuarios de escritorio remoto pero solo lectura a los
usuarios del dominio.

Pues bien, en los accesos mediante terminal todo va bien, pero algunos de
los PCs de las oficinas remotas, cuando se logan en sus máquinas con sus
usuarios (que son los mismos que para terminal services) les aplica las
mismas restricciones de la GPO a su máquina local, y no entiendo porque, ya
que en otra empresa lo tengo configurado igual y funciona correctamente.

Alguna idea?

- PROBLEMA 2 - IMPRESORAS EN TERMINAL SERVICES -

Partiendo de los mismos antecedentes de antes, en el servidor, tengo
configuradas todas las impresoras de las oficinas remotas.

Tengo asignado a cada usuario, en función de su oficina remota, las
impresoras que puede en terminal services utilizando perfiles obligatorios.

Pues bien, estoy notando que últimamente, que en algunos equipos (que
funcionaban perfectamente) he tenido que deshabilitar el firewall de windows
para que la impresión siga funcionando.

Sabéis si ha habido algún parche de XP que haya modificado alguna política
del firewall?.

Gracias y perdonad por la parrafada.

Un saludo

Preguntas similare

Leer las respuestas

#1 Javier Inglés [MS MVP]
11/07/2007 - 14:00 | Informe spam
1.- Es lógico, para TS la GPO debe estar en modo Loopback

Loopback Processing of Group Policy

http://support.microsoft.com/defaul...ct=win2000

2.-No, el Firewall de Windows deberá estar configurado según se necesite,
pero lo más importante es que el driver de la impresora esté instalado en el
sever de TS

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"qiiiycto" escribió en el mensaje
news:
Buenos días,

tengo un par de problemas extraños que quisiera comentar.

Os pongo en antecedentes:

- Tengo un dominio W2K3 con un servidor en una oficina central.

- 4 Oficinas remotas conectadas por VPN a la sede central, con equipos
conectados al dominio.

- En el servidor hay una aplicación que se utiliza desde las tiendas
mediante términal services.

- PROBLEMA 1 - GPO Y USUARIOS -

Bien, el extraño problema que os comento, es que, los usuarios de esas
oficinas remotas son usuarios del dominio y de escritorio remoto.

He creado una GPO que aplico a la OU en la que residen esos usuarios.
Dicha
OU aplica restricciones a los accesos de estos usuarios al servidor
mediante
terminal services. En la seguridad de esta GPO le se da aplicación de la
directiva a los usuarios de escritorio remoto pero solo lectura a los
usuarios del dominio.

Pues bien, en los accesos mediante terminal todo va bien, pero algunos de
los PCs de las oficinas remotas, cuando se logan en sus máquinas con sus
usuarios (que son los mismos que para terminal services) les aplica las
mismas restricciones de la GPO a su máquina local, y no entiendo porque,
ya
que en otra empresa lo tengo configurado igual y funciona correctamente.

Alguna idea?

- PROBLEMA 2 - IMPRESORAS EN TERMINAL SERVICES -

Partiendo de los mismos antecedentes de antes, en el servidor, tengo
configuradas todas las impresoras de las oficinas remotas.

Tengo asignado a cada usuario, en función de su oficina remota, las
impresoras que puede en terminal services utilizando perfiles
obligatorios.

Pues bien, estoy notando que últimamente, que en algunos equipos (que
funcionaban perfectamente) he tenido que deshabilitar el firewall de
windows
para que la impresión siga funcionando.

Sabéis si ha habido algún parche de XP que haya modificado alguna política
del firewall?.

Gracias y perdonad por la parrafada.

Un saludo
Respuesta Responder a este mensaje
#2 qiiiycto
11/07/2007 - 14:08 | Informe spam
Gracias por tu rápida respuesta.

Comentarte que los drivers de las impresoras están instalados en el servidor.

Como ejemplo, un equipo que ayer imprimía, hoy no lo hace. Al desconectar el
firewall vuelve a funcionar.

Gracias y un saludo.

"Javier Inglés [MS MVP]" wrote:

1.- Es lógico, para TS la GPO debe estar en modo Loopback

Loopback Processing of Group Policy

http://support.microsoft.com/defaul...ct=win2000

2.-No, el Firewall de Windows deberá estar configurado según se necesite,
pero lo más importante es que el driver de la impresora esté instalado en el
sever de TS

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"qiiiycto" escribió en el mensaje
news:
> Buenos días,
>
> tengo un par de problemas extraños que quisiera comentar.
>
> Os pongo en antecedentes:
>
> - Tengo un dominio W2K3 con un servidor en una oficina central.
>
> - 4 Oficinas remotas conectadas por VPN a la sede central, con equipos
> conectados al dominio.
>
> - En el servidor hay una aplicación que se utiliza desde las tiendas
> mediante términal services.
>
> - PROBLEMA 1 - GPO Y USUARIOS -
>
> Bien, el extraño problema que os comento, es que, los usuarios de esas
> oficinas remotas son usuarios del dominio y de escritorio remoto.
>
> He creado una GPO que aplico a la OU en la que residen esos usuarios.
> Dicha
> OU aplica restricciones a los accesos de estos usuarios al servidor
> mediante
> terminal services. En la seguridad de esta GPO le se da aplicación de la
> directiva a los usuarios de escritorio remoto pero solo lectura a los
> usuarios del dominio.
>
> Pues bien, en los accesos mediante terminal todo va bien, pero algunos de
> los PCs de las oficinas remotas, cuando se logan en sus máquinas con sus
> usuarios (que son los mismos que para terminal services) les aplica las
> mismas restricciones de la GPO a su máquina local, y no entiendo porque,
> ya
> que en otra empresa lo tengo configurado igual y funciona correctamente.
>
> Alguna idea?
>
> - PROBLEMA 2 - IMPRESORAS EN TERMINAL SERVICES -
>
> Partiendo de los mismos antecedentes de antes, en el servidor, tengo
> configuradas todas las impresoras de las oficinas remotas.
>
> Tengo asignado a cada usuario, en función de su oficina remota, las
> impresoras que puede en terminal services utilizando perfiles
> obligatorios.
>
> Pues bien, estoy notando que últimamente, que en algunos equipos (que
> funcionaban perfectamente) he tenido que deshabilitar el firewall de
> windows
> para que la impresión siga funcionando.
>
> Sabéis si ha habido algún parche de XP que haya modificado alguna política
> del firewall?.
>
> Gracias y perdonad por la parrafada.
>
> Un saludo



Respuesta Responder a este mensaje
#3 Javier Inglés [MS MVP]
11/07/2007 - 14:39 | Informe spam
Puerto 135/445 habilitado, al igual que el compartir archivos e impresoras??


Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"qiiiycto" escribió en el mensaje
news:
Gracias por tu rápida respuesta.

Comentarte que los drivers de las impresoras están instalados en el
servidor.

Como ejemplo, un equipo que ayer imprimía, hoy no lo hace. Al desconectar
el
firewall vuelve a funcionar.

Gracias y un saludo.

"Javier Inglés [MS MVP]" wrote:

1.- Es lógico, para TS la GPO debe estar en modo Loopback

Loopback Processing of Group Policy

http://support.microsoft.com/defaul...ct=win2000

2.-No, el Firewall de Windows deberá estar configurado según se necesite,
pero lo más importante es que el driver de la impresora esté instalado en
el
sever de TS

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"qiiiycto" escribió en el mensaje
news:
> Buenos días,
>
> tengo un par de problemas extraños que quisiera comentar.
>
> Os pongo en antecedentes:
>
> - Tengo un dominio W2K3 con un servidor en una oficina central.
>
> - 4 Oficinas remotas conectadas por VPN a la sede central, con equipos
> conectados al dominio.
>
> - En el servidor hay una aplicación que se utiliza desde las tiendas
> mediante términal services.
>
> - PROBLEMA 1 - GPO Y USUARIOS -
>
> Bien, el extraño problema que os comento, es que, los usuarios de esas
> oficinas remotas son usuarios del dominio y de escritorio remoto.
>
> He creado una GPO que aplico a la OU en la que residen esos usuarios.
> Dicha
> OU aplica restricciones a los accesos de estos usuarios al servidor
> mediante
> terminal services. En la seguridad de esta GPO le se da aplicación de
> la
> directiva a los usuarios de escritorio remoto pero solo lectura a los
> usuarios del dominio.
>
> Pues bien, en los accesos mediante terminal todo va bien, pero algunos
> de
> los PCs de las oficinas remotas, cuando se logan en sus máquinas con
> sus
> usuarios (que son los mismos que para terminal services) les aplica las
> mismas restricciones de la GPO a su máquina local, y no entiendo
> porque,
> ya
> que en otra empresa lo tengo configurado igual y funciona
> correctamente.
>
> Alguna idea?
>
> - PROBLEMA 2 - IMPRESORAS EN TERMINAL SERVICES -
>
> Partiendo de los mismos antecedentes de antes, en el servidor, tengo
> configuradas todas las impresoras de las oficinas remotas.
>
> Tengo asignado a cada usuario, en función de su oficina remota, las
> impresoras que puede en terminal services utilizando perfiles
> obligatorios.
>
> Pues bien, estoy notando que últimamente, que en algunos equipos (que
> funcionaban perfectamente) he tenido que deshabilitar el firewall de
> windows
> para que la impresión siga funcionando.
>
> Sabéis si ha habido algún parche de XP que haya modificado alguna
> política
> del firewall?.
>
> Gracias y perdonad por la parrafada.
>
> Un saludo



email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una preguntaRespuesta Tengo una respuesta
Search Busqueda sugerida