Problema en directivas

Se aplica primero la local, luego la del Sitio de AD, después la del dominio y por fin las de las OUs, por órden de
fuera hacia adentro. Si además hay varias políticas en el mismo nivel se aplican de abajo hacia arriba, de tal forma que
una política que esté definida en varios niveles será sobreescrita siempre por la última que la defina.
Es posible modificar las propiedades de una política en particular para filtrar a que usuarios o equipos se aplica, o
también evitar que pueda ser sobreescrita por una que se aplique después o impedir que se aplique a OUs subordinadas.
Si aun con todo esto revisado sigue sin aplicarse, comprueba que la configuración IP del equipo es correcta, pues
errores en esta configuración suelen tener como consecuencia que no se apliquen las GPOs, entre otras cosas.

Saludos

José Antonio Quílez
Sevilla - España
http://msmvps.com/quilez/

"David" escribió en el mensaje
news:

Tengo una duda, si nosotros aplicamos a un servidor miembro una plantilla de
seguridad en Local y hacemos una modificación, p.ej, "Pertenencia a grupos" y
luego desde AD en la OU en la que esta dicha máquina le aplicamos un vinculo
GPO con otra modificación de seguridad, p.ej. la misma que he nombrado antes,
que ocurriria???

Yo lo estoy probando y no me aplica la directiva desde AD, es mas, me dice
que los objetos GPO siguientes no se aplicaron porque fueron filtradosy
si edito dicho GPO en los filtros le pongo el usuario con el cual estoy
haciendo logon en esa máquina e incluso el nombre de la máquina en la
listame dice Filtrar: no aplicado (vacio) cuando ejecuto gpresult.

Gracias y un saludo

Efectivamente es el orden en que se deberian aplicar, además tengo forzada la
politica en la OU correspondienteen cuanto a la configuracion ip es
correcta ya que llego por ping al DC. Puede ser porque lo este probando con
Virtual PC?? Le hago siempre gpupdate /force...

Muchas gracias.

"José Antonio Quílez [MS MVP]" wrote:

Se aplica primero la local, luego la del Sitio de AD, después la del dominio y por fin las de las OUs, por órden de
fuera hacia adentro. Si además hay varias políticas en el mismo nivel se aplican de abajo hacia arriba, de tal forma que
una política que esté definida en varios niveles será sobreescrita siempre por la última que la defina.
Es posible modificar las propiedades de una política en particular para filtrar a que usuarios o equipos se aplica, o
también evitar que pueda ser sobreescrita por una que se aplique después o impedir que se aplique a OUs subordinadas.
Si aun con todo esto revisado sigue sin aplicarse, comprueba que la configuración IP del equipo es correcta, pues
errores en esta configuración suelen tener como consecuencia que no se apliquen las GPOs, entre otras cosas.

Saludos

José Antonio Quílez
Sevilla - España
http://msmvps.com/quilez/

"David" escribió en el mensaje
news:
> Tengo una duda, si nosotros aplicamos a un servidor miembro una plantilla de
> seguridad en Local y hacemos una modificación, p.ej, "Pertenencia a grupos" y
> luego desde AD en la OU en la que esta dicha máquina le aplicamos un vinculo
> GPO con otra modificación de seguridad, p.ej. la misma que he nombrado antes,
> que ocurriria???
>
> Yo lo estoy probando y no me aplica la directiva desde AD, es mas, me dice
> que los objetos GPO siguientes no se aplicaron porque fueron filtradosy
> si edito dicho GPO en los filtros le pongo el usuario con el cual estoy
> haciendo logon en esa máquina e incluso el nombre de la máquina en la
> listame dice Filtrar: no aplicado (vacio) cuando ejecuto gpresult.
>
> Gracias y un saludo

No debería tener nada que ver el que sea una máquina virtual. El hacer ping a un equipo no quiere decir que la
configuración IP esté correcta. Esa máquina virtual, ¿que tiene por servidores DNS? Debe ser sólo servidores DNS del
dominio, y nunca de un proveedor de internet. Asegúrate también de que está usando como sufijo DNS el propio nombre DNS
del dominio y no otra cosa.

Saludos

José Antonio Quílez
Sevilla - España
http://msmvps.com/quilez/

"David" escribió en el mensaje
news:

Efectivamente es el orden en que se deberian aplicar, además tengo forzada la
politica en la OU correspondienteen cuanto a la configuracion ip es
correcta ya que llego por ping al DC. Puede ser porque lo este probando con
Virtual PC?? Le hago siempre gpupdate /force...

Muchas gracias.

"José Antonio Quílez [MS MVP]" wrote:

Se aplica primero la local, luego la del Sitio de AD, después la del dominio y por fin las de las OUs, por órden de
fuera hacia adentro. Si además hay varias políticas en el mismo nivel se aplican de abajo hacia arriba, de tal forma
que
una política que esté definida en varios niveles será sobreescrita siempre por la última que la defina.
Es posible modificar las propiedades de una política en particular para filtrar a que usuarios o equipos se aplica,
o
también evitar que pueda ser sobreescrita por una que se aplique después o impedir que se aplique a OUs subordinadas.
Si aun con todo esto revisado sigue sin aplicarse, comprueba que la configuración IP del equipo es correcta, pues
errores en esta configuración suelen tener como consecuencia que no se apliquen las GPOs, entre otras cosas.

Saludos

José Antonio Quílez
Sevilla - España
http://msmvps.com/quilez/

"David" escribió en el mensaje
news:
> Tengo una duda, si nosotros aplicamos a un servidor miembro una plantilla de
> seguridad en Local y hacemos una modificación, p.ej, "Pertenencia a grupos" y
> luego desde AD en la OU en la que esta dicha máquina le aplicamos un vinculo
> GPO con otra modificación de seguridad, p.ej. la misma que he nombrado antes,
> que ocurriria???
>
> Yo lo estoy probando y no me aplica la directiva desde AD, es mas, me dice
> que los objetos GPO siguientes no se aplicaron porque fueron filtradosy
> si edito dicho GPO en los filtros le pongo el usuario con el cual estoy
> haciendo logon en esa máquina e incluso el nombre de la máquina en la
> listame dice Filtrar: no aplicado (vacio) cuando ejecuto gpresult.
>
> Gracias y un saludo

Efectivamente esta dentro del mismo dominio, apuntando al dns del DC y con su
sufijo correspondiente, lo que no me queda claro es porqué me dice que no se
aplico la GPO por motivos de filtrado y aparece como vacio?? es lo que te
comentaba en mi primer post.

Un saludo

"David" wrote:

Efectivamente es el orden en que se deberian aplicar, además tengo forzada la
politica en la OU correspondienteen cuanto a la configuracion ip es
correcta ya que llego por ping al DC. Puede ser porque lo este probando con
Virtual PC?? Le hago siempre gpupdate /force...

Muchas gracias.

"José Antonio Quílez [MS MVP]" wrote:

> Se aplica primero la local, luego la del Sitio de AD, después la del dominio y por fin las de las OUs, por órden de
> fuera hacia adentro. Si además hay varias políticas en el mismo nivel se aplican de abajo hacia arriba, de tal forma que
> una política que esté definida en varios niveles será sobreescrita siempre por la última que la defina.
> Es posible modificar las propiedades de una política en particular para filtrar a que usuarios o equipos se aplica, o
> también evitar que pueda ser sobreescrita por una que se aplique después o impedir que se aplique a OUs subordinadas.
> Si aun con todo esto revisado sigue sin aplicarse, comprueba que la configuración IP del equipo es correcta, pues
> errores en esta configuración suelen tener como consecuencia que no se apliquen las GPOs, entre otras cosas.
>
> Saludos
>
> José Antonio Quílez
> Sevilla - España
> http://msmvps.com/quilez/
>
> "David" escribió en el mensaje
> news:
> > Tengo una duda, si nosotros aplicamos a un servidor miembro una plantilla de
> > seguridad en Local y hacemos una modificación, p.ej, "Pertenencia a grupos" y
> > luego desde AD en la OU en la que esta dicha máquina le aplicamos un vinculo
> > GPO con otra modificación de seguridad, p.ej. la misma que he nombrado antes,
> > que ocurriria???
> >
> > Yo lo estoy probando y no me aplica la directiva desde AD, es mas, me dice
> > que los objetos GPO siguientes no se aplicaron porque fueron filtradosy
> > si edito dicho GPO en los filtros le pongo el usuario con el cual estoy
> > haciendo logon en esa máquina e incluso el nombre de la máquina en la
> > listame dice Filtrar: no aplicado (vacio) cuando ejecuto gpresult.
> >
> > Gracias y un saludo
>
>
>

Hola de nuevo Jose Antonio,

Tengo una duda, me puedes explicar la diferencia entre aplicar la seguridad
de una máquina através de una plantilla de seguridad y aplicarla mediante una
GPO. Que ventajas tenemos y que desventajas??

Muchas gracias.

"José Antonio Quílez [MS MVP]" escribió:

No debería tener nada que ver el que sea una máquina virtual. El hacer ping a un equipo no quiere decir que la
configuración IP esté correcta. Esa máquina virtual, ¿que tiene por servidores DNS? Debe ser sólo servidores DNS del
dominio, y nunca de un proveedor de internet. Asegúrate también de que está usando como sufijo DNS el propio nombre DNS
del dominio y no otra cosa.

Saludos

José Antonio Quílez
Sevilla - España
http://msmvps.com/quilez/

"David" escribió en el mensaje
news:
> Efectivamente es el orden en que se deberian aplicar, además tengo forzada la
> politica en la OU correspondienteen cuanto a la configuracion ip es
> correcta ya que llego por ping al DC. Puede ser porque lo este probando con
> Virtual PC?? Le hago siempre gpupdate /force...
>
> Muchas gracias.
>
> "José Antonio Quílez [MS MVP]" wrote:
>
>> Se aplica primero la local, luego la del Sitio de AD, después la del dominio y por fin las de las OUs, por órden de
>> fuera hacia adentro. Si además hay varias políticas en el mismo nivel se aplican de abajo hacia arriba, de tal forma
>> que
>> una política que esté definida en varios niveles será sobreescrita siempre por la última que la defina.
>> Es posible modificar las propiedades de una política en particular para filtrar a que usuarios o equipos se aplica,
>> o
>> también evitar que pueda ser sobreescrita por una que se aplique después o impedir que se aplique a OUs subordinadas.
>> Si aun con todo esto revisado sigue sin aplicarse, comprueba que la configuración IP del equipo es correcta, pues
>> errores en esta configuración suelen tener como consecuencia que no se apliquen las GPOs, entre otras cosas.
>>
>> Saludos
>>
>> José Antonio Quílez
>> Sevilla - España
>> http://msmvps.com/quilez/
>>
>> "David" escribió en el mensaje
>> news:
>> > Tengo una duda, si nosotros aplicamos a un servidor miembro una plantilla de
>> > seguridad en Local y hacemos una modificación, p.ej, "Pertenencia a grupos" y
>> > luego desde AD en la OU en la que esta dicha máquina le aplicamos un vinculo
>> > GPO con otra modificación de seguridad, p.ej. la misma que he nombrado antes,
>> > que ocurriria???
>> >
>> > Yo lo estoy probando y no me aplica la directiva desde AD, es mas, me dice
>> > que los objetos GPO siguientes no se aplicaron porque fueron filtradosy
>> > si edito dicho GPO en los filtros le pongo el usuario con el cual estoy
>> > haciendo logon en esa máquina e incluso el nombre de la máquina en la
>> > listame dice Filtrar: no aplicado (vacio) cuando ejecuto gpresult.
>> >
>> > Gracias y un saludo
>>
>>
>>