Restringir us de pc's en un dominio segun usuario

Buenos dias de nuevo javier, despues de un fin de semana he probado hacer
este tema por politicas de máquina local, y me funciona bien, pero luego
viendo el problema en si, Las personas que tienen acceso a las máquinas
que
son destinadas solo para un grupo de gente, estan en otro departamento,
las
meto en dominio,genero esta UO que permite inicio de sesión local en ,
pero aquí no me dice en un grupo de máquinas . Haber si me explico bien,
la
política del sistema me dice denegar acceso local y dices a un grupo o
usuario, pero esto se propaga a todas las máquinas que esten en dominio no
a
las que pertenecen a este grupo.

Muchas Gracias de nuevo

David

"Javier Inglés [MS MVP]" wrote:

No, una mala configuración DNS puede hacer que unas cosas tiren, otras
no, u
otras que aprenten que funcionen bien; hasta que no está la configuración
DNS correcta, no puedes tener un AD funcionando, es así de simple...

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"David" escribió en el mensaje
news:
> Una mala configuración DNS no haría que no funcionara tambien las
> políticas
> por usuario???
>
> Porque todas esas me funcionan correctamente
>
>
> David
>
> "Javier Inglés [MS MVP]" wrote:
>
>> Pues normalmente ese error suele ser debido a una mala configuración
>> DNS,
>> por ejemplo.
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "David" escribió en el mensaje
>> news:
>> > Lo he estado mirando , parece lo que necesito, pues si creo una
>> > directiva
>> > en
>> > una UO que diga que en la maquina local solo permita inicio de
>> > sesión a
>> > los
>> > miembros de un grupo determinado, solo esos usuarios podran acceder
>> > al
>> > dominio desde esas máquinas.
>> >
>> > Lo que tengo que mirar ahora es porque ninguna directiva que creo ,
>> > que
>> > incluya políticas sobre equipo funciona, quedan todas sin aplicar.
>> > Mañana
>> > haré la prueba
>> >
>> > Muchas Gracias
>> >
>> > David
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> No, sería en las opciones que te he diho, en el apartado de
>> >> máquina,
>> >> en
>> >> las
>> >> de seguridad, tienes GPOs como Permitir el inicio de sesión, o
>> >> denegar
>> >> el
>> >> inicio de sesión (cuidadín con lo que tocas no obstante)
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >> "David" escribió en el mensaje
>> >> news:
>> >> > Sería esto a traves de directivas de seguridad IP entoncesc???
>> >> >
>> >> > david
>> >> >
>> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >
>> >> >> Entonces usa la segunda socio a nivel de GPO de OU
>> >> >>
>> >> >> Salu2!!
>> >> >> Javier Inglés
>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> MS MVP, Windows Server-Directory Services
>> >> >>
>> >> >>
>> >> >>
>> >> >> "David" escribió en el mensaje
>> >> >> news:
>> >> >> > Buenas tardes Javier.
>> >> >> >
>> >> >> > Me gustaria hacerlo de la primera forma, pero el problema es
>> >> >> > que
>> >> >> > tan
>> >> >> > solo
>> >> >> > permite iniciar sesion en 64 máquinas por usuario, no permite
>> >> >> > entrar
>> >> >> > más,
>> >> >> > y
>> >> >> > nosotros tenemos más.
>> >> >> >
>> >> >> > David
>> >> >> >
>> >> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >> >
>> >> >> >> 2 posibilidades:
>> >> >> >>
>> >> >> >> 1.-En las propiedades del usuario, tienes una pestaña para
>> >> >> >> indicar
>> >> >> >> desde
>> >> >> >> qué
>> >> >> >> equipos puede iniciar sesión (para ello, tanto los DCs como
>> >> >> >> los
>> >> >> >> equipos
>> >> >> >> cliente deben tener habilitado NetBIOs sobre TCP/IP, que por
>> >> >> >> defeto
>> >> >> >> es
>> >> >> >> así)
>> >> >> >>
>> >> >> >> 2.-En las directivas de seguridad, ya sea a nivel local o de
>> >> >> >> la
>> >> >> >> OU
>> >> >> >> correspondiente, con cuidado, mira en las opciones de
>> >> >> >> seguirdad
>> >> >> >> las
>> >> >> >> parte
>> >> >> >> de
>> >> >> >> Peritir el inicio de sesión local o Denegar el inicio de
>> >> >> >> sesión
>> >> >> >> local
>> >> >> >>
>> >> >> >> Salu2!!
>> >> >> >> Javier Inglés
>> >> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> >> MS MVP, Windows Server-Directory Services
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >> "David" escribió en el
>> >> >> >> mensaje
>> >> >> >> news:
>> >> >> >> > Buenos dias.
>> >> >> >> > Me gustaria saber como poder restringr el uso de un pc para
>> >> >> >> > un
>> >> >> >> > usuario
>> >> >> >> > o
>> >> >> >> > una
>> >> >> >> > Unidad Organizativa.
>> >> >> >> >
>> >> >> >> > El problema es que pueden haber tranquilamente más de 200
>> >> >> >> > usuarios
>> >> >> >> > que
>> >> >> >> > pueden
>> >> >> >> > usar ese grupo de pc's.
>> >> >> >> >
>> >> >> >> > El dominio reside en un Windows 2003 Enterprise SP2
>> >> >> >> >
>> >> >> >> > Muchas Gracias
>> >> >> >> > David
>> >> >> >> >
>> >> >> >> >
>> >> >> >> >
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >>
>> >> >>
>> >> >>
>> >>
>> >>
>> >>
>>
>>
>>

La GPO la debes crear y usar a nivel de la OU de las máquinas, no a nivel de
dominio para hacer lo que dices

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"David" escribió en el mensaje
news:
> Buenos dias de nuevo javier, despues de un fin de semana he probado hacer
> este tema por politicas de máquina local, y me funciona bien, pero luego
> viendo el problema en si, Las personas que tienen acceso a las máquinas
> que
> son destinadas solo para un grupo de gente, estan en otro departamento,
> las
> meto en dominio,genero esta UO que permite inicio de sesión local en ,
> pero aquí no me dice en un grupo de máquinas . Haber si me explico bien,
> la
> política del sistema me dice denegar acceso local y dices a un grupo o
> usuario, pero esto se propaga a todas las máquinas que esten en dominio no
> a
> las que pertenecen a este grupo.
>
> Muchas Gracias de nuevo
>
> David
>
> "Javier Inglés [MS MVP]" wrote:
>
>> No, una mala configuración DNS puede hacer que unas cosas tiren, otras
>> no, u
>> otras que aprenten que funcionen bien; hasta que no está la configuración
>> DNS correcta, no puedes tener un AD funcionando, es así de simple...
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "David" escribió en el mensaje
>> news:
>> > Una mala configuración DNS no haría que no funcionara tambien las
>> > políticas
>> > por usuario???
>> >
>> > Porque todas esas me funcionan correctamente
>> >
>> >
>> > David
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> Pues normalmente ese error suele ser debido a una mala configuración
>> >> DNS,
>> >> por ejemplo.
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >> "David" escribió en el mensaje
>> >> news:
>> >> > Lo he estado mirando , parece lo que necesito, pues si creo una
>> >> > directiva
>> >> > en
>> >> > una UO que diga que en la maquina local solo permita inicio de
>> >> > sesión a
>> >> > los
>> >> > miembros de un grupo determinado, solo esos usuarios podran acceder
>> >> > al
>> >> > dominio desde esas máquinas.
>> >> >
>> >> > Lo que tengo que mirar ahora es porque ninguna directiva que creo ,
>> >> > que
>> >> > incluya políticas sobre equipo funciona, quedan todas sin aplicar.
>> >> > Mañana
>> >> > haré la prueba
>> >> >
>> >> > Muchas Gracias
>> >> >
>> >> > David
>> >> >
>> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >
>> >> >> No, sería en las opciones que te he diho, en el apartado de
>> >> >> máquina,
>> >> >> en
>> >> >> las
>> >> >> de seguridad, tienes GPOs como Permitir el inicio de sesión, o
>> >> >> denegar
>> >> >> el
>> >> >> inicio de sesión (cuidadín con lo que tocas no obstante)
>> >> >>
>> >> >> Salu2!!
>> >> >> Javier Inglés
>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> MS MVP, Windows Server-Directory Services
>> >> >>
>> >> >>
>> >> >>
>> >> >> "David" escribió en el mensaje
>> >> >> news:
>> >> >> > Sería esto a traves de directivas de seguridad IP entoncesc???
>> >> >> >
>> >> >> > david
>> >> >> >
>> >> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >> >
>> >> >> >> Entonces usa la segunda socio a nivel de GPO de OU
>> >> >> >>
>> >> >> >> Salu2!!
>> >> >> >> Javier Inglés
>> >> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> >> MS MVP, Windows Server-Directory Services
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >> "David" escribió en el mensaje
>> >> >> >> news:
>> >> >> >> > Buenas tardes Javier.
>> >> >> >> >
>> >> >> >> > Me gustaria hacerlo de la primera forma, pero el problema es
>> >> >> >> > que
>> >> >> >> > tan
>> >> >> >> > solo
>> >> >> >> > permite iniciar sesion en 64 máquinas por usuario, no permite
>> >> >> >> > entrar
>> >> >> >> > más,
>> >> >> >> > y
>> >> >> >> > nosotros tenemos más.
>> >> >> >> >
>> >> >> >> > David
>> >> >> >> >
>> >> >> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >> >> >
>> >> >> >> >> 2 posibilidades:
>> >> >> >> >>
>> >> >> >> >> 1.-En las propiedades del usuario, tienes una pestaña para
>> >> >> >> >> indicar
>> >> >> >> >> desde
>> >> >> >> >> qué
>> >> >> >> >> equipos puede iniciar sesión (para ello, tanto los DCs como
>> >> >> >> >> los
>> >> >> >> >> equipos
>> >> >> >> >> cliente deben tener habilitado NetBIOs sobre TCP/IP, que por
>> >> >> >> >> defeto
>> >> >> >> >> es
>> >> >> >> >> así)
>> >> >> >> >>
>> >> >> >> >> 2.-En las directivas de seguridad, ya sea a nivel local o de
>> >> >> >> >> la
>> >> >> >> >> OU
>> >> >> >> >> correspondiente, con cuidado, mira en las opciones de
>> >> >> >> >> seguirdad
>> >> >> >> >> las
>> >> >> >> >> parte
>> >> >> >> >> de
>> >> >> >> >> Peritir el inicio de sesión local o Denegar el inicio de
>> >> >> >> >> sesión
>> >> >> >> >> local
>> >> >> >> >>
>> >> >> >> >> Salu2!!
>> >> >> >> >> Javier Inglés
>> >> >> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> >> >> MS MVP, Windows Server-Directory Services
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >> "David" escribió en el
>> >> >> >> >> mensaje
>> >> >> >> >> news:
>> >> >> >> >> > Buenos dias.
>> >> >> >> >> > Me gustaria saber como poder restringr el uso de un pc para
>> >> >> >> >> > un
>> >> >> >> >> > usuario
>> >> >> >> >> > o
>> >> >> >> >> > una
>> >> >> >> >> > Unidad Organizativa.
>> >> >> >> >> >
>> >> >> >> >> > El problema es que pueden haber tranquilamente más de 200
>> >> >> >> >> > usuarios
>> >> >> >> >> > que
>> >> >> >> >> > pueden
>> >> >> >> >> > usar ese grupo de pc's.
>> >> >> >> >> >
>> >> >> >> >> > El dominio reside en un Windows 2003 Enterprise SP2
>> >> >> >> >> >
>> >> >> >> >> > Muchas Gracias
>> >> >> >> >> > David
>> >> >> >> >> >
>> >> >> >> >> >
>> >> >> >> >> >
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >>
>> >> >>
>> >> >>
>> >>
>> >>
>> >>
>>
>>
>>

Osea, que debo ir máquina por máquina con gpedit y hacerlo a ese nivel


David

"Javier Inglés [MS MVP]" wrote:

La GPO la debes crear y usar a nivel de la OU de las máquinas, no a nivel
de
dominio para hacer lo que dices

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"David" escribió en el mensaje
news:
> Buenos dias de nuevo javier, despues de un fin de semana he probado
> hacer
> este tema por politicas de máquina local, y me funciona bien, pero
> luego
> viendo el problema en si, Las personas que tienen acceso a las máquinas
> que
> son destinadas solo para un grupo de gente, estan en otro departamento,
> las
> meto en dominio,genero esta UO que permite inicio de sesión local en
> ,
> pero aquí no me dice en un grupo de máquinas . Haber si me explico
> bien,
> la
> política del sistema me dice denegar acceso local y dices a un grupo o
> usuario, pero esto se propaga a todas las máquinas que esten en dominio
> no
> a
> las que pertenecen a este grupo.
>
> Muchas Gracias de nuevo
>
> David
>
> "Javier Inglés [MS MVP]" wrote:
>
>> No, una mala configuración DNS puede hacer que unas cosas tiren, otras
>> no, u
>> otras que aprenten que funcionen bien; hasta que no está la
>> configuración
>> DNS correcta, no puedes tener un AD funcionando, es así de simple...
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "David" escribió en el mensaje
>> news:
>> > Una mala configuración DNS no haría que no funcionara tambien las
>> > políticas
>> > por usuario???
>> >
>> > Porque todas esas me funcionan correctamente
>> >
>> >
>> > David
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> Pues normalmente ese error suele ser debido a una mala
>> >> configuración
>> >> DNS,
>> >> por ejemplo.
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >> "David" escribió en el mensaje
>> >> news:
>> >> > Lo he estado mirando , parece lo que necesito, pues si creo una
>> >> > directiva
>> >> > en
>> >> > una UO que diga que en la maquina local solo permita inicio de
>> >> > sesión a
>> >> > los
>> >> > miembros de un grupo determinado, solo esos usuarios podran
>> >> > acceder
>> >> > al
>> >> > dominio desde esas máquinas.
>> >> >
>> >> > Lo que tengo que mirar ahora es porque ninguna directiva que creo
>> >> > ,
>> >> > que
>> >> > incluya políticas sobre equipo funciona, quedan todas sin
>> >> > aplicar.
>> >> > Mañana
>> >> > haré la prueba
>> >> >
>> >> > Muchas Gracias
>> >> >
>> >> > David
>> >> >
>> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >
>> >> >> No, sería en las opciones que te he diho, en el apartado de
>> >> >> máquina,
>> >> >> en
>> >> >> las
>> >> >> de seguridad, tienes GPOs como Permitir el inicio de sesión, o
>> >> >> denegar
>> >> >> el
>> >> >> inicio de sesión (cuidadín con lo que tocas no obstante)
>> >> >>
>> >> >> Salu2!!
>> >> >> Javier Inglés
>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> MS MVP, Windows Server-Directory Services
>> >> >>
>> >> >>
>> >> >>
>> >> >> "David" escribió en el mensaje
>> >> >> news:
>> >> >> > Sería esto a traves de directivas de seguridad IP entoncesc???
>> >> >> >
>> >> >> > david
>> >> >> >
>> >> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >> >
>> >> >> >> Entonces usa la segunda socio a nivel de GPO de OU
>> >> >> >>
>> >> >> >> Salu2!!
>> >> >> >> Javier Inglés
>> >> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> >> MS MVP, Windows Server-Directory Services
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >> "David" escribió en el
>> >> >> >> mensaje
>> >> >> >> news:
>> >> >> >> > Buenas tardes Javier.
>> >> >> >> >
>> >> >> >> > Me gustaria hacerlo de la primera forma, pero el problema
>> >> >> >> > es
>> >> >> >> > que
>> >> >> >> > tan
>> >> >> >> > solo
>> >> >> >> > permite iniciar sesion en 64 máquinas por usuario, no
>> >> >> >> > permite
>> >> >> >> > entrar
>> >> >> >> > más,
>> >> >> >> > y
>> >> >> >> > nosotros tenemos más.
>> >> >> >> >
>> >> >> >> > David
>> >> >> >> >
>> >> >> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >> >> >
>> >> >> >> >> 2 posibilidades:
>> >> >> >> >>
>> >> >> >> >> 1.-En las propiedades del usuario, tienes una pestaña para
>> >> >> >> >> indicar
>> >> >> >> >> desde
>> >> >> >> >> qué
>> >> >> >> >> equipos puede iniciar sesión (para ello, tanto los DCs
>> >> >> >> >> como
>> >> >> >> >> los
>> >> >> >> >> equipos
>> >> >> >> >> cliente deben tener habilitado NetBIOs sobre TCP/IP, que
>> >> >> >> >> por
>> >> >> >> >> defeto
>> >> >> >> >> es
>> >> >> >> >> así)
>> >> >> >> >>
>> >> >> >> >> 2.-En las directivas de seguridad, ya sea a nivel local o
>> >> >> >> >> de
>> >> >> >> >> la
>> >> >> >> >> OU
>> >> >> >> >> correspondiente, con cuidado, mira en las opciones de
>> >> >> >> >> seguirdad
>> >> >> >> >> las
>> >> >> >> >> parte
>> >> >> >> >> de
>> >> >> >> >> Peritir el inicio de sesión local o Denegar el inicio de
>> >> >> >> >> sesión
>> >> >> >> >> local
>> >> >> >> >>
>> >> >> >> >> Salu2!!
>> >> >> >> >> Javier Inglés
>> >> >> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> >> >> MS MVP, Windows Server-Directory Services
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >> "David" escribió en el
>> >> >> >> >> mensaje
>> >> >> >> >> news:
>> >> >> >> >> > Buenos dias.
>> >> >> >> >> > Me gustaria saber como poder restringr el uso de un pc
>> >> >> >> >> > para
>> >> >> >> >> > un
>> >> >> >> >> > usuario
>> >> >> >> >> > o
>> >> >> >> >> > una
>> >> >> >> >> > Unidad Organizativa.
>> >> >> >> >> >
>> >> >> >> >> > El problema es que pueden haber tranquilamente más de
>> >> >> >> >> > 200
>> >> >> >> >> > usuarios
>> >> >> >> >> > que
>> >> >> >> >> > pueden
>> >> >> >> >> > usar ese grupo de pc's.
>> >> >> >> >> >
>> >> >> >> >> > El dominio reside en un Windows 2003 Enterprise SP2
>> >> >> >> >> >
>> >> >> >> >> > Muchas Gracias
>> >> >> >> >> > David
>> >> >> >> >> >
>> >> >> >> >> >
>> >> >> >> >> >
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >>
>> >> >>
>> >> >>
>> >>
>> >>
>> >>
>>
>>
>>

La GPO la debes crear y usar a nivel de la OU de las máquinas, no a nivel de
dominio para hacer lo que dices

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"David" escribió en el mensaje
news:
> Buenos dias de nuevo javier, despues de un fin de semana he probado hacer
> este tema por politicas de máquina local, y me funciona bien, pero luego
> viendo el problema en si, Las personas que tienen acceso a las máquinas
> que
> son destinadas solo para un grupo de gente, estan en otro departamento,
> las
> meto en dominio,genero esta UO que permite inicio de sesión local en ,
> pero aquí no me dice en un grupo de máquinas . Haber si me explico bien,
> la
> política del sistema me dice denegar acceso local y dices a un grupo o
> usuario, pero esto se propaga a todas las máquinas que esten en dominio no
> a
> las que pertenecen a este grupo.
>
> Muchas Gracias de nuevo
>
> David
>
> "Javier Inglés [MS MVP]" wrote:
>
>> No, una mala configuración DNS puede hacer que unas cosas tiren, otras
>> no, u
>> otras que aprenten que funcionen bien; hasta que no está la configuración
>> DNS correcta, no puedes tener un AD funcionando, es así de simple...
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "David" escribió en el mensaje
>> news:
>> > Una mala configuración DNS no haría que no funcionara tambien las
>> > políticas
>> > por usuario???
>> >
>> > Porque todas esas me funcionan correctamente
>> >
>> >
>> > David
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> Pues normalmente ese error suele ser debido a una mala configuración
>> >> DNS,
>> >> por ejemplo.
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >> "David" escribió en el mensaje
>> >> news:
>> >> > Lo he estado mirando , parece lo que necesito, pues si creo una
>> >> > directiva
>> >> > en
>> >> > una UO que diga que en la maquina local solo permita inicio de
>> >> > sesión a
>> >> > los
>> >> > miembros de un grupo determinado, solo esos usuarios podran acceder
>> >> > al
>> >> > dominio desde esas máquinas.
>> >> >
>> >> > Lo que tengo que mirar ahora es porque ninguna directiva que creo ,
>> >> > que
>> >> > incluya políticas sobre equipo funciona, quedan todas sin aplicar.
>> >> > Mañana
>> >> > haré la prueba
>> >> >
>> >> > Muchas Gracias
>> >> >
>> >> > David
>> >> >
>> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >
>> >> >> No, sería en las opciones que te he diho, en el apartado de
>> >> >> máquina,
>> >> >> en
>> >> >> las
>> >> >> de seguridad, tienes GPOs como Permitir el inicio de sesión, o
>> >> >> denegar
>> >> >> el
>> >> >> inicio de sesión (cuidadín con lo que tocas no obstante)
>> >> >>
>> >> >> Salu2!!
>> >> >> Javier Inglés
>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> MS MVP, Windows Server-Directory Services
>> >> >>
>> >> >>
>> >> >>
>> >> >> "David" escribió en el mensaje
>> >> >> news:
>> >> >> > Sería esto a traves de directivas de seguridad IP entoncesc???
>> >> >> >
>> >> >> > david
>> >> >> >
>> >> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >> >
>> >> >> >> Entonces usa la segunda socio a nivel de GPO de OU
>> >> >> >>
>> >> >> >> Salu2!!
>> >> >> >> Javier Inglés
>> >> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> >> MS MVP, Windows Server-Directory Services
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >> "David" escribió en el mensaje
>> >> >> >> news:
>> >> >> >> > Buenas tardes Javier.
>> >> >> >> >
>> >> >> >> > Me gustaria hacerlo de la primera forma, pero el problema es
>> >> >> >> > que
>> >> >> >> > tan
>> >> >> >> > solo
>> >> >> >> > permite iniciar sesion en 64 máquinas por usuario, no permite
>> >> >> >> > entrar
>> >> >> >> > más,
>> >> >> >> > y
>> >> >> >> > nosotros tenemos más.
>> >> >> >> >
>> >> >> >> > David
>> >> >> >> >
>> >> >> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >> >> >
>> >> >> >> >> 2 posibilidades:
>> >> >> >> >>
>> >> >> >> >> 1.-En las propiedades del usuario, tienes una pestaña para
>> >> >> >> >> indicar
>> >> >> >> >> desde
>> >> >> >> >> qué
>> >> >> >> >> equipos puede iniciar sesión (para ello, tanto los DCs como
>> >> >> >> >> los
>> >> >> >> >> equipos
>> >> >> >> >> cliente deben tener habilitado NetBIOs sobre TCP/IP, que por
>> >> >> >> >> defeto
>> >> >> >> >> es
>> >> >> >> >> así)
>> >> >> >> >>
>> >> >> >> >> 2.-En las directivas de seguridad, ya sea a nivel local o de
>> >> >> >> >> la
>> >> >> >> >> OU
>> >> >> >> >> correspondiente, con cuidado, mira en las opciones de
>> >> >> >> >> seguirdad
>> >> >> >> >> las
>> >> >> >> >> parte
>> >> >> >> >> de
>> >> >> >> >> Peritir el inicio de sesión local o Denegar el inicio de
>> >> >> >> >> sesión
>> >> >> >> >> local
>> >> >> >> >>
>> >> >> >> >> Salu2!!
>> >> >> >> >> Javier Inglés
>> >> >> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> >> >> MS MVP, Windows Server-Directory Services
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >> "David" escribió en el
>> >> >> >> >> mensaje
>> >> >> >> >> news:
>> >> >> >> >> > Buenos dias.
>> >> >> >> >> > Me gustaria saber como poder restringr el uso de un pc para
>> >> >> >> >> > un
>> >> >> >> >> > usuario
>> >> >> >> >> > o
>> >> >> >> >> > una
>> >> >> >> >> > Unidad Organizativa.
>> >> >> >> >> >
>> >> >> >> >> > El problema es que pueden haber tranquilamente más de 200
>> >> >> >> >> > usuarios
>> >> >> >> >> > que
>> >> >> >> >> > pueden
>> >> >> >> >> > usar ese grupo de pc's.
>> >> >> >> >> >
>> >> >> >> >> > El dominio reside en un Windows 2003 Enterprise SP2
>> >> >> >> >> >
>> >> >> >> >> > Muchas Gracias
>> >> >> >> >> > David
>> >> >> >> >> >
>> >> >> >> >> >
>> >> >> >> >> >
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >>
>> >> >>
>> >> >>
>> >>
>> >>
>> >>
>>
>>
>>

Bueno, ya está solucionado, he conseguido discriminar máquinas dentro de
un
dominio a grupos.

Muchas Gracias Javier

David


"Javier Inglés [MS MVP]" wrote:

La GPO la debes crear y usar a nivel de la OU de las máquinas, no a nivel
de
dominio para hacer lo que dices

Salu2!!
Javier Inglés
https://mvp.support.microsoft.com/p...B5567431B0
MS MVP, Windows Server-Directory Services



"David" escribió en el mensaje
news:
> Buenos dias de nuevo javier, despues de un fin de semana he probado
> hacer
> este tema por politicas de máquina local, y me funciona bien, pero
> luego
> viendo el problema en si, Las personas que tienen acceso a las máquinas
> que
> son destinadas solo para un grupo de gente, estan en otro departamento,
> las
> meto en dominio,genero esta UO que permite inicio de sesión local en
> ,
> pero aquí no me dice en un grupo de máquinas . Haber si me explico
> bien,
> la
> política del sistema me dice denegar acceso local y dices a un grupo o
> usuario, pero esto se propaga a todas las máquinas que esten en dominio
> no
> a
> las que pertenecen a este grupo.
>
> Muchas Gracias de nuevo
>
> David
>
> "Javier Inglés [MS MVP]" wrote:
>
>> No, una mala configuración DNS puede hacer que unas cosas tiren, otras
>> no, u
>> otras que aprenten que funcionen bien; hasta que no está la
>> configuración
>> DNS correcta, no puedes tener un AD funcionando, es así de simple...
>>
>> Salu2!!
>> Javier Inglés
>> https://mvp.support.microsoft.com/p...B5567431B0
>> MS MVP, Windows Server-Directory Services
>>
>>
>>
>> "David" escribió en el mensaje
>> news:
>> > Una mala configuración DNS no haría que no funcionara tambien las
>> > políticas
>> > por usuario???
>> >
>> > Porque todas esas me funcionan correctamente
>> >
>> >
>> > David
>> >
>> > "Javier Inglés [MS MVP]" wrote:
>> >
>> >> Pues normalmente ese error suele ser debido a una mala
>> >> configuración
>> >> DNS,
>> >> por ejemplo.
>> >>
>> >> Salu2!!
>> >> Javier Inglés
>> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> MS MVP, Windows Server-Directory Services
>> >>
>> >>
>> >>
>> >> "David" escribió en el mensaje
>> >> news:
>> >> > Lo he estado mirando , parece lo que necesito, pues si creo una
>> >> > directiva
>> >> > en
>> >> > una UO que diga que en la maquina local solo permita inicio de
>> >> > sesión a
>> >> > los
>> >> > miembros de un grupo determinado, solo esos usuarios podran
>> >> > acceder
>> >> > al
>> >> > dominio desde esas máquinas.
>> >> >
>> >> > Lo que tengo que mirar ahora es porque ninguna directiva que creo
>> >> > ,
>> >> > que
>> >> > incluya políticas sobre equipo funciona, quedan todas sin
>> >> > aplicar.
>> >> > Mañana
>> >> > haré la prueba
>> >> >
>> >> > Muchas Gracias
>> >> >
>> >> > David
>> >> >
>> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >
>> >> >> No, sería en las opciones que te he diho, en el apartado de
>> >> >> máquina,
>> >> >> en
>> >> >> las
>> >> >> de seguridad, tienes GPOs como Permitir el inicio de sesión, o
>> >> >> denegar
>> >> >> el
>> >> >> inicio de sesión (cuidadín con lo que tocas no obstante)
>> >> >>
>> >> >> Salu2!!
>> >> >> Javier Inglés
>> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> MS MVP, Windows Server-Directory Services
>> >> >>
>> >> >>
>> >> >>
>> >> >> "David" escribió en el mensaje
>> >> >> news:
>> >> >> > Sería esto a traves de directivas de seguridad IP entoncesc???
>> >> >> >
>> >> >> > david
>> >> >> >
>> >> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >> >
>> >> >> >> Entonces usa la segunda socio a nivel de GPO de OU
>> >> >> >>
>> >> >> >> Salu2!!
>> >> >> >> Javier Inglés
>> >> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> >> MS MVP, Windows Server-Directory Services
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >> "David" escribió en el
>> >> >> >> mensaje
>> >> >> >> news:
>> >> >> >> > Buenas tardes Javier.
>> >> >> >> >
>> >> >> >> > Me gustaria hacerlo de la primera forma, pero el problema
>> >> >> >> > es
>> >> >> >> > que
>> >> >> >> > tan
>> >> >> >> > solo
>> >> >> >> > permite iniciar sesion en 64 máquinas por usuario, no
>> >> >> >> > permite
>> >> >> >> > entrar
>> >> >> >> > más,
>> >> >> >> > y
>> >> >> >> > nosotros tenemos más.
>> >> >> >> >
>> >> >> >> > David
>> >> >> >> >
>> >> >> >> > "Javier Inglés [MS MVP]" wrote:
>> >> >> >> >
>> >> >> >> >> 2 posibilidades:
>> >> >> >> >>
>> >> >> >> >> 1.-En las propiedades del usuario, tienes una pestaña para
>> >> >> >> >> indicar
>> >> >> >> >> desde
>> >> >> >> >> qué
>> >> >> >> >> equipos puede iniciar sesión (para ello, tanto los DCs
>> >> >> >> >> como
>> >> >> >> >> los
>> >> >> >> >> equipos
>> >> >> >> >> cliente deben tener habilitado NetBIOs sobre TCP/IP, que
>> >> >> >> >> por
>> >> >> >> >> defeto
>> >> >> >> >> es
>> >> >> >> >> así)
>> >> >> >> >>
>> >> >> >> >> 2.-En las directivas de seguridad, ya sea a nivel local o
>> >> >> >> >> de
>> >> >> >> >> la
>> >> >> >> >> OU
>> >> >> >> >> correspondiente, con cuidado, mira en las opciones de
>> >> >> >> >> seguirdad
>> >> >> >> >> las
>> >> >> >> >> parte
>> >> >> >> >> de
>> >> >> >> >> Peritir el inicio de sesión local o Denegar el inicio de
>> >> >> >> >> sesión
>> >> >> >> >> local
>> >> >> >> >>
>> >> >> >> >> Salu2!!
>> >> >> >> >> Javier Inglés
>> >> >> >> >> https://mvp.support.microsoft.com/p...B5567431B0
>> >> >> >> >> MS MVP, Windows Server-Directory Services
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >> "David" escribió en el
>> >> >> >> >> mensaje
>> >> >> >> >> news:
>> >> >> >> >> > Buenos dias.
>> >> >> >> >> > Me gustaria saber como poder restringr el uso de un pc
>> >> >> >> >> > para
>> >> >> >> >> > un
>> >> >> >> >> > usuario
>> >> >> >> >> > o
>> >> >> >> >> > una
>> >> >> >> >> > Unidad Organizativa.
>> >> >> >> >> >
>> >> >> >> >> > El problema es que pueden haber tranquilamente más de
>> >> >> >> >> > 200
>> >> >> >> >> > usuarios
>> >> >> >> >> > que
>> >> >> >> >> > pueden
>> >> >> >> >> > usar ese grupo de pc's.
>> >> >> >> >> >
>> >> >> >> >> > El dominio reside en un Windows 2003 Enterprise SP2
>> >> >> >> >> >
>> >> >> >> >> > Muchas Gracias
>> >> >> >> >> > David
>> >> >> >> >> >
>> >> >> >> >> >
>> >> >> >> >> >
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >> >>
>> >> >>
>> >> >>
>> >> >>
>> >>
>> >>
>> >>
>>
>>
>>