Forums Últimos mensajes - Powered by IBM
 
Tags Palabras claves

wsus - Creacion de GPO por Areas

18/12/2008 - 16:53 por fran | Informe spam
Ayuda Hacer una pregunta
Hola a todos!

Tengo el siguiente problema. Estoy implementando Wsus con algunas
dificultades. A travez de una GPO, estoy viendo a todos las PCs del dominio.

Lo que deseo ahora, es crear distintas GPOs para que las PCs se agreguen en
distintos grupos del Wsus que correspondan con distintas areas de mi
organizacion (Sistemas, administracion, RRHH, etc) .

El problema puntual q tengo es: cuando creo la GPO en "Security" elimino al
grupo "Authenticated Users" y agrego al grupo de area correspondiente con el
permiso para q aplique la GPO. Luego no veo que se agreguen las PCs en el
grupo Wsus.

Quisiera por favor, q me puedan explicar bien como realizar este esquema y
como se manejan los permisos en este caso.

Muchas gracias!
email Siga el debateRespuesta 7 respuestasRespuesta Tengo una respuesta

Preguntas similare

Leer las respuestas

#6 Jose Antonio Quílez [MS MVP]
18/12/2008 - 20:34 | Informe spam
Crea mejor una OU y en ella creas los grupos. De todas formas, en el caso de
los grupos es totalmente indistinto dónde los pongas. Es más que nada por
organización. En el caso de las cuentas de usuario y equipo sí es
importante, ya que aparte de tener el AD bien organizado, de su colocación
en la estructura de OUs puede depender la correcta aplicación de las GPOs.

Saludos

"fran" escribió en el mensaje de
noticias:eg2xV#
Me olvidaba otra pregunta:

me tengo q poner a crear los grupos de PC en mi AD... q me recomendas? q
cree los grupos de PC dentro del grupo Computers o del grupo Users?? es
totalmente indistinto?

gracias!

"Jose Antonio Quílez [MS MVP]" wrote in
message news:
Si te fijas en una GPO, tiene dos ramas, una donde están las políticas
que se aplican a los equipos y otra para las que se aplican a los
usuarios. Como es lógico, las políticas de actualizaciones automáticas
sólo tiene sentido aplicarlas a las cuentas de los equipos. Por eso, si
filtras la seguridad de aplicación de la GPO mediante permisos a grupos,
tienes que asegurarte que son las cuentas de los propios equipos las que
pertenecen a los grupos, y no las cuentas de los usuarios que usan esos
equipos.

Saludos

"fran" escribió en el mensaje de
noticias:e6$
Ups! grave error... Lo hice en el ambito de usuarios! sin embargo me
descubrio los equipos!

ahora hago el cambio, pero pq esta mal de la forma q lo hice?

gracias!!!


"Jose Antonio Quílez [MS MVP]" wrote in
message news:OwFR%
Esos grupos, ¿contienen las cuentas de los equipos? Porque esas
políticas en cuestión se configuran en la rama de equipo, no de
usuario. Además, asegúrate de que las cuentas de los equipos están bajo
el ámbito de aplicación de cada GPO.

Saludos

"fran" escribió en el mensaje de
noticias:
Hola a todos!

Tengo el siguiente problema. Estoy implementando Wsus con algunas
dificultades. A travez de una GPO, estoy viendo a todos las PCs del
dominio.

Lo que deseo ahora, es crear distintas GPOs para que las PCs se
agreguen en distintos grupos del Wsus que correspondan con distintas
areas de mi organizacion (Sistemas, administracion, RRHH, etc) .

El problema puntual q tengo es: cuando creo la GPO en "Security"
elimino al grupo "Authenticated Users" y agrego al grupo de area
correspondiente con el permiso para q aplique la GPO. Luego no veo que
se agreguen las PCs en el grupo Wsus.

Quisiera por favor, q me puedan explicar bien como realizar este
esquema y como se manejan los permisos en este caso.

Muchas gracias!













Respuesta Responder a este mensaje
#7 Jose Antonio Quílez [MS MVP]
18/12/2008 - 20:35 | Informe spam
No debería ser necesario. Con un gpupdate será suficiente, aunque cuando se
reinicien te lo tomará seguro.

Saludos

"fran" escribió en el mensaje de
noticias:
Perfecto! Entendido

una pregunta mas:

creo la GPO, y ahora, debido a que son politicas del equipo, para que tome
los cambios necesita un reinicio?

gracias

"Jose Antonio Quílez [MS MVP]" wrote in
message news:
Si te fijas en una GPO, tiene dos ramas, una donde están las políticas
que se aplican a los equipos y otra para las que se aplican a los
usuarios. Como es lógico, las políticas de actualizaciones automáticas
sólo tiene sentido aplicarlas a las cuentas de los equipos. Por eso, si
filtras la seguridad de aplicación de la GPO mediante permisos a grupos,
tienes que asegurarte que son las cuentas de los propios equipos las que
pertenecen a los grupos, y no las cuentas de los usuarios que usan esos
equipos.

Saludos

"fran" escribió en el mensaje de
noticias:e6$
Ups! grave error... Lo hice en el ambito de usuarios! sin embargo me
descubrio los equipos!

ahora hago el cambio, pero pq esta mal de la forma q lo hice?

gracias!!!


"Jose Antonio Quílez [MS MVP]" wrote in
message news:OwFR%
Esos grupos, ¿contienen las cuentas de los equipos? Porque esas
políticas en cuestión se configuran en la rama de equipo, no de
usuario. Además, asegúrate de que las cuentas de los equipos están bajo
el ámbito de aplicación de cada GPO.

Saludos

"fran" escribió en el mensaje de
noticias:
Hola a todos!

Tengo el siguiente problema. Estoy implementando Wsus con algunas
dificultades. A travez de una GPO, estoy viendo a todos las PCs del
dominio.

Lo que deseo ahora, es crear distintas GPOs para que las PCs se
agreguen en distintos grupos del Wsus que correspondan con distintas
areas de mi organizacion (Sistemas, administracion, RRHH, etc) .

El problema puntual q tengo es: cuando creo la GPO en "Security"
elimino al grupo "Authenticated Users" y agrego al grupo de area
correspondiente con el permiso para q aplique la GPO. Luego no veo que
se agreguen las PCs en el grupo Wsus.

Quisiera por favor, q me puedan explicar bien como realizar este
esquema y como se manejan los permisos en este caso.

Muchas gracias!













email Siga el debate Respuesta Responder a este mensaje
Ads by Google
Help Hacer una pregunta AnteriorRespuesta Tengo una respuesta
Search Busqueda sugerida