La directiva de 'Grupos restringidos'
NO_MSC_NO_MSCP_NO_MSENGINEER
máquinas, pero me plantea un problema:
tengo máquinas en las que hay el cliente de SMS, otras en las que trabajan
desarrolladores, etc...
Son distintas en el sentido que en unas hay en el grupo local de Adm. el
usuario de SMS adm local, en las otras usuarios de desarrollo (al instalar
Visual studio NET), etc..
Si pongo la misma directiva de grupos restringidos a todos los PCs la hemos
cagado... ya que esta directiva quita los grupos que hayan podido crear las
apps y pone los que haya en la directiva, SOLO esos... Tampoco puedo poner
todos los usuarios (todas las casuísticas) ya que si un usuario no existe la
politica no se aplica...
Se puede solventar esto de alguna forma (sin tener que crear tantas OU's
como distintos tipos de PCs en ese aspecto tengamos)?
Saludos desde Barcelona.
Fernando Reyes [MS MVP]
equipos. Estos grupos los creas según tipos de equipos. La GPO de cada grupo
la vinculas a nivel de dominio y filtras el alcance de la GPO en sus
propiedades, pestaña "Seguridad" para que sólo se aplique al grupo que
corresponda.
--
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
trucha...@trucha.mvps.org
(Tienes que pescar si quieres escribirme)
¡¡¡BASTA YA!!!
"NO_MSC_NO_MSCP_NO_MSENGINEER" <not...@nohay.com> escribió en el
mensaje news:upQ%23g2kQE...@TK2MSFTNGP12.phx.gbl
NO_MSC_NO_MSCP_NO_MSENGINEER
Y no hay una manera de que los grupos restringidos 'sumen' solo grupos a
los grupos? y no sustituyan lo que ya hay?
Fernando Reyes [MS MVP]
en la directiva. No acabo de entender cuál es tu problema... en cada GPO
puedes establecer todo lo que necesites según el tipo de equipo. Si
pretendes que hay equipos que pertenezcan a más de un grupo, deberás crear
un nuevo grupo que englobe a los que necesitas y crear una GPO para ese
grupo.
--
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
oinkoin...@oinkoink.mvps.org
(No me seas cochino si quieres escribirme)
¡¡¡BASTA YA!!!
"NO_MSC_NO_MSCP_NO_MSENGINEER" <not...@nohay.com> escribió en el
mensaje news:OUOiaTlQ...@tk2msftngp13.phx.gbl
Javier Inglés [MS MVP]
--
Salu2!!!
Javier Inglés, MS-MVP
http://mvp.support.microsoft.com/default.aspx
e-m@il:jin...@NOSPAMmvps.org
<<<QUITAR "NOSPAM" PARA MANDAR MAIL>>>
Este mensaje se proporciona "como está" sin garantías de ninguna clase, y no otorga ningún derecho
"NO_MSC_NO_MSCP_NO_MSENGINEER" <not...@nohay.com> escribió en el mensaje news:OUOiaTlQ...@tk2msftngp13.phx.gbl...
Fernando Reyes [MS MVP]
--
Un saludo
Fernando Reyes [MS MVP]
MCSE Windows 2000
cuacua...@cuacua.mvps.org
(Deja de hacer el ganso si quieres escribirme)
¡¡¡BASTA YA!!!
"Javier Inglés [MS MVP]" <jjingl...@NOSPAMhotmail.com> escribió en
el mensaje news:%23iL0KQq...@TK2MSFTNGP11.phx.gbl
> Usando la opción de "miembro de" en lugar de "miembro" hace que el
> grupo restringido no se quite de más grupos y pertenezca a los grupos
> que se enumeren en él
>
>
NO_MSC_NO_MSCP_NO_MSENGINEER
locales no funciona. Me explico:
Si utilizo la opción de 'Miembros', puedo crear una nueva entrada en la que
pongo simplemente el nombre del gruplo local en 'Grupo' (el grupo local debe
existir en mi PC aunque luego la directiva se aplique en otro PC, eso es un
poco churrero pero vale) , y luego le añado en 'Miembros' los grupos del
Directorio Activo. Esto funciona pero como digo te borra los grupos que
puedas tener en local previamente en tu máquina.
La otra opción, que dice JInglés, no funciona. Creo una nueva entrada,
poniendo ahora un grupo del Directorio Activo en 'Grupo' , y digo que es
'miembro de' administradores '.
Esto no funciona.
Si miro el conjunto resultante de directivas en el PC de pruebas, veo que la
directiva si aparece, me aparece la entrada creada pero tanto 'miembro' como
miembro de' está vacío!!!!
¿Alguna idea?
(entorno Windows XP SP1, Directorio Activo Windows 2000 extendido a W2003 y
Exch2k3, y utilizo para todo esto el GroupPolicyManagement)
"Javier Inglés [MS MVP]" <jjingl...@NOSPAMhotmail.com> escribió en el
mensaje news:#iL0KQqQ...@TK2MSFTNGP11.phx.gbl...