Question

Tengo 3 GPOs, cada una de ellas desactiva cada aplicacion de las que comento en el titulo (firewall de windows, UAC y Windows defender). No me funcionan.

La configuracion de estas GPO esta en "Configuracion del equipo" y yo les tengo filtrado que se aplique a todos los "usuarios autentificados" me estoy contradiciendo?

No tengo las maquinas separadas por OUs, solo a los usuarios, como puedo hacer que se apliquen GPO de equipo a todos los usuarios autentificados sin tener que organizar los nombres de pc en cada ou de usuarios?

Si, la tengo asignada a la OU que quiero que se aplique pero esta OU solo contiene usuarios, no maquinas y la GPO esta configurando la configuracion del equipo no del usuario. No tengo los pcs asignados a ninguna OU y quisiera saber como hago un gpo que solo es configurable en el equipo que se aplique a los usuarios autentificados?

Saludos

Answer 1

• Si modificas la parte de Configuración de equipo en una política, debes tener equipos en el OU que apliques esta política. De lo contrario nada aplicará.
• Si modificas la parte de Configuración de usuario en una política, debes tener usuarios en el OU que apliques esta política. De lo contrario nada aplicará.

Yo prersonalmente prefiero tener separados los usuarios y las máquinas en diferentes OUs, de esta manera separo también las políticas.

En la política de máquinas  sólo modifico la sección de Configuración de equipo y desactivo la sección de usuario.

En la política de usuarios sólo modifico la sección de Configuración de usuario y desactivo la sección de equipo.

Answer 2

Buenos dias,

La GPO la tienes configurada para que se aplique a "usuarios autentificados" pero se aplicara a los usuarios autenticados en la(s) OU que tengas ligada esta GPO ¿a que OU de usuarios haz ligado esta GPO?,

Si no la haz ligado a ninguna OU no se reflejara ningun cambio, ligala a la(s) OU que necesites aplicar esta GPO.

* La division que hace la GPO entre "Configuracion del equipo" y "Configuracion de usuario" es para que sepas donde buscar el cambio que necesitas hacer, si es una GPO que afecta la configuracion del equipo buscaras en "Configuracion del equipo" las opciones que necesitas cambiar , si el cambio que necesitas hacer es directamente a usuarios buscaras en la parte "Configuracion de usuario", como en tu caso, lo que necesitas son GPO que afectara la configuracion de equipo, entonces los cambios lo hiciste en "Configuracion del equipo".

Las configuraciones de Firewall, UAC y Defender aplican a Windows Vista y Server 2008 en adelante, no aplican para XP ni Server 2003, revisa un poco mas esas GPO, ejecuta el comando gpupdate /force para que se aplquen los cambios en tus GPO inmediatamente.

Agrega la nueva informacion editanto tu pregunta, en la parte de abajo tienes el boton editar.

** Buena explicacion Victor, por lo visto estaba entendiendo mal esta parte de las GPO, en hora buena llego tu explicacion, gracias.

Saludos

Comments

Gracias TechGeek, me alegra haber podido ayudar. Gracias también por editar tu respuesta.

Answer 3

estimado creo que desactivar la UAC traeria problemas dado que si el usuario creado en el dominio es administrador local del equipo podra crear archivos en la Raiz C: y esto puede ser vulnerado por el virus SALITY. deberias de tener activo el UAC para que no te traiga problemas mas un antivirus (KASPERSKY por ejemplo).