Question

Quiero bloquear una sesion despues de cierto tiempo de inactividad por politicas de la empresa, ya genere una politica para los usuarios firmados donde habilito en User Configuration-Policies--Adminitrative Templates--Control Panel-Personalization y de ahi habilito la de:

Enable Screen Saver, Password Protect the screen saver y screen saver timeout.  No se si esta es la forma correcta de hacerlo pero no cuando aplico esta politica no hace nada, la politica ya la puse en una OU de puros usuarios, si pudieran ayudarme se los agradeceria mucho.

 

saludos

 

Ya baje la utileria gpotool.exe y la corri en mi DC con 2003 y todas las politica salen OK, pero no encuentro la utileria para correrla en 2008, donde la puedo encontrar para correrla en este servidor.

Perdon ya encontre la utileria para 2008 y ya la ejecute tambien me sale OK en todas y efectivamente Tengo una politica en 2003 y esa si me habia funcionado correctamente, el problema me a salido ahora que cambiamos a 2008, que he querido hacer varias y no me han ejecutado correctamente, tengo pensado quitar el 2003 sera lo mas conveniente??????

 

saludos nuevamente

Answer 1

Efectivamente la configuracion necesaria es la que tu indicas, acabo de hacer una prueba creando la GPO en WS 2008R2 y e incie sesion en una pc cliente con XP y me funciona sin problemas, bloquea la pantalla despues del tiempo establecido y me pide contraseña, con W 7 deberia de funcionarte ya que la opcion dice "At least Windows 2000 SP1".

* Ya realice la prueba con Windows 7 y me funciona perfectamente, la configuracion la hice igual a como tu la detallas en la pregunta, sinceramente no se por que no se estan aplicando las GPO si las estas configurando correctamente, ¿Tienes mas de un DC? si es asi revisa que la replicacion este correcta, la herramienta gpotool.exe "chequea la estabilidad de la directiva y monitorea la política de replicación. Si tenemos varios controladores de Dominio chequea la consistencia entre el Contenedor de la GPO y la Plantilla de la GPO" puede ayudarte para revisar el estado de tus GPO, descargala, guardala donde tu quieras, preferiblemente en la raiz de C para que sea facil y rapido de ejecutarla.

Abres CMD y ejecutas C:\>gpotool.exe (si la guardaste en la raiz de C), si no la ejecutas en la ruta que guardaste el ejecutable.

En mi caso yo la ejecute y todas las GPO salen en estado OK.

** Todas las GPO estan en Server 2008R2 o unas estan en el 2003 y otras en el 2008R2? no se si esto genere problemas pero al rato esto te este generando conflictos, creo que mientras no tengas la misma politica en los 2 DCs no hay problema, si estoy equivocado me corrigen por favor.

Repecto a quitar el DC 2003 deberias de dejarlo como adicional, como buena practica Microsoft recomienda y es recomendable en verdad tener al menos 2 DCs en tu organizacion, si te falla 1 DC tienes el otro de emergencia para que tu infraestructura siga funcional, si tienes solo 1 y este te falla toda tu infraestructura se quedara paralizada hasta que restaures el unico DC, lo que si deberias de hacer es actualizar el WS 2003 a 2008R2 si tienes licencia y si el hardware te lo permite ya que WS 2003 tiene soporte hasta 2015 y para que esperar hasta que se acabe el soporte que ya en poco tiempo termina?.

Por favor agrega la nueva informacion en tu pregunta original, es mas facil darle seguimiento a tu caso sin tener que leer todos los comentarios o respuestas que agregas, abajo de tu pregunta tienes el boton editar.

Saludos

Comments

A ok, yo lo estoy probando con maquinas con windows 7 pero no me hace nada, lo que pasa entonces es q no se están ejecutando ninguna de las políticas que estoy generando y lo raro es que ya comprobé que en las OU allá puros usuarios, que mas puedo checar.

Muchas Gracias y Saludos

---

Hola si ya estoy bajando la utileria y efectivamente si tengo dos DC uno con 2003 y otro con 2008 R2(aqui estan todos los roles), deja hacer lo que me dices y te comento gracias nuevamente.

Answer 2

Intentastes forzar la actualización de todas las directivas localmente con  gpupdate /force

 

 

 

Answer 3

hola.

supongo que tenes otras GPO que si aplican, no es asi?

en uno de los equipos clientes, desde la linea de comando, ejecuta gpresult y podras chequear que politicas de equipo y de usuario aplicó.

si la GPO fue aplicada, tendras que verificar la gpo.

el screen saver es uno de estandar de windows o uno de la empresa?

chequea el nombre y ruta del screen saver ya que si la ruta no es la correcta no lo ejecutará

ya nos contaras

Comments

Hola, para chequear las políticas con gpresult en seven es necesario agregar /r, es decir gpresult. /r
Saludos,

---

Hola, si tengo otras GPO que si aplican, eran unas que hice cuando tenia Windows 2003, de hecho todavía tengo un DC con Windows 2003 pero pase todos los roles al 2008 R2, y básicamente lo único que quiero es que se bloquee la maquina después de cierta inactividad.

saludos y muchas gracias

Answer 4

Has revisado con el Resultado de directiva de Grupo?

Por otro lado revisa la directiva en local de las computadoras de los usuarios, esto puede estar impidiendo que se apliquen las de DOMINIO.

si tienes alguna duda avisame.

Stuart

Answer 5

Ya quedo muchas gracias a todos, lo que hice es que agarre una politica que ya tenia creada en 2003 y la modifique, para hacer las cosas que queria cambiar, y ya pude pero de todas formas tengo la duda de por que no funcionan las creadas en 2008?????

 

saludos