Question

Buenos días chicos, espero me puedan ayudar tengo un grupo de usuarios llamados VIP los cuales tienes una política asignada a nivel de dominio que les permite acceso a todas las unidades de sus maquinas, así como también a las diversas opciones de panel de control.
Dentro del dominio tengo dos servidores w2008, CTRX01 y CTRX02, que manejan lo que es la parte de citrix, deseo que los usuarios pertenecientes al grupo VIP tengan acceso restringido, esto es que no puedan entrar a las unidades locales ni tampoco al panel de control, pero si modifico las políticas globales afectarían a las estaciones de trabajo que ellos utilizan y a las cuales deben tener acceso  sin restricción.
Espero me puedan guiar en la confección de las políticas.

Answer 1

Hola Anibal,

Disculpa la tardanza,

Lo que tienes que hacer es crear una GPO a nivel de las OU´s donde se encuentran alojados los servidores y restringir lo que gustes a nivel Computer Configuration y limitar la GPO solo a los usuarios a el grupo de nivel VIP, en vez de los usuarios autenticados, y luego configurar lo que se llama Loopback procesing en modo "Replace".

Lo que hace esto es reemplazar la herencia de politicas de grupo que tenga el usuario cuando se conecta, no importa que el usuario este en otra OU, a nivel Computer Configuration, y aplica la configurada en la GPO del server que vas a armar. Lamentablemente no lo podes hacer a nivel User Configuration. pero no es necesario, de serlo abre la secpol.msc del server directamente y hazlo a nivel local con grupos locales y listo.

Saludos.

Comments

Ya lo había buscado en Google, pero igual muchas gracias