Muchas gracias por compartir el video, pero tengo una duda, por error le di denegar la lectura por lo cual me figura la politica con el titulo de "inaccessible" otro administrador ingresó y le figura igual. Yo creo que denegué la lectura de los usuarios conectados. Mi pregunta es ¿habrá alguna forma de modificar esos permisos sin tener que eliminar la política y crearla nuevamente?
+Canal Privado Hola, amig@ preba esto: - Identifica el Id de la política y con ese dato, buscas la GPO en el sysvol. - Click derecho, eliges propiedades y vuelves a modificar el permiso del grupo para que tenga permisos de lectura. Me cuentas si te sirve. Saludos
Buenas, buena explicación, pero presento un inconveniente al realizar pruebas en mi entorno. Tengo un WS2k12 R2 como servidor y un w10 como cliente, configuro la gpo aparentemente correcta para aplicar a un grupo específico, cuando accedo al cliente y hago el gpresult /r, veo que la gpo está aplicada correctamente, sin embargo, la configuración no se aplica. Si tengo en el filtro solamente asignado el grupo deseado (y en delegacion permiso lectura) -> en el cliente me aparece "no aplicado (razon desconocida) Si tengo el grupo asignado y usuarios autenticados(y en la delegacion permiso lectura) -> la gpo se aplica pero la configuración no ¿Sabrían a que se debe este incidente? Llevo ya unas semanas revisando en varias páginas y foros pero no doy encontrado la solución para que funcione. Saludos y gracias de antemano
+Teseng Hola amigo, puede ser una pregunta obvia, pero creo que es lo primero a descartar, el usuario o máquina están dentro de la OU a la cual le aplicas la GPO? Saludos
EntrenamientoTI si, tengo una OU, de ella cuelgan dos OU mas, una para equipos y otra para usuarios, en al de usuarios esta su usuario y grupo y la gpo está vinculada a la OU usuarios
Hola Cristian, primeramente te felicito por compartir tus conocimientos con tus videos geniales, tan bien explicados... Ojalá me puedas dar alguna sugerencia, pues necesito establecer un tema específico que contienen 5 imagenes y que estas cambien cada 30s en una unidad organizativa (ya he creado el pack) pero no encuentro la forma de hacerlo. Tendrás alguna idea que me pueda ayudar? desde ya agradezco tu tiempo y tus comentarios... Saludos, Camus. PD. En WServer 2008 R2 y windows7.
+Ferené Camus Jáuregui Hola Camus, gracias por las plabras alentadoras! lo que necesitas es establecer un papel tapiz que cambie cada 30 segundos? o hablas de temas, como los que trae por defecto, ejemplo: Personajes en Windows 7. Saludos
Hola Cristián agradezco enormemente tu respuesta. Lo que se quiere es poner unas imágenes específicas como fondo de escritorio, pero son varias imágenes que deben pasar aleatoriamente en un tiempo determinado y la única manera que he visto es creando un archivo *.theme con las imágenes deseadas, pero necesito a la vez, que esas imágenes no sean cambiadas por los usuarios. Se que se puede hacer por política local, pero lo que quisiera, es que se haga por gpo. Será esto posible? Desde ya... Muchas gracias.
+Ferené Camus Jáuregui Hola Camus, la verdad nunca he hecho eso, pero se puede mirar, sabes hacer la política local? Si lo sabes, mándame los pantallazos al correo y miro la forma de hacerlo por GPO. Saludos
+EntrenamientoTI Hola Cristian, gracias por responder. Para hacerlo mediante la directiva local se debe ejecutar gpedit.msc y seguir la siguiente ruta del Editor de directivas de grupo local\Configuración de usuario\Plantillas administrativas\Panel de control\Personalización. No encontré la manera de enviar el print en este medio. Gracias!!
+Ferené Camus Jáuregui Hola Camus, qué pena contigo demorar tanto en responder pero he estado algo ocupado. Con respecto a lo que me envías, para la GPO es exactamente la misma ruta, creo que se deberían modificar 4 configuraciones para lo que necesitas. Load a specific theme Prevent changing theme Prevent changing color scheme Prevent changing visual style for windows and buttons Estaré pendiente. Saludos!
Hola Carlos, realiza la siguiente configuración: Computer Configuration - Security Settings - User Right Assigment - Deny log on locally, editas y pones el usuario o grupo que deseas denegar. Saludos.
Hola Cristian como hago para que cada maquina de mi dominio pase directamente a la unidad organizativa de "equipos" después de ingresarla al dominio? saludos.
+yecid guzman Hola Yecid, utiliza el siguiente comando: redircmp, usando la cadena LDAP de la OU destino, por ejemplo para mi caso sería... redircmp "OU=Equipos,OU=EntrenamientoTI,DC=EntrenamientoTI,DC=com" . Luego de hacer esto, la unidad organizativa no puede ser eliminada y no se le puede cambiar el nombre, debes primero mover la redirección a otra OU. En caso de que no haya sido claro, me lo haces saber por favor. Saludos
+EntrenamientoTI hola cristian gracias por la respuesta pero cuando ejecuto el comando me dice que no se pudo modificar el atributo wellKnowObjects. compruebe que el nivel funcional sea al menos win 2003: hahaha que locura si estoy en 2012 y al final dice que la redireccion No se realizo correctamente. Saludos y gracias.
+yecid guzman Hola Yecid, será que el nivel funcional es 2000? Verifica eso por favor, si puedes me envías pantallazos del nivel funcional y del error que sale. Saludos
+yecid guzman Hola Yecid, según el pantallazo que me enviaste, estás utilizando una cadena LDAP inválida, el identificador del dominio es DC y no OU. Ejemplo: supongamos que tengo una unidad organizativa llamada "LabWS" creada en la raíz del dominio labws.com.co y dentro de esa una llamada "Equipos".; la cadena LDAP de esa OU sería: "OU=Equipos,OU=LabWS,DC =labws,DC=com,DC=co". Siempre es desde lo más adentro hasta lo más afuera, que es el nombre del dominio y cada punto indica un dominio, por eso se usa DC para los tres componentes del dominio de ejemplo. Espero haber sido claro. Saludos!
Hola, buen video, talvez puedes ayudarme, tengo un server con WS 2008 R2, y he creado varias politicas, pero lo que tengo que hacer es aplicar la politica a unos cuantos usuarios, y a los demas dejarlos normal, pero que pasa en la opcion de filtro, en vez de agregar a usuarios autentificados ingreso a los usuarios que quiero que les aplique, en la virtualizacion va bien, pero en lo real no, y lo unico que pude hacer dejarlo con usuarios autentificados y crear una unidad organizativa donde ahi puse a los usuarios que queria excluir, serias tan amable talvez te haya pasado, gracias...
+JORDAN Hola Jordan, deja el grupo Authenticated Users con permisos de lectura en la pestaña de delegación, mañana publicaré un vídeo que te puede ayudar a entender. Saludos
Excelente video me sirvio mucho, mil gracias
Buen video crack sigue así que serás grande
Gracias Master, demaciado util, saludos.
Excelente Muchas gracias
gracias amigo muy buen video
+gildardo ramirez Gracias amigo :)
Muchas gracias por compartir el video, pero tengo una duda, por error le di denegar la lectura por lo cual me figura la politica con el titulo de "inaccessible" otro administrador ingresó y le figura igual. Yo creo que denegué la lectura de los usuarios conectados. Mi pregunta es ¿habrá alguna forma de modificar esos permisos sin tener que eliminar la política y crearla nuevamente?
+Canal Privado Hola, amig@ preba esto:
- Identifica el Id de la política y con ese dato, buscas la GPO en el sysvol.
- Click derecho, eliges propiedades y vuelves a modificar el permiso del grupo para que tenga permisos de lectura.
Me cuentas si te sirve. Saludos
Excelente dato!
Buenazo !!
Excelente!
Buenas, buena explicación, pero presento un inconveniente al realizar pruebas en mi entorno. Tengo un WS2k12 R2 como servidor y un w10 como cliente, configuro la gpo aparentemente correcta para aplicar a un grupo específico, cuando accedo al cliente y hago el gpresult /r, veo que la gpo está aplicada correctamente, sin embargo, la configuración no se aplica. Si tengo en el filtro solamente asignado el grupo deseado (y en delegacion permiso lectura) -> en el cliente me aparece "no aplicado (razon desconocida)
Si tengo el grupo asignado y usuarios autenticados(y en la delegacion permiso lectura) -> la gpo se aplica pero la configuración no
¿Sabrían a que se debe este incidente? Llevo ya unas semanas revisando en varias páginas y foros pero no doy encontrado la solución para que funcione.
Saludos y gracias de antemano
+Teseng Hola amigo, puede ser una pregunta obvia, pero creo que es lo primero a descartar, el usuario o máquina están dentro de la OU a la cual le aplicas la GPO?
Saludos
EntrenamientoTI si, tengo una OU, de ella cuelgan dos OU mas, una para equipos y otra para usuarios, en al de usuarios esta su usuario y grupo y la gpo está vinculada a la OU usuarios
+Teseng Hola, me puedes enviar un correo con lo que tienes a la dirección que aparece en la descripción del canal. Saludos
Hola Cristian, primeramente te felicito por compartir tus conocimientos con tus videos geniales, tan bien explicados... Ojalá me puedas dar alguna sugerencia, pues necesito establecer un tema específico que contienen 5 imagenes y que estas cambien cada 30s en una unidad organizativa (ya he creado el pack) pero no encuentro la forma de hacerlo. Tendrás alguna idea que me pueda ayudar? desde ya agradezco tu tiempo y tus comentarios... Saludos, Camus.
PD. En WServer 2008 R2 y windows7.
+Ferené Camus Jáuregui Hola Camus, gracias por las plabras alentadoras! lo que necesitas es establecer un papel tapiz que cambie cada 30 segundos? o hablas de temas, como los que trae por defecto, ejemplo: Personajes en Windows 7. Saludos
Hola Cristián agradezco enormemente tu respuesta. Lo que se quiere es poner unas imágenes específicas como fondo de escritorio, pero son varias imágenes que deben pasar aleatoriamente en un tiempo determinado y la única manera que he visto es creando un archivo *.theme con las imágenes deseadas, pero necesito a la vez, que esas imágenes no sean cambiadas por los usuarios. Se que se puede hacer por política local, pero lo que quisiera, es que se haga por gpo. Será esto posible? Desde ya... Muchas gracias.
+Ferené Camus Jáuregui Hola Camus, la verdad nunca he hecho eso, pero se puede mirar, sabes hacer la política local? Si lo sabes, mándame los pantallazos al correo y miro la forma de hacerlo por GPO. Saludos
+EntrenamientoTI Hola Cristian, gracias por responder. Para hacerlo mediante la directiva local se debe ejecutar gpedit.msc y seguir la siguiente ruta del Editor de directivas de grupo local\Configuración de usuario\Plantillas administrativas\Panel de control\Personalización. No encontré la manera de enviar el print en este medio. Gracias!!
+Ferené Camus Jáuregui Hola Camus, qué pena contigo demorar tanto en responder pero he estado algo ocupado. Con respecto a lo que me envías, para la GPO es exactamente la misma ruta, creo que se deberían modificar 4 configuraciones para lo que necesitas.
Load a specific theme
Prevent changing theme
Prevent changing color scheme
Prevent changing visual style for windows and buttons
Estaré pendiente. Saludos!
como aplica gpo para q los equipos locales no inicien sesion local
Hola Carlos, realiza la siguiente configuración:
Computer Configuration - Security Settings - User Right Assigment - Deny log on locally, editas y pones el usuario o grupo que deseas denegar. Saludos.
Hola Cristian como hago para que cada maquina de mi dominio pase directamente a la unidad organizativa de "equipos" después de ingresarla al dominio?
saludos.
+yecid guzman Hola Yecid, utiliza el siguiente comando: redircmp, usando la cadena LDAP de la OU destino, por ejemplo para mi caso sería... redircmp "OU=Equipos,OU=EntrenamientoTI,DC=EntrenamientoTI,DC=com" . Luego de hacer esto, la unidad organizativa no puede ser eliminada y no se le puede cambiar el nombre, debes primero mover la redirección a otra OU.
En caso de que no haya sido claro, me lo haces saber por favor. Saludos
+EntrenamientoTI hola cristian gracias por la respuesta pero cuando ejecuto el comando me dice que no se pudo modificar el atributo wellKnowObjects. compruebe que el nivel funcional sea al menos win 2003:
hahaha que locura si estoy en 2012 y al final dice que la redireccion No se realizo correctamente.
Saludos y gracias.
+yecid guzman Hola Yecid, será que el nivel funcional es 2000? Verifica eso por favor, si puedes me envías pantallazos del nivel funcional y del error que sale. Saludos
+yecid guzman Hola Yecid, según el pantallazo que me enviaste, estás utilizando una cadena LDAP inválida, el identificador del dominio es DC y no OU. Ejemplo: supongamos que tengo una unidad organizativa llamada "LabWS" creada en la raíz del dominio labws.com.co y dentro de esa una llamada "Equipos".; la cadena LDAP de esa OU sería: "OU=Equipos,OU=LabWS,DC =labws,DC=com,DC=co". Siempre es desde lo más adentro hasta lo más afuera, que es el nombre del dominio y cada punto indica un dominio, por eso se usa DC para los tres componentes del dominio de ejemplo. Espero haber sido claro. Saludos!
Hola, buen video, talvez puedes ayudarme, tengo un server con WS 2008 R2, y he creado varias politicas, pero lo que tengo que hacer es aplicar la politica a unos cuantos usuarios, y a los demas dejarlos normal, pero que pasa en la opcion de filtro, en vez de agregar a usuarios autentificados ingreso a los usuarios que quiero que les aplique, en la virtualizacion va bien, pero en lo real no, y lo unico que pude hacer dejarlo con usuarios autentificados y crear una unidad organizativa donde ahi puse a los usuarios que queria excluir, serias tan amable talvez te haya pasado, gracias...
+JORDAN Hola Jordan, deja el grupo Authenticated Users con permisos de lectura en la pestaña de delegación, mañana publicaré un vídeo que te puede ayudar a entender. Saludos
EntrenamientoTI , Gracias me ayudo tu video, exitos..
Hola Jordan, Perfecto, felicidades!