Es algo que me ha estado volviendo loco dos semanas. He creado una GPO que aplica solo a los servidores W2K3 R2 con Citrix/TS para que un usuario que pertenezca al grupo de EscritorioRemoto pueda tener un acceso limitado y los administradores total. Pues bien, después de hacer mil pruebas y ver que si aplico a nivel de usuarios y grupos va de vicio, pero si aplico a nivel de máquina no hay forma, he encontrado la solución:
1.- Ejecutamos GPEDIT.MSC para entrar en la consola de políticas locales de la máquina.
2.- Nos vamos a Local Computer Policy -> Computer Configuration -> Administrative Templates -> System -> Group Policy.
3.- Cambiamos la entrada User Group Policy loopback processing mode como Enabled.
Listo. Con este cambio ya puedo poner políticas por equipo y grupo. Ahora lo único que hay que hacer es indicar a la GPO que sólo aplique al grupo EscritorioRemoto y no a todos, pero ¿como lo hago?.
1.- Editarmos la política que tenemos asignada a la OU.
2.- En la pestaña Scope nos vamos a la ventana que pone Security Filtering
3.- Eliminamos el grupo Authenticated Users para que no aplique a todos y añadimos el grupo EscritorioRemoto
Ahora todos los usuarios que pertenezcan al grupo EscritorioRemoto y que se validen en ese servidor Citrix (o Terminal Server) para trabajar con su escritorio virtual, tendrán aplicadas mis políticas definidas en el GPO.
Fácil, ¿no?. Pues ya me lo podíasis haber dicho antes y no hubiese perdido el tiempo haciendo miles de pruebas hasta sacarlo.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario