No se aplica el Filtro de Seguridad de las GPO

Translate

En esta entrada muy breve quiero compartir un problema que me he encontrado recientemente. Al añadir un filtro de seguridad sobre una GPO en Active Directory, esta no se aplica.

Explicación

He creado una directiva de redirección de carpetas, la cual solo quiero aplicar a los miembros de un grupo en concreto. Esta GPO tiene una configuración de Usuario.

La configuración del filtro de seguridad en el ámbito de esta GPO sería eliminar el Authenticate Users y añadir mi grupo de seguridad al que pertenecen los usuarios que quiero aplicar esta directiva.

Si nosotros aplicamos esta GPO sobre un usuario, miembro de ese grupo, dicha GPO no se aplicará, en cambio si devolvemos al estado natural el Filtro de Seguridad con el grupo Authenticate Users, si que aplicará la GPO.

Problema

Este caso no es un error puntual en nuestra red o equipos, sino que existe una actualización de Microsoft que cambia este comportamiento y tenemos un pequeño truco para resolver la problemática.

https://support.microsoft.com/en-gb/help/3163622/ms16-072-security-update-for-group-policy-june-14-2016

Solución

Como bien indica la nota para solventar este inconveniente tenemos dos opciones o trabajar con el grupo Authenticate Users o en el caso de necesitar el filtro de seguridad Añadir el grupo Domain Computers.

Os dejo una imagen para que podáis ver como quedaría la política a nivel de filtro de seguridad.

 

Espero que os haya servido, si tenéis alguna duda comentar el post y haré lo posible para ayudaros.

2 comentarios en “No se aplica el Filtro de Seguridad de las GPO

  1. Ruben

    Tienes otra solución y es en delegación en permisos asignar permisos de lectura sobre la gpo al grupo de usuarios que le estás aplicando la gpo.

    Contestar

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.