No se aplica el Filtro de Seguridad de las GPO

Translate

En esta entrada muy breve quiero compartir un problema que me he encontrado recientemente. Al añadir un filtro de seguridad sobre una GPO en Active Directory, esta no se aplica.

Explicación

He creado una directiva de redirección de carpetas, la cual solo quiero aplicar a los miembros de un grupo en concreto. Esta GPO tiene una configuración de Usuario.

La configuración del filtro de seguridad en el ámbito de esta GPO sería eliminar el Authenticate Users y añadir mi grupo de seguridad al que pertenecen los usuarios que quiero aplicar esta directiva.

Si nosotros aplicamos esta GPO sobre un usuario, miembro de ese grupo, dicha GPO no se aplicará, en cambio si devolvemos al estado natural el Filtro de Seguridad con el grupo Authenticate Users, si que aplicará la GPO.

Problema

Este caso no es un error puntual en nuestra red o equipos, sino que existe una actualización de Microsoft que cambia este comportamiento y tenemos un pequeño truco para resolver la problemática.

https://support.microsoft.com/en-gb/help/3163622/ms16-072-security-update-for-group-policy-june-14-2016

Solución

Como bien indica la nota para solventar este inconveniente tenemos dos opciones o trabajar con el grupo Authenticate Users o en el caso de necesitar el filtro de seguridad Añadir el grupo Domain Computers.

Os dejo una imagen para que podáis ver como quedaría la política a nivel de filtro de seguridad.

 

Espero que os haya servido, si tenéis alguna duda comentar el post y haré lo posible para ayudaros.

4 comentarios en “No se aplica el Filtro de Seguridad de las GPO

  1. Ruben

    Tienes otra solución y es en delegación en permisos asignar permisos de lectura sobre la gpo al grupo de usuarios que le estás aplicando la gpo.

      1. Ruben Dario Marulanda Londoño

        no me ha funcionado le puse todos los permisos y la gpo solo se me esta aplicando en los servidores pero en los usuarios o los equipos nada

        1. Ricard Ibáñez Autor del post

          Hola, las políticas por filtro de usuarios o grupos de usuarios solo son aplicables a las OUs donde existen los usuarios a las que quieres aplicar, pero debido al problema de seguridad hay que añadir el grupo Domain Computers para que se aplique.

          Si no llevas mucho tiempo con las GPOs, te recomiendo este libro, supercompleto para sacarle todo el partido al este tema, a mi me ayudó muchísimo.

          http://www.lulu.com/shop/xavier-genest%C3%B3s/gpoit-group-policy-objects-para-administradores-de-it/paperback/product-21529265.html

Los comentarios están cerrados.