Etiqueta: GPO - MainMind

TIP: Restablecer configuración por defecto de las GPOs Default Domain Policy y Default Domain Controller Policy

abril 14, 2022mayo 16, 2022fernando

Durante la migración de un directorio activo a un servidor nuevo, en el registro de eventos aparecen error de aplicación de directivas:

Error al procesar la directiva de grupo. Windows no pudo leer el archivo \\midominio.com\sysvol\midominio.com\Policies\{7AC1786C-016F-11D2-945F-00C04fB984F9}\gpt.ini desde un controlador de dominio. La configuración de la directiva de grupo no se podrá aplicar hasta que se solucione este evento. Debe tratarse de un error temporal y puede deberse a alguna de la causas siguientes:
a) Un problema con la resolución de nombres o con la conectividad de red al controlador de dominio actual.
b) Latencia del servicio de replicación de archivos (una cuenta creada en otro controlador de dominio no se replicó en el controlador de dominio actual). 
c) El cliente del Sistema de archivos distribuido (DFS) está deshabilitado.

Buscando por GUID dentro de nuestro directorio, concuerdan con las políticas predeterminadas del dominio, a priori no debería ser mayor problema y el primer paso sería recuperar de una copia de seguridad o de la carpeta SYVOL del servidor anterior…

Leer más →

Limitar acceso a internet mediante GPO

junio 11, 2021junio 11, 2021fernando

Un pregunta recurrente en entornos corporativos e industriales, limitar el acceso a internet en puestos de trabajo concretos. En entornos Windows podemos aplicar infinidad de políticas de grupo para gestionar los permisos de todas las aplicaciones. Una manera rápida y efectiva es configurar un proxy local inexistente y añadir algunas excepciones. Esta es una forma sencilla y rápida pero no la única.

Leer más →

Cierre del explorador con carpeta de red

marzo 8, 2021marzo 8, 2021fernando

Dentro de infraestructura de Microsoft, algunos usuarios indicaban problemas con el explorador abierto (durante largo tiempo) en carpetas o unidades de red, se les cerraban. Descartado problemas físicos de cableado, conectividad IP, fallos de interfaz silla-teclado… el problema parecía errático y aleatorio, dado que no a todo el mundo le sucedía o no lo reportaban..

Leer más →

Sincronización horaria en Directorio Activo

octubre 2, 2020febrero 8, 2023fernando

En la instalación por defecto de Windows Server la sincronización horaria se realiza contra el reloj del propio servidor; para utilizar una origen externo NTP, en este caso utilizaremos el pool para España, de debemos ejecutar en el servidor principal:

net stop w32time
w32tm /config /syncfromflags:manual /manualpeerlist:"0.es.pool.ntp.org,1.es.pool.ntp.org,2.es.pool.ntp.org,3.es.pool.ntp.org"
w32tm /config /reliable:yes
net start w32time

w32tm /query /status

Para los equipos pertenecientes al dominio la sincronización se realiza contra la arquitectura de Directorio Activo mediante NT5DS es posible modificar mediante política de grupo (GPO):

Podemos restaurar los valores por defecto del servidor horario si vemos que no se aplican correctamente algunos cambios y forzar la sincronización:

net stop w32time
w32tm /unregister
w32tm /register
net start w32time
w32tm /resync /force

Administración Remota mediante Política de Grupo

marzo 30, 2020julio 26, 2020fernando

Para permitir la administración remota a equipos dentro del dominio podemos definir una Política de Grupo:

Configuración del Equipo – Directivas – Plantillas administrativas – Componentes de Windows – Administración remota de Windows (WinRM) – Servicio WinRM

Configuración del equipo – Directivas – Plantillas administrativas – Red – Conexiones de red – Firewall de Windows – Perfil de dominio

Habilitamos «Firewall de Windows: Permitir excepción de administración remota entrante» e indicamos la IP desde la que se puede gestionar o asterisco «*» para cualquiera

Por último añadimos una regla en el firewall: Configuración del equipo – Configuración de Windows – Configuración de seguridad – Firewall de Windows con Seguridad Avanzada – Reglas de entrada

Añadimos una nueva predefinida: «Administración remota de windows»

Configuración de equipo – Preferencias – Configuración del Panel de control – Servicios

Nos aseguramos que «WinRM» se inicie con el sistema: