miércoles, 19 de mayo de 2010

Como activar el Autologon en Windows 7

Hoy he tenido la siguiente necesidad, hacer que un W7 se inicie con la sesión de uno de los usuarios que tiene creados para que nada más iniciar su sesión lanzara una conexión RDP (escritorio remoto). La idea es hacer que nada mas pulsar botón de inicio le cargue la sesión remota del servidor de Terminal Server. Y reducir el trabajo al usuario... para variar... hay que darles las cosas mascaditas :-)

Al tema, primero he tenido que decirle a Windows que usuario de los existentes quiero que inicie sesión, de esta forma:

1. Vamos a menú de Inicio y en buscar por: escribimos "control userpasswords2" sino funciona ejecutar cmd, para abrir una consola de sistema y depues escribis el comando indicado.


2. Se selecciona el usuario de la lista ya se desmarca "Los usuarios deben escribir su nombre y contraseña para usar el equipo" Se aplica y se Acepta.
3. Con esto estaria la resuelto el inicio automático del usuario.
4. Ahora el iniciar un programa en este caso el escritorio remoto es archiconocido, vamos a Todos los programas - Inicio y copiamos el acceso directo que hayamos configurado.


Hasta el siguiente problemilla,
Saludos.
Publicado por en No hay comentarios:
Etiquetas: ,

domingo, 16 de mayo de 2010

Procesamiento de GPO con bucle invertido

Las GPO’s se aplican al usuario y al equipo dependiendo de donde se encuentre en la estructura del Directorio Activo ambos objetos. A partir de Windows 2000 se viene ofreciendo una opción llamada Procesamiento de bucle invertido (Loopback Processing) que nos permite aplicar las GPO’s solamente de acuerdo con el equipo en el que el usuario se loguea. De esta manera las políticas de configuración del equipo toman preferencia sobre las del usuario.

Esta opción es especialmente útil para terminal servers, equipos de uso publico o bien en entornos donde queramos restringir los accesos como aulas de formación. Se puede aplicar esta opción de dos maneras distintas dependiendo si queremos que se aplique la configuración del usuario o no:
  • Modo de combinación (merge mode): en este modo la configuración del usuario se aplica primero y después la del equipo, de modo que la configuración del equipo toma preferencia sobre el de usuarios.
  • Modo de reemplazo (replace mode): solo se aplica la configuración del equipo.

Actualmente estoy con una instalacion en la que tengo la siguiente necesidad. El usuario puede realizar login en su equipo cliente y tiene que tener unas restricciones más relajadas que si este mismo usuario logea por escritorio remoto en el Servidor de TS.

Por lo tanto para realizar una gestión ordenada y simple he decidido rehacer las GPO que acutalmente tengo a nivel de OU para cada grupo de usuarios. La cosa queda así:

  • OU Oficina: empleados con acceso a su PC cliente y acceso remoto
  • OU Marketing: Acceso Remoto exclusivamente

Para conseguir esto se realiza de la siguiente forma:

  1. Crear una OU, llamaremos "TServer" para el equipo con rol de TS
  2. Meto el servidor TS en esta OU (TServer)
  3. Creo una nueva GPO o aplico una existente, Configuracion de Equipo\Plantillas administrativas\Sistema\Directivas de Grupo -> Mode de Procesamiento de bucle invertido...

  5. Después de esto se pueden aplicar las preferencias que necesitemos en "Configuración de Usuario" como se hace normalmente en cualquier GPO
  6. Una vez se ha termindado se ejecuta el comando "gpupdate /forece" y ya esta casi listo.
  7. Esto haría que las restricciones de usuario se apliquen a todos los usuarios independientemente del tipo que sea ya que en realidad estan aplicandose al equipo.
  8. Para reducir el ambito de aplicación en funcion del grupo de usuario podemos restringir la aplicación de la GPO esto se hace desde "Administracion de directivas de grupo" 

  10. Como se ve en la imagen, en el apartado "Filtrado de seguridad" se debe poner el grupo al que pertenecen los usuarios a los que se quiere aplicar esta GPO y así los administradores pueden loguear en este equipo sin sufrir ningun tipo de restricción.

Espero que quede claramente explicado la útilidad de esta directiva y además la implementación de la misma. Así no teneis que perder el tiempo que he perdido yo :-)


Saludos.
Publicado por en 2 comentarios:
Etiquetas: ,

viernes, 14 de mayo de 2010

¡¡¡¡¡ YA TENGO OTRO MAC EN LA OFI!!!!!m

Hola a todos!!

Desde que entro un Mac en mi vida, muchas cosas han cambiado y a mejor claro!

Hoy he estrenado mi nuevo Mac Book Pro 13"

Una maravilla, solo lo tengo unas horas y ya estoy feliz de poder llevármelo conmigo a visitar a los clientes.

Un saludo a todos.
Publicado por en No hay comentarios:
Etiquetas: ,
Suscribirse a: Entradas (Atom)