Buenas!

Recientemente y durante la instalación de un entorno Citrix XenDekstop con los colegas de Ozona Consulting he aprendido una nueva forma de aplicar directivas de grupo (GPO). El método ni es nuevo ni he descubierto la panacea, pero no sabía que existía y la verdad es que puede resultar muy útil. Las GPO, por defecto se aplican de la siguiente manera:

Una GPO de usuario se aplica a una unidad organizativa (UO) que contenga usuarios y una GPO de equipo se aplica a una UO que contenga equipos. Si vinculamos una GPO de equipo a una UO con usuarios y/o al contrario, esta no tiene ningún efecto. Sin embargo, si activamos el Loopback Processing Mode (LPM) en los equipos ocurre lo siguiente:

“UO Servidores” (Con LPM activo) –> Vinculamos una GPO de usuario –> Todos los usuarios que se conecten a los servidores de esta UO se verán afectados por la GPO.

¿Como se verán afectados? Pues a la hora de activar el LPM podemos elegir entre dos modos diferentes:

  • Combinar. Como su nombre indica, se combinaran las GPO de usuario que normalmente se le aplican a estos con las GPO de usuarios definidas para los servidores de la “UO Servidores”
  • Sustituir. Las GPO que normalmente se le aplican a los usuarios no serán tenidas en cuenta. Solo se aplicarán las GPO de usuarios vinculadas a la “UO Servidores”.

Por lo tanto, activar el Loopback Processing Mode en entornos RDS, VMWare Horizon o Citrix XenApp/XenDesktop es muy útil. Nos permite asignar GPO de usuarios a todos los servidores destino sin preocuparnos en que OU está el usuario ni cuales son las directivas que tiene establecidas en origen.

Veamos…¿Como se activa el LPM en los equipos? Abrimos una consola de directiva de equipo local (Inicio–>Ejecutar–>gpedit.msc) o la aplicamos a varios equipos a través de una GPO. La ruta para su configuración es la siguiente:

lpm1

Y, por último, aquí tenemos una captura de los dos modos de configuración:

lpm2

Espero que os sea útil.

Un saludo!

Comparte este artículo

Si te parece interesante, comparte este artículo con tu amigos