Archivo de la etiqueta: active directory

Directiva AD de firma por defecto en Outlook 2007

Seguramente si has llegado hasta este post te ha ocurrido lo mismo que a mi. Has migrado Microsoft Office a la versión 2007 y al intentar asignar una firma por defecto en la plantilla adm del active directory has encontrado que el apartado donde se encontraba ya no existe.

Bueno, en realidad la solución es muy sencilla y consiste en modificar la plantilla adm del Outlook 2007 (versión 12 de Office) y añadirle lo mismo que tenia la del Outlook 2003 modificando las rutas apropiadas.

Después de la política:

CATEGORY !!L_MailFormat
POLICY !!L_DisableSignatures
KEYNAME Software\Policies\Microsoft\Office\12.0\Common\MailSettings
VALUENAME DisableSignatures
VALUEON NUMERIC 1
VALUEOFF NUMERIC 0
EXPLAIN !!L_DisableSignaturesExplain
END POLICY

Debemos añadir:
CATEGORY "Signature"
POLICY "Disable signatures for new messages"
KEYNAME Software\Policies\Microsoft\Office\12.0\Common\MailSettings
PART "Disable signatures for new messages" CHECKBOX
VALUENAME NewSignature
VALUEON ""
END PART
END POLICY
POLICY "Disable signatures for replies and forwards"
KEYNAME Software\Policies\Microsoft\Office\12.0\Common\MailSettings
PART "Disable signatures for replies and forwards" CHECKBOX
VALUENAME ReplySignature
VALUEON ""
END PART
END POLICY
POLICY "Signature for new messages"
KEYNAME Software\Policies\Microsoft\Office\12.0\Common\MailSettings
PART "Signature for new messages" EDITTEXT
VALUENAME NewSignature

END PART
END POLICY
POLICY “Signature for replies and forwards”
KEYNAME Software\Policies\Microsoft\Office\12.0\Common\MailSettings
PART “Signature for replies and forwards” EDITTEXT
VALUENAME ReplySignature

END PART
END POLICY
END CATEGORY

Si te das cuenta es la misma que habia en “outlk11.adm” pero las rutas de las KEYNAME han cambiado de …Office\11.0\… a …Office\12.0\…

Esta plantilla combinada con una pequeña aplicación escrita en Autoit crea las firmas para todos los usuarios de la red.

A ver si escribo el post con la pequeña aplicación de Autoit que extrae información del Active Directory para crear la firma y ayudar a quien le pueda interesar. Si a alguien le urge esta aplicación que lo comente en este post pero lo pondré lo antes posible.

Actualización 18-Enero-2010: En el post Fichero de firmas para Outlook con Autoit podeis encontrar el script de Autoit al que hago mención.

Errores en visor de sucesos: Userenv 1030 y 1058 de acceso a gpt.ini

Se aplica a Windows 2003 Server. Tenemos políticas de grupo que no se despliegan, y en el servidor se suceden los errores 1058 y 1030 cada 5 minutos.

Tipo de evento: error
Origen del suceso: Userenv

Categoría del suceso: ninguna

Id. de suceso: 1030
Descripción: Windows no puede hacer una consulta de la lista de objetos de directiva de grupo. Un mensaje que describe la razón de esto fue registrado previamente por el motor de la directiva. Para obtener más información, vea el Centro de ayuda y soporte técnico en http://support.microsoft.com.

y

Tipo de evento: error
Origen del suceso: Userenv
Categoría del suceso: ninguna
Id. de suceso: 1058
Descripción: Windows no puede obtener acceso al archivo gpt.ini para GPO CN={31B2F340-016D-11D2-945F-00C04FB984F9},CN=Policies,CN=System,DC=dominio,DC=com. El archivo debe estar presente en la ubicación <\\dominio\sysvol\domain\Policies\{31B2F340-016D-11D2-945F-00C04FB984F9}\gpt.ini>. (Acceso denegado. ). Se ha anulado el proceso de directiva de grupo. Para obtener más información, vea el Centro de ayuda y soporte técnico en http://support.microsoft.com.

Problema

No se despliegan algunas políticas de grupo desde el controlador de dominio, y en el visor de sucesos, en Sistema, vemos que se repiten los ID 1058 y 1030.

Solución

Lo primero que se debe actualizar, es el SP2 de Windows 2003 Server. En caso de tenerlo, hay que seguir dos pasos:

PASO 1 (modificación del registro):

  • Haga clic en Inicio y en Ejecutar, escriba regedit en el cuadro Abrir y haga clic en Aceptar.
  • En el Editor del Registro, expanda la siguiente subclave del Registro: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
  • Si la entrada WaitForNetwork no está, debe agregarla. Para ello, siga estos pasos:
  • Haga clic con el botón secundario del mouse en la subclave Winlogon, haga clic en Nuevo y haga clic en Valor Dword.
  • En el cuadro Nombre del valor, escriba WaitForNetwork.
  • Haga clic con el botón secundario del mouse en WaitForNetwork y, a continuación, haga clic en Modificar.
  • En el cuadro de diálogo Editar valor DWORD, en el cuadro Información del valor, escriba 1 y haga clic en Aceptar.
  • Salga del Editor del Registro.

PASO 2 (DFSUTIL):

  • Haga clic en Inicio y en Ejecutar, escriba cmd y haga clic en Aceptar.
  • En el símbolo del sistema, escriba dfsutil /PurgeMupCache y presione ENTRAR.

Al ejecutar en el Windows 2003 Server el comando gpupdate /force debe aparecer un evento nuevo el visor:

Origen SceCli id: 1704. Se ha aplicado correctamente la directiva de seguridad… y los eventos anteriores dejan de salir.

Cómo quitar las aplicaciones desplegadas con la política de grupo.

  1. Abra la consola GPO.
  2. En el árbol de consola, proceder a ampliar tanto el nodo Configuración de usuario, o el nodo Configuración del equipo y, después, expanda el nodo de la instalación del software.
  3. Haga clic derecho en el paquete que desea eliminar en el panel de detalles, y seleccione Todas las tareas y, a continuación, Eliminar en el menú contextual.
  4. Al quitar el software abre el cuadro de diálogo, seleccione una de las opciones que se enumeran a continuación:
    • Inmediatamente desinstalar el software de los usuarios y ordenadores, para quitar el software de inmediato cuando se reinicia el equipo, o en la próxima vez cuando el usuario inicia sesión en el equipo.
    • Permitir que los usuarios seguir utilizando el Software, pero impedir nuevas instalaciones: Esta opción evita que los nuevos casos de la solicitud de que se están instalando, al mismo tiempo que permite los usuarios que ya han instalado la aplicación, a seguir utilizando la aplicación.
  5. Haga clic en Aceptar.

¿Cómo aplicar el paquete modificaciones?

  1. Abra la consola GPO.
  2. En el árbol de consola, proceder a ampliar tanto el nodo Configuración de usuario, o el nodo Configuración del equipo y, después, expanda el nodo de la instalación del software.
  3. Haga clic derecho en el nodo de la instalación de software y seleccione Nuevo y, a continuación, paquete en el menú contextual.
  4. Elija el paquete de base para la aplicación que debe ser desplegado. Haga clic en Abrir.
  5. Utilice el icono Mis sitios de red para localizar a este paquete.
  6. Optar por uno o Asignación de publicación en el cuadro de diálogo Implementar software. Haga clic en Aceptar.
  7. Haga clic en la pestaña Modificaciones.
  8. Haga clic en Agregar, y elija el paquete de Windows Installer transformar que debe añadirse en el cuadro de diálogo Abrir. Haga clic en Abrir. Puede añadir múltiples modificaciones.
  9. Puede utilizar el Subir y Bajar botones de la ficha a cabo modificaciones de los paquetes en el orden adecuado. Utilice el Agregar y quitar botones para añadir o eliminar transforma.
  10. Haga clic en Aceptar.

De cómo implementar actualizaciones de paquetes

  1. Abra la consola GPO.
  2. En el árbol de consola, proceder a ampliar tanto el nodo Configuración de usuario, o el nodo Configuración del equipo y, después, expanda el nodo de la instalación del software.
  3. En el panel de detalles, haga clic derecho en el paquete de actualización y, a continuación, seleccione Propiedades en el menú contextual.
  4. Haga clic en la pestaña Actualizaciones.
  5. Haga clic en Agregar.
  6. Añadir en el cuadro de diálogo de actualización de paquetes seleccionar si se va a elegir un paquete de la actual GPO, o de un GPO.
  7. Elija el paquete que debe ser actualizado desde el paquete de actualización de la lista.
  8. Si la aplicación existente debe ser retirado antes de la nueva aplicación está instalada, haga clic en el Desinstalar el paquete existente, a continuación, instale el paquete de actualización de opción.
  9. Si el nuevo paquete debería actualizar el paquete existente, haga clic en el paquete de actualización se puede Durante el paquete existente opción. Esta opción no sobrescribe la configuración existente de los usuarios.
  10. Haga clic en Aceptar en el paquete de actualización Añadir cuadro de diálogo.
  11. Utilice el botón Agregar y Quitar botón de la ficha de actualización de la especificación de los paquetes que el nuevo paquete de actualización.
  12. Habilitar la actualización necesaria para los bultos que casilla de verificación si desea forzar a los usuarios a actualizar el nuevo paquete.
  13. Haga clic en Aceptar.