Se ha dado en caso en el que he tenido que aplicar una GPO para que a todo el mundo le aparezca nada más entrar en su PC, la pagina de RRHH para que puedan fichar.
El problema es que hay personas como yo que tenemos dos usuarios, el normal de dominio y otro con privilegios administrativos para entrar en los servidores.
Al aplicar la GPO a todos nos pasaba que también se aplicaba a los usuarios especiales administradores de dominio, y era un poco engorroso que cada vez que entrar en un servidor te este molestando esta ventana.
Una posibilidad era quitar la herencia o de alguna manera quitar el link de estas OUs, pero en mi caso esta solución no era la más óptima. Con lo que he buscado el sistema que sin tocar nada no se les abra en el inicio la página de RRHH. Seguro que hay más maneras de hacerlo pero esta es bastante sencilla.
Los pasos que he seguido han sido los siguientes:
[1] Desde el Server Manager o ejecutando el comando GPMC.MSC editaremos la GPO en cuestión.
[2] Vamos a la parte de "Group Policy Objects" y seleccionamos la GPO que nos interesa
[3] Añadimos el grupo que queremos filtrar en la parte de "Security Filtering" en este caso "Admins. del dominio"
[4] Nos vamos a la pestaña "Delegation", seleccionamos el grupo a filtrar y le damos al botón de "Advanced..."
[5] Seleccionamos el grupo a filtrar y en la parte inferior de permisos marcamos el "Deny" en "Apply group policy"
Nos saldrá esta ventana de advertencia
Ya debería funcionar. Veréis que desaparecerá este usuario/grupo de la pantalla del paso [3] de la opción "Security Filtering"
GoN. Noviembre 2015
