Grave problema con GPO Politicas de Grupo

Tengo un problema mayusculo. tengo un servidor con Windows 2003 server enterprice

sucede que las politicas de grupo que aplico a mis OU no las aplica como debe ser, estas solo aplican las politicas al mismo servidor donde las aplico.

Aclaro con ejemplo. 1. tengo una OU donde los usuarios de esta OU no pueden tener acceso al IE ni al Panel de Control. Problema= esto no se le aplica ni al usuario de la OU pero tampoco al equipo si no que se aplica en la pc donde tengo instalado Windows 2003 server.

2. En otra OU con Politicas diferentes les aplico una politica de contraseñas de solo 6 digitos y que no tengan acceso al comando ejecutar. Problema= estas politicas no la ejecuta a veces la politicas de contraseña de este se aplica en otra OU y a veces en ningunas y tampoco asume la politica de no acceso al comando ejecutar.


Ayudenmeeee.....


----
Si tu llamas experiencias a tus dificultades y recuerdas que cada experiencia te ayuda a madurar, vas a crecer vigoroso y feliz, no importa cuán adversas parezcan las circunstancias.

La idea de las GPO es la siguiente. Tienes que tener Active Directory.
La estructura que yo pondría, seria algo asi:

NOMBRE_EMPRESA (OU)
Departamentos (OU)
Equipos
Usuarios

Tendría una OU principal, para poder aplicar GPO a todo el Active Directory y dentro de esta OU, pondría el resto de OUs que forman la organización de mi empresa. A su vez pondría dentro de cada OU secundaria una OU de Equipos y otra para Usuarios, de esta manera tengo organizados los equipos y usuarios por departamentos.

En cuando el diseño de las GPO, te situas encima de cualquier OU a la que quieres aplicar las politicas, botón derecho, propiedades, pestaña directivas de grupo. Pulsas el boton NUEVO y pones las opciones que te interesen.

Es importante que en las DNS de los PC clientes tengas puesta la IP del servidor, porque si no, puedes tener problemas para que se te apliquen las politicas.

Para forzar las politicas desde el servidor una vez que las hayas diseñado, puedes utilizar el comando gpupdate /Force (esto desde el servidor).

Espero que te sirva
Un saludo.

HOla, que tal
soy nuevo en el foro y tengo un problema con las politicas. El caso es quedespués de reconfigurar el DNS sigo teniendo problemas con active directory. Solo tengo un servidor DC por lo que no replico, sin embargo el log de eventos de aplicacion lo tengo lleno de 1030 y 1058 de userenv

Alquien me podria decir los permisos necesarios en las politics de grupo???

Gracias

Esto es el resultado de dcdiag

>>dcdiag /q
The account ZERBITZARIA is not trusted for delegation. It cannot repli
cate.
The account ZERBITZARIA is not a DC account. It cannot replicate.
Warning: Attribute userAccountControl of ZERBITZARIA is: 0x1000 = ( UF
_WORKSTATION_TRUST_ACCOUNT )
Typical setting for a DC is 0x82000 = ( UF_SERVER_TRUST_ACCOUNT | UF_TR
USTED_FOR_DELEGATION )
This may be affecting replication?
......................... ZERBITZARIA failed test MachineAccount
An Error Event occured. EventID: 0xC25A001D
Time Generated: 06/12/2007 14:15:22
(Event String could not be retrieved)
......................... ZERBITZARIA failed test systemlog