Problema con directiva de dominio

Muy buenas:

Desde hace algún tiempo voy viendo este mensaje en el visor de sucesos de mis máquinas (w2000 y Xp profesional):

Origen: Scecli
ID: 1202
Descripción: las directivas de seguridad se han propagado con una advertencia. Oxd. Datos no validos.

MI servidor de dominio es un w2000 sp4 y tiene 4 directivas de grupo, la de default policy domain, la directiva de linea de base de controladores de dominio y 2 mas que uso para capar un servidor de terminal server y otra para una máquina en concreto.

He comprobado que pueden acceder correctamente a SYSvol, que le dns apunta al servidor de dominio, que nslookup responde correctamente pero no sé porqué sigue apareciendo ese mensaje.

A veces en alguna máquina aparece este mensaje:
Origen: Userenv
ID: 1085
Descripción: No se puede ejecutar la extensión del lado cliente de la Directiva de Grupo Security.

Y aqui ya si que me pierdo, no sé que puede ser este problema. Ya he visto la pagina de eventid.net y no funciona nada de lo que he encontrado.

Haber si alguien del foro me puede echar una mano. Gracias¡¡¡¡

recuerda que tiene el poder la politica mas cercana al user... osea si estas dos politicas las has aplicado a una OU y dentro de ella los grupos de usuarios y usuarios no deberias tener ningun problema.

ahora bien si tienes al usuario o grupo dentro de otro grupo que se encuentra en la carpeta users por ejemplo, aqui comienza un conflicto.

tambien fijate como tienes la politica si tiene herencia o no.

Hola Tania, gracias por responder.

Pues mira, de las 4 políticas que te he dicho, las 2 primeras se aplican directamente desde la raiz del dominio (por ejemplo central.forosdelweb.com) que son las de default domain policy y la de linea de controladores de dominio. Las otras 2 que son las que yo hice, una de ellas se aplica a una unidad organizativa donde sólo hay 2 usuarios y la otra en otra unidad organizativa donde solo está el registro de la máquina que soporta los accesos a Terminal Server.

Tengo todos mis usuarios repartidos en diferentes OU que representan los diferentes departamentos de mi empresa. En la ou Users quedaría los grupos de administradores de dominio, administradores de empresa, usuariso de dominio, etc.

¿Como puedo mirar si una directiva tiene herencia o nó?

cuando editas la politica en parte de abajo tienes un recuadro que dice block policy inheritance.

Hola tania:

Bueno pues he revisado todo el active directory y ninguna de las directivas tenia activada la herencia . De todas formas, HE DESCUBIERTO EL PROBLEMA¡¡¡ , era la directiva "directiva de la linea de controladores de dominio" la que tenía activada la opción "no remplazar". La que quitado esa opcion y ademas la he deshabilitado porque no sé que narices hace esa directiva ahí (yo no la he definido). Total que bualá, el error ya no sale en ninguno de los clientes y se aplica la directiva de seguridad sin problemas.

Como curiosidad os cuento que esto me estaba provocando un dolor de cabeza y de estomago que no os podiais imaginar ya que en un equipo con windows XP Sp2 hay unos porgramas que necesitan tener permisos de modificacion para poder trabajar y claro, en esas carpetas solo tenian permisos de lectura y ejecucion los usuarios autentificados y por mas que lo cambiaba y le daba mas permisos al reiniciar el equipo (y aplicarse la directiva del dominio).... otra vez me machacaba lo que habia cambiado y el usuario no podia entrar al programa.

No hay nada como tener problemas de este estilo para aprender a trabajar con las directivas de dominio. Gracias por la ayuda Tania