locked
GPOs não estão sendo aplicadas RRS feed

  • Pergunta

  • Prezados boa tarde.

    Tenho uam rede com Active Directory. As máquinas cliente não estão aplicando as GPOs. Tenho uma GPO que desabilita o autoexecutar (quando voce coloca um pendrive ou cd na máquina, o sistema, por padrão, abre automaticamente uma janela do Windows Explorer), e ela estava funcionando até a semana passada. Hoje verifiquei que não esta mais, e ao olhar no log de eventos em um de nossos DCs (log de ventos > Applications), verifiquei um número alto de eventos números 1030 e 1058. Eu consigo acessar as GPOs através do Active Directory em qualquer um dos 2 DCs, mas as mesmas não estão sendo aplicadas. Se voces puderem me ajudar fico agradecido.

    Atenciosamente,

    Leonardo.


    MCSA Windows Server 2003 MCTS Isa Server 2006
    segunda-feira, 23 de maio de 2011 16:24

Respostas

Todas as Respostas

  • Leandro,

    Seguir passos:

    1. Cria-se a GPO, adiciona os usuários ou grupos que devam receber as devidas permissões.

    2. Na GPO criada você atribui as diretivas que será aplicada aos usuários desse recipiente.

    3. Pra atualizar as restrições você pode forçar com o comando gpupdate /force no servidor, pois dependendo das configurações de GPO levasse um determinado tempo pra atualizar as atribuições - em média 48 horas para atualizar essa diretiva no domínio, por isso utiliza-se o comando gpupdate /force, deve situações no qual logei com Administrador nas estações executei também esse comando gpupdate /force e após uma reinicialização as diretivas foi atribuídas, mas no próprio server funcionará.

    Dê uma verificada nas configurações de DNS. ok.

    Desabilitando o Autorun (GPO)
    http://social.technet.microsoft.com/forums/pt-BR/winsrv2003pt/thread/b9e01a2a-629c-4dbd-9f57-6672dad4ee7a


    Felipe Gabriel Garcia - ( MCP + MCDST + MCSA + MCTS ) - http://felipegbass.spaces.live.com
    segunda-feira, 23 de maio de 2011 17:09
  • Obrigado pela resposta, porem o problema nao esta na criação das GPOs em si. A padrão por exemplo, que o próprio sistema cria, não está sendo aplicada. Alem disso, a do autoexecutar foi criada no escopo do dominio, e estava, ate a semana passada (sendo que a mesma foi criada a mais de 1 ano) sendo aplicada.

     

    Atenciosamente,

    Leonardo.


    MCSA Windows Server 2003 MCTS Isa Server 2006
    segunda-feira, 23 de maio de 2011 18:00
  • Olá.

    Se vc criar uma policy conforme descrito anteriormente e aplicar em uma determinada OU ao logar na máquina do Usuário que  está nessa Ou  policy não é aplicada?

    Esta padrão que o sistema cria que vc se refere é  Default Domain Policy?

    As regras dela tbm  não são aplicadas nos usuários?

    Veja este link:

    http://social.technet.microsoft.com/Forums/pt-BR/winsrv2003pt/thread/43c3716e-1c1b-4d14-a8b0-bab941904799/

     

    Até...


    MCP/MCDST/MCTS/MCITP/MCSA - www.criptix.com.br
    • Marcado como Resposta Richard Juhasz quarta-feira, 25 de maio de 2011 17:41
    segunda-feira, 23 de maio de 2011 18:27
    Moderador
  •  

    http://support.microsoft.com/kb/842804

    http://support.microsoft.com/kb/888943

    • Marcado como Resposta Richard Juhasz quarta-feira, 25 de maio de 2011 17:41
    segunda-feira, 23 de maio de 2011 18:58
    Moderador
  • Compartilhou com controle total ou apenas leitura?

    Coloquei "usuarios do docminio" e "todos" com permissao somente leitura. Também não estava compartilhada minha pasta "wsus".

    Porem ainda estou com um problema do servidor não mostrar nenhuma estação de trabalho. E nenhuma maquina esta atualizando em meu parque.

    Em um gpresult tenho as seguintes informações:

      Objetos de política de grupo aplicados
        ---------------------------------------
            Impressora_TI
            Wsus_Estacoes
            GPO_MensagemLogin
            Wsus_Estacoes
            GPO_Navegadores
            GPO_DesligarEstacoes
            GPO_AcessoLocalEstacoes
            Default Domain Policy
            Políticas de grupo locais

        Os GPOs a seguir não foram aplicados porque foram filtrados
        ------------------------------------------------------------
            Bginfo_Estacoes
                Filtragem:  Não aplicado (razão desconhecida)

        O computador faz parte dos seguintes grupos de segurança
        --------------------------------------------------------
            Administradores
            Todos
            Usuários
            REDE
            Usuários autenticados
            Esta organização
            N00010079$
            Computadores do domínio
            Identidade declarada de autoridade de autenticação
            Nível Obrigatório do Sistema


    CONFIGURAÇÕES DO USUÁRIO
    -------------------------
        CN=Leonardo Rodrigues Neto,OU=Usuarios,OU=TI,OU=Sede,DC=tiradentes,DC=local
        Última vez em que a política de grupo foi aplicada: 02/10/2018 em 08:13:56
        A política de grupo foi aplicada de:                gowacd01.tiradentes.local
        Limite de vínculo lento de política de grupo:       500 kbps
        Nome do domínio:                                    FTIRADENTES
        Tipo de domínio:                                    Windows 2008 ou posterior

        Objetos de política de grupo aplicados
        ---------------------------------------
            Impressora_TI
            _GPOWallpaper
            Bginfo_Estacoes
            GPO_Navegadores

        Os GPOs a seguir não foram aplicados porque foram filtrados
        ------------------------------------------------------------
            Default Domain Policy
                Filtragem:  Não aplicado (razão desconhecida)

            GPO_PainelControle
                Filtragem:  Negado (segurança)

            Políticas de grupo locais
                Filtragem:  Não aplicado (vazio)
    terça-feira, 2 de outubro de 2018 11:31