Remove From My Forums

GPRESULT /R ACESSO NEGADO

Pergunta
0

Entrar para Votar
Alguns computadores/usuários apresentam o erro explicito na imagem que acompanha. As politicas são aplicadas mas eu não consigo efetuar GPRESULT /R. Acesso Negado.
- Editado lf.fsilva terça-feira, 28 de novembro de 2017 22:17
terça-feira, 28 de novembro de 2017 22:09

Responder

|

Citação

Respostas

0

Entrar para Votar
Ele aponta corretamente para o primeiro controlador do dominio. Percebi também que nas pastas compartilhadas existem 2 usuarios identicos. Tipo fernando@teste.gov.br e fernando@teste.gov.br
- Marcado como Resposta lf.fsilva quinta-feira, 7 de dezembro de 2017 22:00
segunda-feira, 4 de dezembro de 2017 12:35

Responder

|

Citação

Todas as Respostas

0

Entrar para Votar

Percebi, que o problema esta no SID, fiz a transferência usando ADMT, quando eu crio um usuário novo e o insiro no domínio ele responde a GPRESULT /R.

quarta-feira, 29 de novembro de 2017 00:30

Responder

|

Citação
0

Entrar para Votar
Boa noite lf.fsilva, tudo bem?

Estive com um problema semelhante recentemente, que resolvi da seguinte forma:

Abra o prompt de comando em modo Admin
Digite os seguintes comandos para registrar a DLL "userenv.dll"

cd /d %windir%\system32
regsvr32 /n /I userenv.dll
cd wbem
mofcomp scersop.mof

Em seguida, atualize as GPO's:

gpupdate /force
gpresult

Segue abaixo alguns links de referencia, caso precise de mais informações:

https://www.experts-exchange.com/questions/28933084/Run-gpresult-but-getting-access-is-denied-message.html
https://www.experts-exchange.com/questions/23271647/Access-Denied-when-trying-to-open-RSoP-msc-or-use-gpresult-exe.html
https://www.experts-exchange.com/questions/28984596/Domain-Administrator-account-C-GPRESULT-R-we-get-ERROR-Access-Denied.html
http://www.gregorystrike.com/2012/05/11/rsop-gpresult-both-return-error-access-denied/

Qualquer coisa, nos avise.

Atenciosamente,

Gabriel Amorim

MCSA - Windows Server 2012 R2
MCSE - Productivity | Exchange Server 2013

Twitter: twitter.com/gmamorim

Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema.
Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.
quarta-feira, 29 de novembro de 2017 00:39

Responder

|

Citação
0

Entrar para Votar

VEJA OS RESULTADOS

quarta-feira, 29 de novembro de 2017 00:47

Responder

|

Citação
0

Entrar para Votar
Opa lf.fsilva, obrigado pelo rápido retorno.

Deixa eu perguntar umas coisas:

Esse problema está ocorrendo com um usuario em uma estação ou mais usuarios e/ou estações estão afetados?
O prompt de comando estava em modo Administrator?
Este usuario é um usuário local ou de domínio?

De qualquer forma, talvez seja necessário verificar a integridade dos dados do Windows antes de executar o procedimento que deu erro.

Vamos fazer da seguinte forma:

Abra o CMD em modo administrator
Digite:

chkdsk /f

Reinicie o computador
Abra o CMD em modo administrator novamente
Digite:

Sfc /scannow

Reinicie o computador
Repita novamente o procedimento acima

Tente executar o procedimento usando o administrador local, ao invés de um administrador de domínio.

Qualquer coisa, nos avise.

Atenciosamente,

Gabriel Amorim

MCSA - Windows Server 2012 R2
MCSE - Productivity | Exchange Server 2013

Twitter: twitter.com/gmamorim

Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema.
Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.
quarta-feira, 29 de novembro de 2017 01:04

Responder

|

Citação
0

Entrar para Votar
se eu acesso a máquina com outro usuario do dominio ele mostra os resultados em GPRESULT, TODOS ESSES USUARIOS FORAM IMPORTADOS DE UM OUTRO DOMINIO
- Editado lf.fsilva quarta-feira, 29 de novembro de 2017 01:08
quarta-feira, 29 de novembro de 2017 01:07

Responder

|

Citação
0

Entrar para Votar
Então muito provavelmente estamos tendo uma das duas situações:

Alguma GPO específica para o usuário está impedindo a execução do gpresult
Algum grupo que este usuário está, pode estar impactando.

Faça um teste, por gentileza:

Mude a OU deste usuário para outra, para testar se não é uma GPO incidindo na OU deste usuário
Faça uma cópia completa do usuário que consegue executar o 'gpresult' na maquina e mova para a mesma OU do usuário que não consegue executar
Compare os grupos dos dois usuários, e se possível, deixe os dois usuários nos mesmos grupos, mas mantendo nas OUs atuais.

Qualquer coisa, nos avise.

Atenciosamente,

Gabriel Amorim

MCSA - Windows Server 2012 R2
MCSE - Productivity | Exchange Server 2013

Twitter: twitter.com/gmamorim

Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema.
Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.
quarta-feira, 29 de novembro de 2017 01:13

Responder

|

Citação
0

Entrar para Votar

Mesmo mudando o usuário de OU não resolveu

quarta-feira, 29 de novembro de 2017 01:21

Responder

|

Citação
0

Entrar para Votar
lf.fsilva, bom dia,

Para um melhor acompanhamento, é indicado que realize o teste via console de gerenciamento de políticas de grupo utilizando a opção "Group Policy Results", onde pode-se realizar o teste tanto com computadores, quanto usuários específicos e após "rodado" o teste, será gerado um relatório de quais GPOs foram ou não aplicadas. Caso ocorra alguma negação, como permissão de executar algum comando via CMD, pelo relatório será fácil de identificar se está tudo certo ou algo errado.

A grande vantagem caso esteja tudo certo nos resultados é de poder isolar o problema, como por exemplo a possibilidade de ser a estação com problema (sistema operacional).

Abraço!

FABIANO MELLO - IT Pro | MCP | MTA | MOS | Microsoft Partner | MTAC
- Editado Fabiano Mello quarta-feira, 29 de novembro de 2017 12:22
quarta-feira, 29 de novembro de 2017 12:22

Responder

|

Citação
0

Entrar para Votar

Curiosamente quando faço conforme você me orienta ele apresenta antes 2 usuários iguais, mas na máquina cliente só tem 1.

quarta-feira, 29 de novembro de 2017 13:57

Responder

|

Citação
0

Entrar para Votar

Quando faço a consulta dos 2 usuarios que sao listados acima, um deles esta dizendo que a gpo que lhe diz repeito é do antigo dominio que não existe mais, algo na transição quando fiz ADMT, deve ter provocado isso, agora para eu acessar a máquina com o usuário em questão é um ponto que não sei dizer, porque pelo que me parece, quando o usuário loga, o perfil que lhe é acionado é do dominio antigo, mas em tudo ele pega as politicas do novo dominio. Tanto que os mesmos logam e tem acesso normal em todo o dominio.

quarta-feira, 29 de novembro de 2017 14:08

Responder

|

Citação
0

Entrar para Votar

Alguém com mais alguma sugestão? Aparentemente as SIDs que foram importadas via ADMT do antigo servidor em alguns casos quando a maquina sai do dominio e retorna, é criada uma nova SID, mas o perfil do usuario permanece o mesmo. A politica é aplicada mas GPRESULT da acesso negado.

quarta-feira, 29 de novembro de 2017 18:25

Responder

|

Citação
0

Entrar para Votar
lf.fsilva,

A ideia do ADMT é essa mesmo, manter o perfil antigo, apenas migrando a SID do usuário para o novo domínio.

É possível tu fazer um backup e em seguida remover esse perfil (caso não impacte no trabalho do usuário)?? Para testar novamente o acesso, porém, com o perfil renovado?

FABIANO MELLO - IT Pro | MCP | MTA | MOS | Microsoft Partner | MTAC
- Editado Fabiano Mello quarta-feira, 29 de novembro de 2017 19:04
quarta-feira, 29 de novembro de 2017 18:49

Responder

|

Citação
0

Entrar para Votar

Eu já entrei com o tal usuário em uma maquina diferente da que ele estava, pelo que percebi houve uma queda de energia e alguns computadores fizeram restauração do sistema sozinhos, com isso voltaram ao perfil antigo, quando o inseri novamente no dominio novo, ele manteve o perfil do usuário, o usuário loga com a senha correta, mas aparentemente os SIDs tem algo que não me parece normal. Você pode ver que em uma das minhas ultimas postagens eu mostrei o resultado da ferramenta de resultado da GPO e ela me apresenta dois usuarios identicos na maquina, mas um deles é como se trouxesse as informações do dominio antigo mas pegando as gpos do dominio novo. Coisa de louco.

quarta-feira, 29 de novembro de 2017 19:51

Responder

|

Citação
0

Entrar para Votar
QUANDO PARO OS SERVIÇOS DE LOGON DE REDE ELE MOSTRA O RESULTADO EM GPRESULT. O QUE PODE SER? A AUTENTICAÇÃO ENTRE O USUÁRIO E O CONTROLADOR DE DOMINIO?
- Editado lf.fsilva sexta-feira, 1 de dezembro de 2017 00:13
quinta-feira, 30 de novembro de 2017 22:20

Responder

|

Citação
0

Entrar para Votar

Alguma sugestão?

domingo, 3 de dezembro de 2017 22:28

Responder

|

Citação
0

Entrar para Votar

lf.fsilva,

Após o logon, veja se consegue mapear o Domain Controller, com o comando "\\NOME_DO_DC\". Em seguida digite via CMD o comando "set logonserver", para identificar a partir de qual DC o usuário está logando, para ter certeza que o logon está apontando para o novo domínio.
FABIANO MELLO - IT Pro | MCP | MTA | MOS | Microsoft Partner 4959561 | MTAC

segunda-feira, 4 de dezembro de 2017 10:49

Responder

|

Citação
0

Entrar para Votar
Ele aponta corretamente para o primeiro controlador do dominio. Percebi também que nas pastas compartilhadas existem 2 usuarios identicos. Tipo fernando@teste.gov.br e fernando@teste.gov.br
- Marcado como Resposta lf.fsilva quinta-feira, 7 de dezembro de 2017 22:00
segunda-feira, 4 de dezembro de 2017 12:35

Responder

|

Citação

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

GPRESULT /R ACESSO NEGADO

Pergunta

Respostas

Todas as Respostas