none
GPRESULT /R ACESSO NEGADO RRS feed

  • Pergunta

  • Alguns computadores/usuários apresentam o erro explicito na imagem que acompanha. As politicas são aplicadas mas eu não consigo efetuar GPRESULT /R. Acesso Negado.
    • Editado lf.fsilva terça-feira, 28 de novembro de 2017 22:17
    terça-feira, 28 de novembro de 2017 22:09

Respostas

  • Ele aponta corretamente para o primeiro controlador do dominio. Percebi também que nas pastas compartilhadas existem 2 usuarios identicos. Tipo   fernando@teste.gov.br  e  fernando@teste.gov.br
    • Marcado como Resposta lf.fsilva quinta-feira, 7 de dezembro de 2017 22:00
    segunda-feira, 4 de dezembro de 2017 12:35

Todas as Respostas

  • Percebi, que o problema esta no SID, fiz a transferência usando ADMT, quando eu crio um usuário novo e o insiro no domínio ele responde a GPRESULT /R.
    quarta-feira, 29 de novembro de 2017 00:30
  • Boa noite lf.fsilva, tudo bem?

     

    Estive com um problema semelhante recentemente, que resolvi da seguinte forma:

    • Abra o prompt de comando em modo Admin
    • Digite os seguintes comandos para registrar a DLL "userenv.dll"
      • cd /d %windir%\system32
      • regsvr32 /n /I userenv.dll
      • cd wbem
      • mofcomp scersop.mof
    • Em seguida, atualize as GPO's:
      • gpupdate /force
      • gpresult

     

    Segue abaixo alguns links de referencia, caso precise de mais informações:

     

    Qualquer coisa, nos avise.

     

    Atenciosamente,


    Gabriel Amorim

    MCSA - Windows Server 2012 R2
    MCSE - Productivity | Exchange Server 2013

    Twitter: twitter.com/gmamorim

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema.
    Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quarta-feira, 29 de novembro de 2017 00:39
  • VEJA OS RESULTADOS
    quarta-feira, 29 de novembro de 2017 00:47
  • Opa lf.fsilva, obrigado pelo rápido retorno.

     

    Deixa eu perguntar umas coisas:

    • Esse problema está ocorrendo com um usuario em uma estação ou mais usuarios e/ou estações estão afetados?
    • O prompt de comando estava em modo Administrator?
    • Este usuario é um usuário local ou de domínio?

     

    De qualquer forma, talvez seja necessário verificar a integridade dos dados do Windows antes de executar o procedimento que deu erro.

    Vamos fazer da seguinte forma:

    1. Abra o CMD em modo administrator
    2. Digite:
      1. chkdsk /f
    3. Reinicie o computador
    4. Abra o CMD em modo administrator novamente
    5. Digite:
      1. Sfc /scannow
    6. Reinicie o computador
    7. Repita novamente o procedimento acima

     

    Tente executar o procedimento usando o administrador local, ao invés de um administrador de domínio.

     

    Qualquer coisa, nos avise.

     

    Atenciosamente,


    Gabriel Amorim

    MCSA - Windows Server 2012 R2
    MCSE - Productivity | Exchange Server 2013

    Twitter: twitter.com/gmamorim

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema.
    Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quarta-feira, 29 de novembro de 2017 01:04
  • se eu acesso a máquina com outro usuario do dominio ele mostra os resultados em GPRESULT, TODOS ESSES USUARIOS FORAM IMPORTADOS DE UM OUTRO DOMINIO
    • Editado lf.fsilva quarta-feira, 29 de novembro de 2017 01:08
    quarta-feira, 29 de novembro de 2017 01:07
  • Então muito provavelmente estamos tendo uma das duas situações:

    • Alguma GPO específica para o usuário está impedindo a execução do gpresult
    • Algum grupo que este usuário está, pode estar impactando.

     

    Faça um teste, por gentileza:

    1. Mude a OU deste usuário para outra, para testar se não é uma GPO incidindo na OU deste usuário
    2. Faça uma cópia completa do usuário que consegue executar o 'gpresult' na maquina e mova para a mesma OU do usuário que não consegue executar
    3. Compare os grupos dos dois usuários, e se possível, deixe os dois usuários nos mesmos grupos, mas mantendo nas OUs atuais.

     

    Qualquer coisa, nos avise.

     

    Atenciosamente,

     


    Gabriel Amorim

    MCSA - Windows Server 2012 R2
    MCSE - Productivity | Exchange Server 2013

    Twitter: twitter.com/gmamorim

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema.
    Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quarta-feira, 29 de novembro de 2017 01:13
  • Mesmo mudando o usuário de OU não resolveu
    quarta-feira, 29 de novembro de 2017 01:21
  • lf.fsilva, bom dia,

    Para um melhor acompanhamento, é indicado que realize o teste via console de gerenciamento de políticas de grupo utilizando a opção "Group Policy Results", onde pode-se realizar o teste tanto com computadores, quanto usuários específicos e após "rodado" o teste, será gerado um relatório de quais GPOs foram ou não aplicadas. Caso ocorra alguma negação, como permissão de executar algum comando via CMD, pelo relatório será fácil de identificar se está tudo certo ou algo errado. 

    A grande vantagem caso esteja tudo certo nos resultados é de poder isolar o problema, como por exemplo a possibilidade de ser a estação com problema (sistema operacional).

    Abraço!


    FABIANO MELLO - IT Pro | MCP | MTA | MOS | Microsoft Partner | MTAC


    • Editado Fabiano Mello quarta-feira, 29 de novembro de 2017 12:22
    quarta-feira, 29 de novembro de 2017 12:22
  • Curiosamente quando faço conforme você me orienta ele apresenta antes 2 usuários iguais, mas na máquina cliente só tem 1.
    quarta-feira, 29 de novembro de 2017 13:57
  • Quando faço a consulta dos 2 usuarios que sao listados acima, um deles esta dizendo que a gpo que lhe diz repeito é do antigo dominio que não existe mais, algo na transição quando fiz ADMT, deve ter provocado isso, agora para eu acessar a máquina com o usuário em questão é um ponto que não sei dizer, porque pelo que me parece, quando o usuário loga, o perfil que lhe é acionado é do dominio antigo, mas em tudo ele pega as politicas do novo dominio. Tanto que os mesmos logam e tem acesso normal em todo o dominio.
    quarta-feira, 29 de novembro de 2017 14:08
  • Alguém com mais alguma sugestão? Aparentemente as SIDs que foram importadas via ADMT do antigo servidor em alguns casos quando a maquina sai do dominio e retorna, é criada uma nova SID, mas o perfil do usuario permanece o mesmo. A politica é aplicada mas GPRESULT da acesso negado.
    quarta-feira, 29 de novembro de 2017 18:25
  • lf.fsilva,

    A ideia do ADMT é essa mesmo, manter o perfil antigo, apenas migrando a SID do usuário para o novo domínio.

    É possível tu fazer um backup e em seguida remover esse perfil (caso não impacte no trabalho do usuário)?? Para testar novamente o acesso, porém, com o perfil renovado?


    FABIANO MELLO - IT Pro | MCP | MTA | MOS | Microsoft Partner | MTAC



    • Editado Fabiano Mello quarta-feira, 29 de novembro de 2017 19:04
    quarta-feira, 29 de novembro de 2017 18:49
  • Eu já entrei com o tal usuário em uma maquina diferente da que ele estava, pelo que percebi houve uma queda de energia e alguns computadores fizeram restauração do sistema sozinhos, com isso voltaram ao perfil antigo, quando o inseri novamente no dominio novo, ele manteve o perfil do usuário, o usuário loga com a senha correta, mas aparentemente os SIDs tem algo que não me parece normal. Você pode ver que em uma das minhas ultimas postagens eu mostrei o resultado da ferramenta de resultado da GPO e ela me apresenta dois usuarios identicos na maquina, mas um deles é como se trouxesse as informações do dominio antigo mas pegando as gpos do dominio novo. Coisa de louco.
    quarta-feira, 29 de novembro de 2017 19:51
  • QUANDO PARO OS SERVIÇOS DE LOGON DE REDE ELE MOSTRA O RESULTADO EM GPRESULT. O QUE PODE SER? A AUTENTICAÇÃO ENTRE O USUÁRIO E O CONTROLADOR DE DOMINIO?
    • Editado lf.fsilva sexta-feira, 1 de dezembro de 2017 00:13
    quinta-feira, 30 de novembro de 2017 22:20
  • Alguma sugestão?
    domingo, 3 de dezembro de 2017 22:28
  • lf.fsilva,

    Após o logon, veja se consegue mapear o Domain Controller, com o comando "\\NOME_DO_DC\". Em seguida digite via CMD o comando "set logonserver", para identificar a partir de qual DC o usuário está logando, para ter certeza que o logon está apontando para o novo domínio.


    FABIANO MELLO - IT Pro | MCP | MTA | MOS | Microsoft Partner 4959561 | MTAC

    segunda-feira, 4 de dezembro de 2017 10:49
  • Ele aponta corretamente para o primeiro controlador do dominio. Percebi também que nas pastas compartilhadas existem 2 usuarios identicos. Tipo   fernando@teste.gov.br  e  fernando@teste.gov.br
    • Marcado como Resposta lf.fsilva quinta-feira, 7 de dezembro de 2017 22:00
    segunda-feira, 4 de dezembro de 2017 12:35