none
GPO está aplicando somente para o Administrador. RRS feed

  • Pergunta

  • Boa tarde a todos já fiz várias pesquisas sobre este tema, mas nada ainda me trouxe uma solução.

    Minha situação é a seguinte foi atacada e teve seu dados criptografados sendo necessária a formatação do servidor e da rede toda.

    Reinstalei o Windows Server 2012 PT-BR ( A licença foi comprada no lançamento deste sistema em meados de 2012 PT-PT) porém esse ano a Microsoft liberou a chave para o PT-BR.

    Já foi instalado e configurado o AD e o DNS que está respondendo corretamente.

    No AD normalmente trabalho com Unidades Organizacionais.

    Ao criar as GPO's o sistema está aplicando somente para o administrador do domínio para os usuários não aplica.
    De vários testes que eu fiz, realizei uma cópia de usuário exata do administrador para um adm2 e nem mesmo nesse adm2 o sistema aplica a GPO.

    Dentro de Gerenciamento de Politicas de Grupo a GPO que criei a mesma está lincada ao domínio e as unidades organizacionais, a mesma também se encontra ativa.

    Procurei por erros nos eventos do servidor e na maquina dos usuário não vem nada relatado.

    Gerando o Gpresult /h o que notei foi o seguinte que não corria antes da formatação no caso PT-PT.
    1º Um aviso de Link rápido detectado Mais informações...
    2º Dentro das politicas de modelos administrativos agora está vindo Modelos administrativos: definições de políticas (Arquivos DMX) recuperadas do computador local.   

    Se poderem me dar um auxilio meu muito abrigado.

    quarta-feira, 22 de janeiro de 2020 19:46

Respostas

Todas as Respostas

  • Você recriou o domínio ? Se sim, tente inserir uma nova máquina no domínio e veja se ela recebeu as GPO.

    Caso dê certo, você irá precisar adicionar todas as máquinas novamente.

    quinta-feira, 30 de janeiro de 2020 15:20
  • Sim já adicionei vários equipamentos no domínio, mas nenhuma GPO é aplicada aos usuários.

    Todas as máquinas foram formatadas e inseridas novamente ao domínio novo.

    Vlw.


    quinta-feira, 30 de janeiro de 2020 16:21
  • Se você abrir o promp como administrador, rodar o comando gpresult /h nome.html , o documento gerado irá mostrar quais as políticas que foram aplicadas.

    Rode o comando e confira o que está sendo aplicado e também veja se aparece algum erro (normalmente no começo do documento). Sugiro abrir ele com o IE ou Edge.

    quinta-feira, 30 de janeiro de 2020 17:33
  • Boa tarde,

    Sim já fiz isso também.

    Tentei postar o o resultado aqui mas não consigo o fórum me da uma mensagem que não posso postar nada com link ou imagem até a conta ser verificada.

    Mas não me aparace nenhuma GPO aplicada ou negada.

    terça-feira, 4 de fevereiro de 2020 17:05
  • Olá, boa noite!

    Me responde algumas coisas:

    Você utilizava algum tipo de Modelo Administrativo? Caso sim, aconselho a inseri-los novamente na pasta do Sysvol, se tiver dúvidas me avisa que lhe passo um procedimento.

    Outro ponto é, verifique se o loopback está ativo nessa GPO que está tentando aplicar para os usuários.
    Isso pode ser a causa do problema!

    Como estão os filtros de segurança aplicados a GPO, por acaso não foram alterados? Se sim, só irá aplicar a diretriz no que for membro de tal grupo.

    Se conseguir nos enviar algumas fotos, se for o caso hospede em algum lugar e nos mande só o link para consulta.

    Att.


    Felipe Santos

    Microsoft Certified Professional || contato@dicasdeinfra.com.br || https://www.dicasdeinfra.com.br

    Caso o problema tenha sido solucionado, favor marcar como resposta as postagens que resolveram o seu problema

    quarta-feira, 5 de fevereiro de 2020 05:26
  • Boa tarde Felipe Santos.

    Em primeiro gostaria de te agradecer a ajuda.

    "Você utilizava algum tipo de Modelo Administrativo? Caso sim, aconselho a inseri-los novamente na pasta do Sysvol, se tiver dúvidas me avisa que lhe passo um procedimento."

    Na verdade iria criar os modelos do Zero.

    Neste link tem uma imagem do Gerenciamento de politicas de Grupo de como configurei.
    https://prntscr.com/qy1d7i

    Neste próximo link tem uma imagem do GPO de testes que fiz Bloqueio USB onde o processamento de Loopback está ativo.
    https://prntscr.com/qy1esu

    aqui tenho uma imagem de retorno do GPresult
    https://prnt.sc/qy1hz1

    E aqui tenho algo que achei estranho antes da formatação do servidor os modelos administrativos não tinha essa descrição de recuperação ADMX como aparece nesta imagem.

    https://prnt.sc/qy1mx6


    quarta-feira, 5 de fevereiro de 2020 17:43
  • Obrigado pela resposta.

    Analisei as imagens aqui e sugiro alguns testes para você:

    1- Retire estes filtros e deixe como vem por padrão.

    2- Crie uma OU de teste e aplique em uma máquina apenas.

    3- Coloque a GPO como enforced na OU de teste.

    Desta forma, se for algo relacionado a filtro ou algo do tipo, iremos conseguir filtrar melhor o problema.

    3- A questão dos modelos administrativos, provavelmente antes de formatar, você tinha um ADMX Central Reposity, talvez seja interessante descobrir qual era usado e baixar novamente no site da microsoft.

    Um teste que pode fazer para descobrir se algo relacionado aos ADMX's, é clonar essa GPO, remover as opções que configurou e fazer algum outro tipo de parametrização que não tenha relação com os modelos administrativos.

    Se funcionar já sabemos que o problema é este!

    Att.


    Felipe Santos

    Microsoft Certified Professional || contato@dicasdeinfra.com.br || https://www.dicasdeinfra.com.br

    Caso o problema tenha sido solucionado, favor marcar como resposta as postagens que resolveram o seu problema

    quarta-feira, 5 de fevereiro de 2020 18:06
  • Bom dia Felipe

    Segue o que me solicitou:

    Analisei as imagens aqui e sugiro alguns testes para você:

    1- Retire estes filtros e deixe como vem por padrão.

    Criei a GPO teste deixei exatamente como ela nasceu sem nenhuma modificação nem nos filtros.

    https://prnt.sc/qyef4a

    2- Crie uma OU de teste e aplique em uma máquina apenas.

    Na imagem acima mostra a OU   TESTE_OU e GPO TESTE está sendo Forçada nela.
    Nesta imagem só adicionei o Loopback https://prnt.sc/qyeegy

    Aqui tenho uma imagem do AD  https://prnt.sc/qyefqq

    Neste link você pode baixar o html do resultado do GPresult, após o GPupdate /force
    https://drive.google.com/open?id=1zH5aLM1DMT9iDmL0bjJvapsbdCkuzIGb

    3- Coloque a GPO como enforced na OU de teste.

    Desta forma, se for algo relacionado a filtro ou algo do tipo, iremos conseguir filtrar melhor o problema.

    3- A questão dos modelos administrativos, provavelmente antes de formatar, você tinha um ADMX Central Reposity, talvez seja interessante descobrir qual era usado e baixar novamente no site da microsoft.

    Um teste que pode fazer para descobrir se algo relacionado aos ADMX's, é clonar essa GPO, remover as opções que configurou e fazer algum outro tipo de parametrização que não tenha relação com os modelos administrativos.

    Já fiz isso também e nada mudou.

    Se funcionar já sabemos que o problema é este!

    Att.

    quinta-feira, 6 de fevereiro de 2020 12:13
  • Bom dia, agradeço a atenção de vocês.

    Consegui resolve, defini o IE como navegador padrão da máquina e as políticas aplicaram.

    Obrigado a todos.

    quarta-feira, 19 de fevereiro de 2020 10:55
  • Para facilitar, marque uma resposta como "correta" para encerrar corretamente o tópico ;)
    quinta-feira, 12 de março de 2020 15:59
  • Olá Cássio,

     

    Obrigada por confirmar que foi encontrada uma solução para a pergunta, por este motivo esta Thread será encerrada.

     

    Caso seja necessário, por gentileza, abra uma nova thread.

     

    Sinta-se a vontade para consultar qualquer dúvida referente aos produtos Microsoft. Será um prazer ajudar-te.

     

    Atenciosamente,

     

    Camila Brito
    __________________________________________________________________________
    Por favor lembre-se de "Marcar como resposta" as respostas que solucionaram seu problema, é uma forma comum de reconhecer aquelas pessoas que te ajudaram, e faz com que seja mais fácil para os outros visitantes encontrar a solução depois.

     

    Microsoft oferece esse serviço de forma gratuita, com a finalidade de ajudar os usuários e ampliar a base de dados de conhecimentos relacionados com os produtos e tecnologias de Microsoft.

     

    Este conteúdo é proporcionado "tal qual" e não implica nenhuma responsabilidade por parte de Microsoft.

    quinta-feira, 12 de março de 2020 21:49
    Moderador