none
GPEDIT RRS feed

  • Pergunta

  • Uma estagiária da área de suporte teve a brilhante idéia de mexer no gpedit.msc de uma estação windows XP a ponto de ninguem conseguir fazer nada no micro. Nem o administrador local do micro consegue acessar o gpedit, nem executar nenhum tipo de arquivo, nada. Tem alguma solução para reparar as configurações que ela fez?

    Atencisoamente,
    quarta-feira, 11 de julho de 2007 17:49

Respostas

Todas as Respostas

  • iniciar >> mmc >> adicionar snap/in >> modelos de segurança >> setup security >> definir..

     

    quarta-feira, 11 de julho de 2007 20:33
  • Felipe,

     

    Fiz isso já, também está restringido....

    quarta-feira, 11 de julho de 2007 23:23
  •  Gislaine.go wrote:

    Felipe,

     

    Fiz isso já, também está restringido....



    Gislaine,

    Você tem acesso ao registry(regedit.exe)?
    Você tem acesso ao MMC(mmc.exe)?
    Ao acessar o console de diretivas de grupos(locais) é exibido qual mensagem de erro?
    quinta-feira, 12 de julho de 2007 00:24
  • Não acesso o regedit.exe, não acesso nem o mmc.exe e nem a diretivas de grupos locais. A mensagem é a mesma: "Operação cancelada devido as restrições existentes no computador. Contate o administrador do sistema."
    quinta-feira, 12 de julho de 2007 13:16
  • Solicite que um usuário com permissões administrativas

    execute o procedimento..

    quinta-feira, 12 de julho de 2007 13:36
  • Olá Gislaine tudo bem?

     

    Esses usuários (ahuahauauhua) Estou vendo seu problema,acho o que eu posso aconselhar.Primeiro seu ambiente é um dominio ou Workgroup? 

    Use o assistente de transferencia de arquivos  "comando no executar"(migwiz),

    http://www.microsoft.com/brasil/pequenasempresas/products/howto/transfernewpc.mspx

    http://support.microsoft.com/kb/293118/pt-br

    http://www.microsoft.com/technet/desktopdeployment/userstate/userstateusmt.mspx

     

    Verifique se consegue copiar os arquivos e configurações do computador, Defina(crie) um novo perfil, e volte as configurações atuais ao computador com a mesma ferramenta.

    Depois disso aconselho que via GPO (caso dominio) restrinja esse tipos de comandos para não acontecer novamente essas ocasiões que podem ´prejudicar o andamento da empresa.

     

    Fico no Aguardo

    Abraço

    quinta-feira, 12 de julho de 2007 13:51
  • Pessoal, não acho que transferência de arquivos de usuário irá ajudar o colega. Ele precisa voltar aos padrões das diretivas e não consegue. Esse envolve um outro tópico que criei, onde perguntei como fazia para as alterações feitas no gpedit.msc em workgroup não fossem aplicadas ao administrador, que pelo visto não é possível.

     

    Bom acho q pra tentar amenizar isso faça o seguinte:

     

    Inicie o windows em modo somente de prompt de comando, isso vai ser realizado sem problemas, apertando F8 na inicialização do windows. Lá vá navegando (cd) até ficar dentro da pasta C:\WINDOWS\security\templates. Lá dentro execute o seguinte comando, escreva deste mesmo jeito que digo -> secedit /configure /db secedit /cfg c:\windows\security\templates\setup security.inf

     

    Pronto, com o comando secedit vc aplica modelos de segunrança por linha de comando e com esse modelo, ele volta paras as configurações padrões do windows.

     

    Estou pesquisando como fazer o mesmo com modelos administrativos e não apenas de segurança como falei, se alguem já souber é só postar!

    quinta-feira, 12 de julho de 2007 14:43
  • Gabriel,

    Fiz o que vc  sugeriu e não deu certo. Será que a linha de comando que vc passou não está faltando mais alguma coisa?


    quinta-feira, 12 de julho de 2007 17:21
  • Realmente agora fui ver, quando testei foi com outro modelo, somente esse template por ter nome separado não funciona, com todos os outros funciona.

     

    Faz o seguinte, vai la pasta C:\WINDOWS\security\templates e tira o espaço, ai só mudar tb na chamada la no prompt. Testei aki agora e deu certin .

    quinta-feira, 12 de julho de 2007 17:36
  • Gabriel,

    Eu sou nova nisso...hehe.. tem como vc digitar pra mim o comando novamente, me mostrar onde tem o espaço e explicar a sintaxe do comando???
    Muito obrigada se puder me ajudar......
    quinta-feira, 12 de julho de 2007 20:25
  • Gislaine,

    Clique em Iniciar » Executar e digite a seguinte linha de comando;

    REG add HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableRegistryTools /t REG_DWORD /d 0 /f

    Em seguida, reinicie o Windows XP e veja se tem acesso ao registry. Se existir o acesso navegue então até a seguinte hive:

    HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer

    Ao lado direito veja se encontra o valor Disallowrun(DWORD).

    quinta-feira, 12 de julho de 2007 23:39
  • Douglas,
    Vou no executar, digito esse comando e <enter>, me retorna a mesma mensagem de restrição do sistema.
    sexta-feira, 13 de julho de 2007 12:02
  •  Gislaine.go wrote:
    Gabriel,

    Eu sou nova nisso...hehe.. tem como vc digitar pra mim o comando novamente, me mostrar onde tem o espaço e explicar a sintaxe do comando???
    Muito obrigada se puder me ajudar......

     

    Douglas seguinte, se vai na pasta "C:\WINDOWS\security\templates", la vai ter o arquivo "setup security.inf", renomeia esse arquivo sem espaço, para "setupsecurity.inf, "

    Feito isso ai segue normal, F8 na inicialização do Windows, modo prompt, navega até a pasta database e lá digita o comando >> secedit /configure /db secedit /cfg c:\windows\security\templates\setupsecurity.inf e pronto.

    sexta-feira, 13 de julho de 2007 12:53
  • Gabriel,
    Fiz como orientado e continua com as restrições.
    sexta-feira, 13 de julho de 2007 14:29
  • Pessoal,

    Acho que os procedimentos passados à gislaine seria uma forma administrativa e também de bastante conhecimento,

    Vamos tentar resolver de outra forma, vamos deixar essa opção técnica por último.

     

    Gislaine tente fazer dessa forma.

     

     

    Use o assistente de transferencia de arquivos  "comando no executar"(migwiz),

    http://www.microsoft.com/brasil/pequenasempresas/products/howto/transfernewpc.mspx

    http://support.microsoft.com/kb/293118/pt-br

    http://www.microsoft.com/technet/desktopdeployment/userstate/userstateusmt.mspx

     

    Verifique se consegue copiar os arquivos e configurações do computador, Defina(crie) um novo perfil, e volte as configurações atuais ao computador com a mesma ferramenta.

    Depois disso aconselho que via GPO (caso dominio) restrinja esse tipos de comandos para não acontecer novamente essas ocasiões que podem ´prejudicar o andamento da empresa.

     

    Fico no Aguardo

    Abraço

    sexta-feira, 13 de julho de 2007 14:41
  • Fabio, juro que não to te entendo, como que transferência de arquivos vai ajudar a nossa amiga?

     

    Ela precisa de uma forma que, com conhecimentos técnicos resolva o problema dela.

     

    E acho que não é dominio que ela ta trabalhando, já que as alterações foram feitas pelo GPEDIT.

     

    Sei que o que passei não resolveria, pois pelo que passei seria alterado somente as diretivas de segurança e não os modelos administrativos locais de máquina.

     

    To procurando aqui como resolver isso, já que é muito curioso e já passei por algo parecido, onde tive muito trabalho para voltar todas as funcionalidades do micro.

    sexta-feira, 13 de julho de 2007 17:16
  • Fábio,
    como falei sou nova. Entao vamos lá... Você falou para  copiar os arquivos e configurações do computador. Isso eu faria de um outro micro?? Qdo vc fala em criar outro perfil, seria um outro usuário e logar com ele??? Esse usuário deverá se admimistrador local do micro??

    sexta-feira, 13 de julho de 2007 17:19
  • Gabriel,
    Obrigada pela atenção. Eu estive olhando os links sobre a transferência de arquivos e não percebi que isso possa resolver o problema. Mas é como disse sou nova na área...
    Bem, vou descrever melhor meu cenário:
    -Eu tenho uma estação XP no domínio. No meu domínio não tem nenhuma política aplicada. A estagiária foi localmente no micro, digitou gpedit, acredito que nas opçoes de segurança local e se brincar no registro também  e fuçou em tudo. Não sei se ela estava com o usuário administrador local do micro ou se ela estava com a senha do administrador do domínio (tendo em vista que o administrador da rede saiu da empresa  e ficou somente ela o chefe viu obrigado a confiar a senha do administrador do domínio a ela até eu vir emprestada de outro setor para ser a Administradora da rede). O fato que à partir daí nem com o usuário administrador do domínio e nem local do micro vc consegue executar, nem acessar gpedit, nem registro, absolutamente quase nada. Sempre a mesma mensagem de restrição.
    Agora o que não entendo pq nem o administrador do domínio consegue mexer no micro. Sempre a mesma mensagem de restrição.
    sexta-feira, 13 de julho de 2007 17:29
  • Fala Gabriel,

     

    Eu entendi perfeitamente o que quer passar sobre aplicar setupsecurity para Gislaine, também já fiz isso,  mas não está resolvendo no caso dela. e eu fiz esse procedimento.

    A minhá idéia em está depois da sua, uma suposta solução.

    Por exemplo, como está em dominio o computador, você pode transferir as configurações como area de trabalho,documentos,para um local da rede, deletar o perfil(usuario) e refazê-lo e depois voltar as configurações e documentos que existiam naquela máquina.

    Infelizmente o caso está complexo, e se eles precisam do computador é necessário resolver rápido

    Caso queiram optar por esse procedimento, fica a critério de vocÊs.

    Fico no Aguardo

    Espero ter ajudado

    Abraço

     

    sexta-feira, 13 de julho de 2007 17:43
  • Gabriel,
    Uma outra informação: um amigo me aconselhou a criar uma OU no domínio e aplicar a GPO do domínio; porém como sou nova na área (eu coordenava a área de suporte) não quero mexer por enquanto com isso no meu AD. Então o que eu fiz: peguei esse micro ingressei ele num domínio de teste, cheguei a criar a OU e apliquei a diretiva padrão que era nada configurado. Daí acontece o seguinte: para o administrador local do micro continua a restrição mas para o administrador do domínio de teste não aparece restrição. Só que qdo vou no gpedit, aparece tudo nao-configurado. Como vcs são mais experientes, talvez nisso consigam ver uma maneira de me ajudar. E me respondam: pq no domínio original o administrador do domínio e administrador local do micro estão com restrição e no domínio de teste o administrador do domínio consegue executar o gpedit (tudo nao-configurado) e o administrador local continua com restrição???
    sexta-feira, 13 de julho de 2007 17:44
  • Fábio,
    Não consigo executar migwiz. Nem no executar  e nem no ícone de transferência de arquivos. A mesma mensagem de restrição. Tanto para usuário administrador local qto usuário administrador domínio.
    sexta-feira, 13 de julho de 2007 17:56
  • Pessoal,
    Como eu tenho um usário de rede, eu loguei com ele, aparentemente ele não está pegando as restrições. Vou tentar fazer a essa migração de arquivos e configuraçoes conforme sugerido! Daqui a pouco eu comento!
    sexta-feira, 13 de julho de 2007 18:04
  • Fábio,
    Não sei porque, não precisou da ferramenta de migração. Simplesmente apaguei o perfil do administrador local e do domínio que aparentemente agora está tudo na mais perfeita harmonia..... Pode me explicar???
    sexta-feira, 13 de julho de 2007 18:24
  • Gabriel,

    Na dica do Fábi ele falou em usar a ferramenta de migração e apagar o perfil. Eu somente apaguei o perfil do administrador local e do domínio nesse micro, pois notei que qdo logava com qualquer outro usuario e criava novo perfil as restrições não aconteciam. Aparentemente funcionou. Agora não sei se o comando secedit também teve alguma influencia. Agora vou testar o micro pra ver se ficou alguma coisa errada!Depois eu posto novamente!
    Gente valeu mesmo, obrigada a todos!!

    sexta-feira, 13 de julho de 2007 18:28
  • Gislaine

    Era simplesmente o que estava tentando explicar.. que você deleta-se o perfil (usuario)e com a ferramenta de migração depois de coletado as informações do velho ´perfil voltasse as configurações por exemplo de area de trabalho, documentos e etc. clareou?

    Abraço

    Espero ter ajudado

    sexta-feira, 13 de julho de 2007 18:52
  • Gislaine

     

    Esqueci, se lhe ajudou, por favor marque como resposta o post, para ajudar a eficiência do forum e tiras as dúvidas dos demais.

    Estou a disposição para qualquer dúvida que posso ajudar

    Abraço

    sexta-feira, 13 de julho de 2007 18:56
  • Fábio,
    Tipo assim,  a única coisa que fiz foi apagar o perfil, eu não usei a ferramenta de migração não.... Mas mesmo assim, valeu pela ajuda, eu não ia me tocar nunca que poderia ser o perfil....
    sexta-feira, 13 de julho de 2007 19:34
  • Olá Gislaine,

     

    Realmente, o que eu estava explicando era o seguinte, pedi que você seguisse o procedimento da ferramenta de migração para você coletar informações do "perfil local" depois disso perguntei se era dominio ou Workgroup, pq pelo dominio é muito mais fácil resolver do que workgroup, depois de deletado o perfil, você iria fazer um novo, e com a ferramenta de migração voltar as configurações que a ferramenta coleta, (documentos, icones da area de trabalho) enfim,, deu certo.

    Marque como resposta o que mais lhe ajudou, esse é o espírito do fórum

    Abraço

    sexta-feira, 13 de julho de 2007 20:08
  •  Gislaine.go wrote:
    Douglas,
    Vou no executar, digito esse comando e <enter>, me retorna a mesma mensagem de restrição do sistema.


    Gislaine, baixe e execute o fix abaixo;

    http://www.kellys-korner-xp.com/regs_edits/disableregistrytoolsundo.reg

    Após executa-lo, reinicie o computador e veja se tem acesso ao Registry do Windows XP.
    sexta-feira, 13 de julho de 2007 23:37
  • Fábio,

    Uma pergunta mais: no meu caso no perfil com restrições eu não tinha como usar a ferramenta de migração. Se caso tivesse arquivos e fosse preciso copiar antes de apagar o perfil como eu poderia resolver???? 

    sábado, 14 de julho de 2007 22:52
  • Olá Gislaine, não sei como vc resonveu seu problema, mas eu estava com um problema muito semelhante ao seu. Eu tinha instalado um software de gerenciamento de login para uma lan house, e esse programa alterou as politicas de acesso ao sistema. Mesmo com a senha de administrador eu não conseguia ter acesso a nada, nem a regedit, msconfig, mmc, nem ao explorer, nem restauraçao do sistema. Sempre aparecia a mensagem de restrição. Minha solução foi a seguinte:
    1. Baixei o seguinte arquivo: http://www.kellys-korner-xp.com/regs_edits/grouppolicy.reg em outra máquina e coloquei em uma pasta compartilhada.
    2. Copiei o arquivo para a maquina com problema, atraves do "executar..." usando ele como se fosse o windows explorer, visto que o explorer estava com restrição tbm.
    3. Depois reiniciei a maquina com problema em modo de segurança com prompt de comando;
    4. No prompt de comando digitei regedit, que milgrosamente executou. Daí adicionei o arquivo ao registro do sistema.
    5. Depois para garantir restaurei o sistema para um momento antes da intalação do programa que desconfigurou a máquina. 
    Espero que essa informação seja útil à vc ou a outra pessoa que esteja passando pelo mesmo problema.
    terça-feira, 9 de outubro de 2007 15:24