none
sobscrever diretivas de grupo RRS feed

  • Pergunta

  • Olá pessoal estou com problemas com herança de diretiva, bem até onde sei GPO's aplicadas abaixo sempre sobscreve as de cima, exceto se a opção "não sobscrever" estiver habilitada na GPO acima, correto?

     

    Então segue o problema "na real"!

     

    Eu necessito saber como funciona essa questão de herança, para tanto iniciei uns testes:

    - No container principal do AD na GPO "Default Domain Policy" mantive as opções de diretivas de senha padrão

    - Criei uma OU "Suporte" nela criei uma nova GPO e editei as diretivas de senha para que eles possam colocar senhas simples.

    Pela lógica de herança, dentro da OU qualquer usuário poderia utilizar senhas simples.

     

    Alguem poderia me ajudar?

    quarta-feira, 30 de junho de 2010 14:22

Respostas

  • Olá.

    Se vc aplica na Default ela aplica para todas a baixo , a herança só é aplicada o que está dentro da pasta pai.

    Ex:

    Se vc cria uma OU  TESTE e dentro de TESTE  criar TEST1  a GPO aplicada na OU  pai TESTE será aplicada também na filho  TESTE1.

    Então se vc aplicar ums GPO na Default será aplicado em todas as OU's a baixo. Exeto se bloquear Herança.

    Se bloquear herança vc terá que definir a GPO para aquela Ou ESPECÍFICA.

    Abraço!!


    MCP/MCDST/MCTS/MCITP/MCP-W2K3
    • Marcado como Resposta Richard Juhasz segunda-feira, 5 de julho de 2010 16:09
    quarta-feira, 30 de junho de 2010 19:07
    Moderador
  • Vitor, boa noite.

    Infelizmente este problema não está relacionado à herança de GPO, mas sim numa característica da aplicação de GPOs que manipulam diretivas de senhas. A GPO para manipular senhas (especificamente a que define políticas de senha) não pode estar vinculada a uma OU, mas sim a raiz do domínio.

    Caso você queira filtrar esta GPO para um grupo de usuários específicos, remova o grupo "Authenticated Users" da GPO e coloque seu grupo "Suporte".

    Um abraço!


    Rogerio Silva .::. MCSE / MCTS / MCSA+M / MCT CompuNext Informatica Recife
    • Marcado como Resposta Richard Juhasz segunda-feira, 5 de julho de 2010 16:09
    quinta-feira, 1 de julho de 2010 01:29
  • Bem alertado. GPO s de senha quando habilitadas em OU s alteram as definições da máquina local, e não da conta do domínio.

    GPO s de senha somente em nível de domínio.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    • Marcado como Resposta Richard Juhasz segunda-feira, 5 de julho de 2010 16:09
    quinta-feira, 1 de julho de 2010 11:08

Todas as Respostas

  • Olá.

    Se vc aplica na Default ela aplica para todas a baixo , a herança só é aplicada o que está dentro da pasta pai.

    Ex:

    Se vc cria uma OU  TESTE e dentro de TESTE  criar TEST1  a GPO aplicada na OU  pai TESTE será aplicada também na filho  TESTE1.

    Então se vc aplicar ums GPO na Default será aplicado em todas as OU's a baixo. Exeto se bloquear Herança.

    Se bloquear herança vc terá que definir a GPO para aquela Ou ESPECÍFICA.

    Abraço!!


    MCP/MCDST/MCTS/MCITP/MCP-W2K3
    • Marcado como Resposta Richard Juhasz segunda-feira, 5 de julho de 2010 16:09
    quarta-feira, 30 de junho de 2010 19:07
    Moderador
  • Vitor, boa noite.

    Infelizmente este problema não está relacionado à herança de GPO, mas sim numa característica da aplicação de GPOs que manipulam diretivas de senhas. A GPO para manipular senhas (especificamente a que define políticas de senha) não pode estar vinculada a uma OU, mas sim a raiz do domínio.

    Caso você queira filtrar esta GPO para um grupo de usuários específicos, remova o grupo "Authenticated Users" da GPO e coloque seu grupo "Suporte".

    Um abraço!


    Rogerio Silva .::. MCSE / MCTS / MCSA+M / MCT CompuNext Informatica Recife
    • Marcado como Resposta Richard Juhasz segunda-feira, 5 de julho de 2010 16:09
    quinta-feira, 1 de julho de 2010 01:29
  • Bem alertado. GPO s de senha quando habilitadas em OU s alteram as definições da máquina local, e não da conta do domínio.

    GPO s de senha somente em nível de domínio.

    Att,


    Fabiano Barreira

    MCP + MCDST + MCSA on Windows Server 2003 + MCTS + MCITP
    • Marcado como Resposta Richard Juhasz segunda-feira, 5 de julho de 2010 16:09
    quinta-feira, 1 de julho de 2010 11:08