none
adm do domínio sem permissão no AD! RRS feed

  • Pergunta

  • Bom dia a todos,

    Estou com um problema nos meus servidores AD replicados entre eles, o usuário adm do domino esta com problemas de permissão no domínio conforme abaixo:

    

    Emitir:
    O Controlador de Domínio SRVDC1.xxxxxx.corp não tem o direito de usuário 'Acesso a este computador pela rede' concedido a 'Administradores Internos', 'Controladores de Domínio da Empresa' ou 'Usuários Autenticados' ou tem o direito de usuário 'Negar acesso a este computador pela rede' atribuído a um desses grupos ou a 'Todos'.

    Impacto:
    As operações de replicação iniciadas por outros controladores de domínio no domínio ou por administradores podem falhar. Os usuários e computadores também podem observar falhas ao aplicar objetos Diretiva de Grupo.

    Resolução:
    Verifique se os controladores de domínio no domínio xxxxxxxx.corp têm esse direito de usuário concedido às entidades de segurança apropriadas. Com o Gerenciamento de Diretiva de Grupo e os Resultados da Diretiva de Grupo, verifique se a Diretiva de Grupo vencedora do direito de usuário 'Acesso a este computador pela rede' concede esse direito aos grupos 'Administradores Internos', 'Controladores de Domínio da Empresa' e 'Usuários Autenticados'. Verifique se a configuração de diretiva 'Negar acesso a este computador pela rede' não tem os grupos 'Todos', 'Usuários Autenticados', 'Administradores Internos' ou 'Controladores de Domínio da Empresa' definidos nela.

    Alguem já passou por este problema?

    quarta-feira, 6 de março de 2019 08:28

Respostas

  • Boa tarde RBriet

    Uma possível causa deste problema é que sua replicação pode estar bloqueada. 

    Veja se ela está habilitada executando o comando repadmin /option

    Se estiver desabilitada utilize os comandos abaixo para habilitar a replicação:

    repadmin /options forest1rootdc1 -DISABLE_OUTBOUND_REPL
     repadmin/options forest1rootdc1 -DISABLE_INBOUND_REPL

    Att, 


    • Editado willFelipe quarta-feira, 6 de março de 2019 17:31
    • Sugerido como Resposta IgorFKModerator quarta-feira, 6 de março de 2019 18:21
    • Marcado como Resposta IgorFKModerator segunda-feira, 18 de março de 2019 12:20
    quarta-feira, 6 de março de 2019 17:23
  • Bom dia,

    Confere se o usuário Administrator (ou Administrador) do domínio está no grupo Domain Admins, caso esteja, pode estar configurado na GPO a condição de negação de acesso.


    FABIANO MELLO - IT Pro | MCP | MTA | MOS | Microsoft Partner | MTAC


    • Editado Fabiano Mello terça-feira, 12 de março de 2019 14:34
    • Sugerido como Resposta Emerson Hasegawa terça-feira, 12 de março de 2019 20:30
    • Marcado como Resposta IgorFKModerator segunda-feira, 18 de março de 2019 12:20
    terça-feira, 12 de março de 2019 14:34

Todas as Respostas

  • Boa tarde RBriet

    Uma possível causa deste problema é que sua replicação pode estar bloqueada. 

    Veja se ela está habilitada executando o comando repadmin /option

    Se estiver desabilitada utilize os comandos abaixo para habilitar a replicação:

    repadmin /options forest1rootdc1 -DISABLE_OUTBOUND_REPL
     repadmin/options forest1rootdc1 -DISABLE_INBOUND_REPL

    Att, 


    • Editado willFelipe quarta-feira, 6 de março de 2019 17:31
    • Sugerido como Resposta IgorFKModerator quarta-feira, 6 de março de 2019 18:21
    • Marcado como Resposta IgorFKModerator segunda-feira, 18 de março de 2019 12:20
    quarta-feira, 6 de março de 2019 17:23
  • Bom dia RBriet, tudo bem?

    A resposta sugerida pelo willFelipe foi útil para a resolução do seu problema? Houve alguma atualização?

    Atenciosamente,


    Igor F. Kunrath

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    Technet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    terça-feira, 12 de março de 2019 13:11
    Moderador
  • Bom dia,

    Confere se o usuário Administrator (ou Administrador) do domínio está no grupo Domain Admins, caso esteja, pode estar configurado na GPO a condição de negação de acesso.


    FABIANO MELLO - IT Pro | MCP | MTA | MOS | Microsoft Partner | MTAC


    • Editado Fabiano Mello terça-feira, 12 de março de 2019 14:34
    • Sugerido como Resposta Emerson Hasegawa terça-feira, 12 de março de 2019 20:30
    • Marcado como Resposta IgorFKModerator segunda-feira, 18 de março de 2019 12:20
    terça-feira, 12 de março de 2019 14:34