locked
Permissão administrador Domínio/Local RRS feed

  • Pergunta

  • Galera tenho um ambiente de rede windows server 2012 e nele tenho várias GPO's, uma delas é para bloquear o acesso ao painel de controle e só administradores podem abri-lo! Tenho um grupo TI e pelos grupos restritos  deixei-o como administrador Local de todos os pc's da rede e tudo certo. Tentei a mesma coisa com o Administrador de domínio, e de forma alguma consegui deixa-lo como administrador Local, logo ele não consegue abrir nem o painel de corretor do próprio servidor.. 

    HELLLLP..


    terça-feira, 29 de abril de 2014 19:26

Respostas

  • Cara, ficou meio confuso..

    Coloca assim..  usuário A , nesse esta funcionando , não esta bloqueando e manda o gpresult /R

    Usuário B Admin do Dominio não esta funcionando, pois bloqueia o painel de controle e manda o gpresult /R dele. mais manda completo.


    Não se pode ensinar alguma coisa a um homem; apenas ajudá-lo a encontrá-lo dentro de si mesmo.


    quarta-feira, 30 de abril de 2014 18:16

Todas as Respostas

  • Tente criar um outro grupo e inclua os usuários nesse grupo. Talvez esteja em conflito porque o Grupo Domain Admin, por padrão, já é administrador local.

    João Carlos Xavier de Macedo Specialist Platforms Microsoft MCP,MCT,MCSA,MCTS,MCITP, ENTERPRISE VIRTUALIZATION WINDOWS SERVER 2008 R2,MCSE WINDOWS SERVER 2012

    terça-feira, 29 de abril de 2014 19:38
  • Tenta via comando:

    net localgroup Administradores "Dominio\nomedousuario" /add


    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

    terça-feira, 29 de abril de 2014 19:51
  • Fiz e deu o seguinte erro: O nome da conta especificada já é membro do grupo!


    E continua sem abrir o painel de controle. 
    quarta-feira, 30 de abril de 2014 13:23
  • Desculpe não entendi o que é  para ser feito.
    quarta-feira, 30 de abril de 2014 13:23
  • Fiz e deu o seguinte erro: O nome da conta especificada já é membro do grupo!


    E continua sem abrir o painel de controle. 
    Então o administrador de domínio já faz parte do grupo...não teria alguma GPO sendo aplicada?

    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

    quarta-feira, 30 de abril de 2014 13:27
  • Eu tenho algumas, e é uma delas que está me ferrando "bloqueio do painel de controle.. Só que o adm local pode acessar e o de domínio(que eu já fiz o procedimento de add aos grupos restritos) não =(

    quarta-feira, 30 de abril de 2014 14:03
  • Crie uma OU nova, sem nenhuma GPO, coloque a estação lá, dê um gpupdate /force na estação, reinicie, e veja se resolve.

    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

    • Sugerido como Resposta Edinaldo Junior quarta-feira, 30 de abril de 2014 14:25
    quarta-feira, 30 de abril de 2014 14:17
  • Criei uma OU nova e coloquei uma estação para teste lá dentro! Desvinculei todas as GPO's que tenho! Desse modo o adm de domínio consegue abrir o Painel de Controle..
    quarta-feira, 30 de abril de 2014 14:23
  • Justamente, o problema é alguma GPO aplicada...

    Vá verificando suas OU's e GPO's...sempre utilizando o comando gpresult para ver quais estão sendo aplicadas e gpupdate /force para aplicar.

    Boa sorte!


    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

    • Sugerido como Resposta Edinaldo Junior quarta-feira, 30 de abril de 2014 14:24
    • Não Sugerido como Resposta Edinaldo Junior quarta-feira, 30 de abril de 2014 14:25
    quarta-feira, 30 de abril de 2014 14:24
  • Eu tenho algumas, e é uma delas que está me ferrando "bloqueio do painel de controle.. Só que o adm local pode acessar e o de domínio(que eu já fiz o procedimento de add aos grupos restritos) não =(

    Kauê

    1 - Como já foi dito o grupo Domain Admins já é membro por default de todos os grupos locais Administradores das estações que estão no domínio.

    2 - "Tenho um grupo TI e pelos grupos restritos  deixei-o como administrador Local de todos os pc's da rede e tudo certo"  Algum membro deste grupo de TI que é membro do grupo local Administradores, também é membro do grupo Domain Admins ?

    3 - adm local pode acessar e o de domínio(que eu já fiz o procedimento de add aos grupos restritos) não =(

    Logue com a conta que é membro do grupo Domain Admins e execute o comando gpresult /R para listas as politicas aplicadas e nos informe.

    4 - Qual o escopo de aplicação dessa politica que você mencionou ? bloqueio do painel de controle, domínio? OU ? Site ? qual o grupo afetado ? Authenticated Users ?



    Não se pode ensinar alguma coisa a um homem; apenas ajudá-lo a encontrá-lo dentro de si mesmo.

    quarta-feira, 30 de abril de 2014 14:24
  • 1- Tenho o grupo User Ti é administrador local das estações,
    e quando estou logado com algum usuário desse grupo o painel
    de controle abre(GPO de bloqueio Aplicada), e no administrador
    de domínio não abre! 

    2 - Sim, adicionei os usuários ao grupo administradores.

    3 - 

    Administrador de Domínio:

    Objetos de diretiva de grupo aplicados
     ---------------------------------------
         Default Domain Policy
         GPO -  UserTi Como Administrador Local

     Os GPOs a seguir não foram aplicados porque foram filtrados
     ------------------------------------------------------------
         GPO -  Bloquear Painel de Controle
             Filtragem:  Não aplicado (vazio)

         GPO -  Bloquear Midia Removivel
             Filtragem:  Não aplicado (vazio)

         Diretivas de grupo locais
             Filtragem:  Não aplicado (vazio)

         GPO -  Bloquear Background
             Filtragem:  Não aplicado (vazio)

         GPO -  Habilitando o Proxy
             Filtragem:  Não aplicado (vazio)

     O computador faz parte dos seguintes grupos de segurança
     --------------------------------------------------------
         Administradores
         Todos
         Usuários
         REDE
         Usuários autenticados
         Esta organização
         UNISAUDE046$
         Computadores do domínio
         Nível Obrigatório do Sistema



     Objetos de diretiva de grupo aplicados
     ---------------------------------------
         GPO -  Bloquear Painel de Controle
         GPO -  Bloquear Midia Removivel
         GPO -  Bloquear Background
         GPO -  Habilitando o Proxy

     Os GPOs a seguir não foram aplicados porque foram filtrados
     ------------------------------------------------------------
         Default Domain Policy
             Filtragem:  Não aplicado (vazio)

         Diretivas de grupo locais
             Filtragem:  Não aplicado (vazio)

         GPO -  UserTi Como Administrador Local
             Filtragem:  Não aplicado (vazio)

     O usuário faz parte dos seguintes grupos de segurança
     -----------------------------------------------------
         Erro: Erro inesperado.

    4 - Escopo

    Tenho o Domínio  X  e neles varias GPO's de como bloqueio de backgound, de Painel de controle entre outros,

    Essas bloqueios são destinados a todos os usuários exceto ao UserTi(Que são os administradores), ao administrador de Domínio , a e determinados usuários comuns em computadores específicos.

    Desculpe se não fui claro, tenho pouca vivencia com servidores esse é o primeiro que de fato "administro"

    quarta-feira, 30 de abril de 2014 15:25
  • Cara, ficou meio confuso..

    Coloca assim..  usuário A , nesse esta funcionando , não esta bloqueando e manda o gpresult /R

    Usuário B Admin do Dominio não esta funcionando, pois bloqueia o painel de controle e manda o gpresult /R dele. mais manda completo.


    Não se pode ensinar alguma coisa a um homem; apenas ajudá-lo a encontrá-lo dentro de si mesmo.


    quarta-feira, 30 de abril de 2014 18:16