Remove From My Forums

Permissão administrador Domínio/Local

Pergunta
0

Entrar para Votar

Galera tenho um ambiente de rede windows server 2012 e nele tenho várias GPO's, uma delas é para bloquear o acesso ao painel de controle e só administradores podem abri-lo! Tenho um grupo TI e pelos grupos restritos deixei-o como administrador Local de todos os pc's da rede e tudo certo. Tentei a mesma coisa com o Administrador de domínio, e de forma alguma consegui deixa-lo como administrador Local, logo ele não consegue abrir nem o painel de corretor do próprio servidor..

HELLLLP..

terça-feira, 29 de abril de 2014 19:26

Respostas

0

Entrar para Votar
Cara, ficou meio confuso..

Coloca assim.. usuário A , nesse esta funcionando , não esta bloqueando e manda o gpresult /R

Usuário B Admin do Dominio não esta funcionando, pois bloqueia o painel de controle e manda o gpresult /R dele. mais manda completo.

Não se pode ensinar alguma coisa a um homem; apenas ajudá-lo a encontrá-lo dentro de si mesmo.
- Editado Felipe Feydit quarta-feira, 30 de abril de 2014 18:17
- Sugerido como Resposta Luiz Felipe S. T. Costa sexta-feira, 2 de maio de 2014 10:58
- Marcado como Resposta Luiz Felipe S. T. Costa segunda-feira, 5 de maio de 2014 15:09
quarta-feira, 30 de abril de 2014 18:16

Todas as Respostas

0

Entrar para Votar
Tente criar um outro grupo e inclua os usuários nesse grupo. Talvez esteja em conflito porque o Grupo Domain Admin, por padrão, já é administrador local.
João Carlos Xavier de Macedo Specialist Platforms Microsoft MCP,MCT,MCSA,MCTS,MCITP, ENTERPRISE VIRTUALIZATION WINDOWS SERVER 2008 R2,MCSE WINDOWS SERVER 2012
- Sugerido como Resposta Luiz Felipe S. T. Costa quarta-feira, 30 de abril de 2014 11:21
terça-feira, 29 de abril de 2014 19:38
0

Entrar para Votar
Tenta via comando:

net localgroup Administradores "Dominio\nomedousuario" /add
Edinaldo Oliveira
Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.
** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **
- Sugerido como Resposta Luiz Felipe S. T. Costa quarta-feira, 30 de abril de 2014 11:21
terça-feira, 29 de abril de 2014 19:51
0

Entrar para Votar

Fiz e deu o seguinte erro: O nome da conta especificada já é membro do grupo!

E continua sem abrir o painel de controle.

quarta-feira, 30 de abril de 2014 13:23
0

Entrar para Votar

Desculpe não entendi o que é para ser feito.

quarta-feira, 30 de abril de 2014 13:23
0

Entrar para Votar

Fiz e deu o seguinte erro: O nome da conta especificada já é membro do grupo!

E continua sem abrir o painel de controle.
Então o administrador de domínio já faz parte do grupo...não teria alguma GPO sendo aplicada?
Edinaldo Oliveira
Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.
** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

quarta-feira, 30 de abril de 2014 13:27
0

Entrar para Votar

Eu tenho algumas, e é uma delas que está me ferrando "bloqueio do painel de controle.. Só que o adm local pode acessar e o de domínio(que eu já fiz o procedimento de add aos grupos restritos) não =(

quarta-feira, 30 de abril de 2014 14:03
0

Entrar para Votar
Crie uma OU nova, sem nenhuma GPO, coloque a estação lá, dê um gpupdate /force na estação, reinicie, e veja se resolve.
Edinaldo Oliveira
Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.
** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **
- Sugerido como Resposta Edinaldo Junior quarta-feira, 30 de abril de 2014 14:25
quarta-feira, 30 de abril de 2014 14:17
0

Entrar para Votar

Criei uma OU nova e coloquei uma estação para teste lá dentro! Desvinculei todas as GPO's que tenho! Desse modo o adm de domínio consegue abrir o Painel de Controle..

quarta-feira, 30 de abril de 2014 14:23
0

Entrar para Votar
Justamente, o problema é alguma GPO aplicada...

Vá verificando suas OU's e GPO's...sempre utilizando o comando gpresult para ver quais estão sendo aplicadas e gpupdate /force para aplicar.

Boa sorte!
Edinaldo Oliveira
Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.
** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **
- Sugerido como Resposta Edinaldo Junior quarta-feira, 30 de abril de 2014 14:24
- Não Sugerido como Resposta Edinaldo Junior quarta-feira, 30 de abril de 2014 14:25
quarta-feira, 30 de abril de 2014 14:24
0

Entrar para Votar

Eu tenho algumas, e é uma delas que está me ferrando "bloqueio do painel de controle.. Só que o adm local pode acessar e o de domínio(que eu já fiz o procedimento de add aos grupos restritos) não =(

Kauê

1 - Como já foi dito o grupo Domain Admins já é membro por default de todos os grupos locais Administradores das estações que estão no domínio.

2 - "Tenho um grupo TI e pelos grupos restritos deixei-o como administrador Local de todos os pc's da rede e tudo certo" Algum membro deste grupo de TI que é membro do grupo local Administradores, também é membro do grupo Domain Admins ?

3 - adm local pode acessar e o de domínio(que eu já fiz o procedimento de add aos grupos restritos) não =(

Logue com a conta que é membro do grupo Domain Admins e execute o comando gpresult /R para listas as politicas aplicadas e nos informe.

4 - Qual o escopo de aplicação dessa politica que você mencionou ? bloqueio do painel de controle, domínio? OU ? Site ? qual o grupo afetado ? Authenticated Users ?

Não se pode ensinar alguma coisa a um homem; apenas ajudá-lo a encontrá-lo dentro de si mesmo.

quarta-feira, 30 de abril de 2014 14:24
0

Entrar para Votar

1- Tenho o grupo User Ti é administrador local das estações,
e quando estou logado com algum usuário desse grupo o painel
de controle abre(GPO de bloqueio Aplicada), e no administrador
de domínio não abre!

2 - Sim, adicionei os usuários ao grupo administradores.

3 -

Administrador de Domínio:

Objetos de diretiva de grupo aplicados
---------------------------------------
Default Domain Policy
GPO - UserTi Como Administrador Local

Os GPOs a seguir não foram aplicados porque foram filtrados
------------------------------------------------------------
GPO - Bloquear Painel de Controle
Filtragem: Não aplicado (vazio)

GPO - Bloquear Midia Removivel
Filtragem: Não aplicado (vazio)

Diretivas de grupo locais
Filtragem: Não aplicado (vazio)

GPO - Bloquear Background
Filtragem: Não aplicado (vazio)

GPO - Habilitando o Proxy
Filtragem: Não aplicado (vazio)

O computador faz parte dos seguintes grupos de segurança
--------------------------------------------------------
Administradores
Todos
Usuários
REDE
Usuários autenticados
Esta organização
UNISAUDE046$
Computadores do domínio
Nível Obrigatório do Sistema

Objetos de diretiva de grupo aplicados
---------------------------------------
GPO - Bloquear Painel de Controle
GPO - Bloquear Midia Removivel
GPO - Bloquear Background
GPO - Habilitando o Proxy

Os GPOs a seguir não foram aplicados porque foram filtrados
------------------------------------------------------------
Default Domain Policy
Filtragem: Não aplicado (vazio)

Diretivas de grupo locais
Filtragem: Não aplicado (vazio)

GPO - UserTi Como Administrador Local
Filtragem: Não aplicado (vazio)

O usuário faz parte dos seguintes grupos de segurança
-----------------------------------------------------
Erro: Erro inesperado.

4 - Escopo

Tenho o Domínio X e neles varias GPO's de como bloqueio de backgound, de Painel de controle entre outros,

Essas bloqueios são destinados a todos os usuários exceto ao UserTi(Que são os administradores), ao administrador de Domínio , a e determinados usuários comuns em computadores específicos.

Desculpe se não fui claro, tenho pouca vivencia com servidores esse é o primeiro que de fato "administro"

quarta-feira, 30 de abril de 2014 15:25
0

Entrar para Votar
Cara, ficou meio confuso..

Coloca assim.. usuário A , nesse esta funcionando , não esta bloqueando e manda o gpresult /R

Usuário B Admin do Dominio não esta funcionando, pois bloqueia o painel de controle e manda o gpresult /R dele. mais manda completo.

Não se pode ensinar alguma coisa a um homem; apenas ajudá-lo a encontrá-lo dentro de si mesmo.
- Editado Felipe Feydit quarta-feira, 30 de abril de 2014 18:17
- Sugerido como Resposta Luiz Felipe S. T. Costa sexta-feira, 2 de maio de 2014 10:58
- Marcado como Resposta Luiz Felipe S. T. Costa segunda-feira, 5 de maio de 2014 15:09
quarta-feira, 30 de abril de 2014 18:16

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Permissão administrador Domínio/Local

Pergunta

Respostas

Todas as Respostas