Usuário com melhor resposta
Permissão administrador Domínio/Local

Pergunta
-
Galera tenho um ambiente de rede windows server 2012 e nele tenho várias GPO's, uma delas é para bloquear o acesso ao painel de controle e só administradores podem abri-lo! Tenho um grupo TI e pelos grupos restritos deixei-o como administrador Local de todos os pc's da rede e tudo certo. Tentei a mesma coisa com o Administrador de domínio, e de forma alguma consegui deixa-lo como administrador Local, logo ele não consegue abrir nem o painel de corretor do próprio servidor..
HELLLLP..
terça-feira, 29 de abril de 2014 19:26
Respostas
-
Cara, ficou meio confuso..
Coloca assim.. usuário A , nesse esta funcionando , não esta bloqueando e manda o gpresult /R
Usuário B Admin do Dominio não esta funcionando, pois bloqueia o painel de controle e manda o gpresult /R dele. mais manda completo.
Não se pode ensinar alguma coisa a um homem; apenas ajudá-lo a encontrá-lo dentro de si mesmo.
- Editado Felipe Feydit quarta-feira, 30 de abril de 2014 18:17
- Sugerido como Resposta Luiz Felipe S. T. Costa sexta-feira, 2 de maio de 2014 10:58
- Marcado como Resposta Luiz Felipe S. T. Costa segunda-feira, 5 de maio de 2014 15:09
quarta-feira, 30 de abril de 2014 18:16
Todas as Respostas
-
Tente criar um outro grupo e inclua os usuários nesse grupo. Talvez esteja em conflito porque o Grupo Domain Admin, por padrão, já é administrador local.
João Carlos Xavier de Macedo Specialist Platforms Microsoft MCP,MCT,MCSA,MCTS,MCITP, ENTERPRISE VIRTUALIZATION WINDOWS SERVER 2008 R2,MCSE WINDOWS SERVER 2012
- Sugerido como Resposta Luiz Felipe S. T. Costa quarta-feira, 30 de abril de 2014 11:21
terça-feira, 29 de abril de 2014 19:38 -
Tenta via comando:
net localgroup Administradores "Dominio\nomedousuario" /add
Edinaldo Oliveira Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.
** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **- Sugerido como Resposta Luiz Felipe S. T. Costa quarta-feira, 30 de abril de 2014 11:21
terça-feira, 29 de abril de 2014 19:51 -
Fiz e deu o seguinte erro: O nome da conta especificada já é membro do grupo!
E continua sem abrir o painel de controle.quarta-feira, 30 de abril de 2014 13:23 -
Desculpe não entendi o que é para ser feito.quarta-feira, 30 de abril de 2014 13:23
-
Fiz e deu o seguinte erro: O nome da conta especificada já é membro do grupo!
Então o administrador de domínio já faz parte do grupo...não teria alguma GPO sendo aplicada?
E continua sem abrir o painel de controle.Edinaldo Oliveira Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.
** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **quarta-feira, 30 de abril de 2014 13:27 -
Eu tenho algumas, e é uma delas que está me ferrando "bloqueio do painel de controle.. Só que o adm local pode acessar e o de domínio(que eu já fiz o procedimento de add aos grupos restritos) não =(
quarta-feira, 30 de abril de 2014 14:03 -
Crie uma OU nova, sem nenhuma GPO, coloque a estação lá, dê um gpupdate /force na estação, reinicie, e veja se resolve.
Edinaldo Oliveira Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.
** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **- Sugerido como Resposta Edinaldo Junior quarta-feira, 30 de abril de 2014 14:25
quarta-feira, 30 de abril de 2014 14:17 -
Criei uma OU nova e coloquei uma estação para teste lá dentro! Desvinculei todas as GPO's que tenho! Desse modo o adm de domínio consegue abrir o Painel de Controle..quarta-feira, 30 de abril de 2014 14:23
-
Justamente, o problema é alguma GPO aplicada...
Vá verificando suas OU's e GPO's...sempre utilizando o comando gpresult para ver quais estão sendo aplicadas e gpupdate /force para aplicar.
Boa sorte!
Edinaldo Oliveira Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.
** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **- Sugerido como Resposta Edinaldo Junior quarta-feira, 30 de abril de 2014 14:24
- Não Sugerido como Resposta Edinaldo Junior quarta-feira, 30 de abril de 2014 14:25
quarta-feira, 30 de abril de 2014 14:24 -
Eu tenho algumas, e é uma delas que está me ferrando "bloqueio do painel de controle.. Só que o adm local pode acessar e o de domínio(que eu já fiz o procedimento de add aos grupos restritos) não =(
Kauê
1 - Como já foi dito o grupo Domain Admins já é membro por default de todos os grupos locais Administradores das estações que estão no domínio.
2 - "Tenho um grupo TI e pelos grupos restritos deixei-o como administrador Local de todos os pc's da rede e tudo certo" Algum membro deste grupo de TI que é membro do grupo local Administradores, também é membro do grupo Domain Admins ?
3 - adm local pode acessar e o de domínio(que eu já fiz o procedimento de add aos grupos restritos) não =(
Logue com a conta que é membro do grupo Domain Admins e execute o comando gpresult /R para listas as politicas aplicadas e nos informe.
4 - Qual o escopo de aplicação dessa politica que você mencionou ? bloqueio do painel de controle, domínio? OU ? Site ? qual o grupo afetado ? Authenticated Users ?
Não se pode ensinar alguma coisa a um homem; apenas ajudá-lo a encontrá-lo dentro de si mesmo.
quarta-feira, 30 de abril de 2014 14:24 -
1- Tenho o grupo User Ti é administrador local das estações,
e quando estou logado com algum usuário desse grupo o painel
de controle abre(GPO de bloqueio Aplicada), e no administrador
de domínio não abre!
2 - Sim, adicionei os usuários ao grupo administradores.
3 -Administrador de Domínio:
Objetos de diretiva de grupo aplicados
---------------------------------------
Default Domain Policy
GPO - UserTi Como Administrador Local
Os GPOs a seguir não foram aplicados porque foram filtrados
------------------------------------------------------------
GPO - Bloquear Painel de Controle
Filtragem: Não aplicado (vazio)
GPO - Bloquear Midia Removivel
Filtragem: Não aplicado (vazio)
Diretivas de grupo locais
Filtragem: Não aplicado (vazio)
GPO - Bloquear Background
Filtragem: Não aplicado (vazio)
GPO - Habilitando o Proxy
Filtragem: Não aplicado (vazio)
O computador faz parte dos seguintes grupos de segurança
--------------------------------------------------------
Administradores
Todos
Usuários
REDE
Usuários autenticados
Esta organização
UNISAUDE046$
Computadores do domínio
Nível Obrigatório do Sistema
Objetos de diretiva de grupo aplicados
---------------------------------------
GPO - Bloquear Painel de Controle
GPO - Bloquear Midia Removivel
GPO - Bloquear Background
GPO - Habilitando o Proxy
Os GPOs a seguir não foram aplicados porque foram filtrados
------------------------------------------------------------
Default Domain Policy
Filtragem: Não aplicado (vazio)
Diretivas de grupo locais
Filtragem: Não aplicado (vazio)
GPO - UserTi Como Administrador Local
Filtragem: Não aplicado (vazio)
O usuário faz parte dos seguintes grupos de segurança
-----------------------------------------------------
Erro: Erro inesperado.4 - Escopo
Tenho o Domínio X e neles varias GPO's de como bloqueio de backgound, de Painel de controle entre outros,
Essas bloqueios são destinados a todos os usuários exceto ao UserTi(Que são os administradores), ao administrador de Domínio , a e determinados usuários comuns em computadores específicos.
Desculpe se não fui claro, tenho pouca vivencia com servidores esse é o primeiro que de fato "administro"
quarta-feira, 30 de abril de 2014 15:25 -
Cara, ficou meio confuso..
Coloca assim.. usuário A , nesse esta funcionando , não esta bloqueando e manda o gpresult /R
Usuário B Admin do Dominio não esta funcionando, pois bloqueia o painel de controle e manda o gpresult /R dele. mais manda completo.
Não se pode ensinar alguma coisa a um homem; apenas ajudá-lo a encontrá-lo dentro de si mesmo.
- Editado Felipe Feydit quarta-feira, 30 de abril de 2014 18:17
- Sugerido como Resposta Luiz Felipe S. T. Costa sexta-feira, 2 de maio de 2014 10:58
- Marcado como Resposta Luiz Felipe S. T. Costa segunda-feira, 5 de maio de 2014 15:09
quarta-feira, 30 de abril de 2014 18:16