Usuário com melhor resposta
GPO de Certificação via computador não instalar o certificado

Pergunta
-
Pessoal criei uma GPO para pode instalar uma certificação que foi criado no Linux Pfsense Proxy conforme a imagem abaixo, mas pelo teste que fiz em algumas maquinas não esta sendo instalado a certificação.
Criei a GPO desta forma
porque não esta sendo aplicada falta mas alguma coisa fazer?
Respostas
-
acho que você não entendeu o que eu disse. não falei para dar permissão administrativa a todos os usuários.
o seu print, só esta apresentando as GPOs aplicadas ao usuário "teste", no resumo das policies de computador, indica que não há dados disponíveis. precisa rodar um rsop para identificar as politicas que estão aplicadas ao computador ou quais estão sendo negadas, já que você cita que a estação esta abaixo da OU onde a politica esta aplicada.
Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.
- Sugerido como Resposta Thales F Quintas quarta-feira, 26 de outubro de 2016 12:04
- Marcado como Resposta Thales F Quintas quinta-feira, 27 de outubro de 2016 13:12
Todas as Respostas
-
Boa Tarde!
Já tentou executar um gpupdate /force no Equipamentos que precisam iniciar validar se instala a GPO?
Para validar se GPO foi aplicada tem que executar o comando Gpresult -r.
Obrigado
Espero ter ajudado. Obrigado. Se a resposta for útil “Marcar como Resposta” para que os demais vejam para ajudar quem contribui com o Fórum Clique em “Votar”. Jefferson Castilho – MCT | MS | MCTIP | MCTS | MCPS | MPN
-
Caro Jefferson, sim apliquei, uma duvida mesmo quando as estações são ligadas e logadas pelos usuarios ainda precisa aplicar o comando gpupdate /force?
veja na imagem abaixo que não aparece "GPOde Certificado" em Computadores
Caminho para criaçao da GPO.
Configuraçao do Computador -> Politicas -> Configurações de Seguranças -> Politica de Chave Publics -> AutoridadesbdebCertificação Rais Confiaveis -> "internal-ca"
Porque sera que não é aplicada nas maquinas.
OBS: esta GPO foi adcionada na OU Estações no meu domino onde estão as Maquinas.
O que tenho que fazer agora?
- Editado jgama sábado, 22 de outubro de 2016 16:23
-
O usuário teste não possui permissão administrativa para receber os dados RSOP da estação, então só visualiza de usuário, ou de fato nenhuma politica esta aplicada nesta estação. logue com um usuário com permissão administrativa na estação, ou execute Resultant Policy direto pelo AD usando o GPMC, caso não seja bloqueado internamente.
Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.
-
este usúario "teste" que fiz ele pertence ao group Administrador do dominio mesmo assim não tem permissão?
Tem um problema não posso da permissão administrativa para todos os usuarios, neste caso não pode usar esta GPO de Certificação?
Qual é a melhor opção para que esta certificação seja instalada nas maquinas?
Abraço- Editado jgama segunda-feira, 24 de outubro de 2016 15:39
-
acho que você não entendeu o que eu disse. não falei para dar permissão administrativa a todos os usuários.
o seu print, só esta apresentando as GPOs aplicadas ao usuário "teste", no resumo das policies de computador, indica que não há dados disponíveis. precisa rodar um rsop para identificar as politicas que estão aplicadas ao computador ou quais estão sendo negadas, já que você cita que a estação esta abaixo da OU onde a politica esta aplicada.
Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.
- Sugerido como Resposta Thales F Quintas quarta-feira, 26 de outubro de 2016 12:04
- Marcado como Resposta Thales F Quintas quinta-feira, 27 de outubro de 2016 13:12
-
Bom dia,
Por falta de retorno, esta thread será encerrada.
Caso seja necessário, por gentileza, abra uma nova thread.
Atenciosamente
Thales F Quintas
Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita
TechNet Community Support
Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.