none
GPO de Certificação via computador não instalar o certificado RRS feed

  • Pergunta

  • Pessoal criei uma GPO  para pode instalar uma certificação que foi criado no Linux Pfsense Proxy  conforme a imagem abaixo, mas pelo teste que fiz em algumas maquinas não esta sendo instalado a certificação.

    Criei a GPO desta forma

    porque não  esta sendo aplicada  falta mas alguma coisa fazer?

    quinta-feira, 20 de outubro de 2016 20:11

Respostas

  • acho que você não entendeu o que eu disse. não falei para dar permissão administrativa a todos os usuários.

    o seu print, só esta apresentando as GPOs aplicadas ao usuário "teste", no resumo das policies de computador, indica que não há dados disponíveis. precisa rodar um rsop para identificar as politicas que estão aplicadas ao computador ou quais estão sendo negadas, já que você cita que a estação esta abaixo da OU onde a politica esta aplicada.


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    • Sugerido como Resposta Thales F Quintas quarta-feira, 26 de outubro de 2016 12:04
    • Marcado como Resposta Thales F Quintas quinta-feira, 27 de outubro de 2016 13:12
    segunda-feira, 24 de outubro de 2016 16:28
    Moderador

Todas as Respostas

  • Boa Tarde!

    Já tentou executar um gpupdate /force no Equipamentos que precisam iniciar validar se instala a GPO?

    Para validar se GPO foi aplicada tem que executar o comando Gpresult -r.

    Obrigado


    Espero ter ajudado. Obrigado. Se a resposta for útil “Marcar como Resposta” para que os demais vejam para ajudar quem contribui com o Fórum Clique em “Votar”. Jefferson Castilho – MCT | MS | MCTIP | MCTS | MCPS | MPN

    sexta-feira, 21 de outubro de 2016 13:05
    Moderador
  • Caro Jefferson,   sim apliquei,  uma duvida  mesmo quando as estações são  ligadas e logadas pelos usuarios ainda precisa aplicar o comando gpupdate /force?

    veja na imagem abaixo  que não aparece  "GPOde Certificado"  em Computadores

    Caminho  para criaçao da GPO.

    Configuraçao do Computador -> Politicas -> Configurações de Seguranças -> Politica de Chave Publics -> AutoridadesbdebCertificação Rais Confiaveis -> "internal-ca"

    Porque sera  que não é aplicada nas maquinas.

    OBS:  esta GPO foi adcionada na OU Estações no meu domino  onde estão  as Maquinas.

    O que tenho que fazer agora?

    • Editado jgama sábado, 22 de outubro de 2016 16:23
    sábado, 22 de outubro de 2016 16:10
  • O usuário teste não possui permissão administrativa para receber os dados RSOP da estação, então só visualiza de usuário, ou de fato nenhuma politica esta aplicada nesta estação. logue com um usuário com permissão administrativa na estação, ou execute Resultant Policy direto pelo AD usando o GPMC, caso não seja bloqueado internamente.


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    domingo, 23 de outubro de 2016 14:38
    Moderador
  • este usúario  "teste" que fiz  ele  pertence ao group Administrador do dominio mesmo assim não tem permissão?

    Tem um problema não posso da permissão administrativa para todos os usuarios, neste caso não pode usar esta GPO de Certificação?

    Qual é a melhor opção para que esta certificação seja instalada nas maquinas?

    Abraço
    • Editado jgama segunda-feira, 24 de outubro de 2016 15:39
    segunda-feira, 24 de outubro de 2016 15:38
  • acho que você não entendeu o que eu disse. não falei para dar permissão administrativa a todos os usuários.

    o seu print, só esta apresentando as GPOs aplicadas ao usuário "teste", no resumo das policies de computador, indica que não há dados disponíveis. precisa rodar um rsop para identificar as politicas que estão aplicadas ao computador ou quais estão sendo negadas, já que você cita que a estação esta abaixo da OU onde a politica esta aplicada.


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    • Sugerido como Resposta Thales F Quintas quarta-feira, 26 de outubro de 2016 12:04
    • Marcado como Resposta Thales F Quintas quinta-feira, 27 de outubro de 2016 13:12
    segunda-feira, 24 de outubro de 2016 16:28
    Moderador
  • Bom dia,

    Por falta de retorno, esta thread será encerrada.

    Caso seja necessário, por gentileza, abra uma nova thread.

    Atenciosamente


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quinta-feira, 27 de outubro de 2016 13:12