none
GPO - Acesso Armazenamento Removível RRS feed

  • Pergunta

  • Bom dia,

    Migramos todas as máquinas para Windows 10 (V. 1511) e tínhamos uma GPO que bloqueava USB, CD/DVD e outros componentes da máquina através da configuração "Configuração de Usuário > Políticas > Modelos Administrativos > Sistema > Acesso de armazenamento removível". Lá estão habilitadas as configurações de bloqueio.

    No Windows 7 estava funcionando tudo muito bem, entretanto, ao migrar para o Windows 10 essa GPO parou de funcionar. Já verifiquei no "GPRESULT -R" e os usuários estão no grupo onde é aplicada a GPO. No RSOP, seguindo o caminho da configuração da GPO, as configurações de bloqueio aparecem como "Habilitadas", porém o bloqueio não ocorre.

    Fiz um laboratório em casa com AD Windows Server 2012 R2 e dois Windows 10 (V. 1511 e V. 1607) utilizando as mesmas configurações de GPO e elas funcionaram.

    A única diferença que encontrei entre o meu laboratório e a situação da empresa é que o nível funcional do domínio da empresa está como Windows Server 2008 R2 e o nível funcional da floresta está como Windows Server 2008, sendo que no meu laboratório ambos estão como Windows Server 2012 R2.

    Algum passou/vivenciou algum problema parecido?

    Obrigado desde já!

    ###### ATUALIZANDO 24/08/2016 ######

    Alterei o servidor AD do laboratório que fiz para nível de floresta Server 2008 e nível de domínio para Server 2008 R2, que é como está na empresa que trabalho. Mesmo assim, a GPO funcionou nas máquinas virtuais. O próximo teste que vou fazer é levar uma máquina virtual do meu laboratório, colocar na empresa, colocar no domínio e ver se a GPO é aplicada.

    ###### ATUALIZANDO 25/08/2016 ######

    Trouxe a VM do Windows 10 que testei no meu laboratório e funcionou o bloqueio aqui para a empresa. Coloquei ela no domínio e fiz o teste. A GPO continua aparecendo no GP RESULT e as configurações também aparecem corretamente no RSOP, porém, elas não foram funcionaram! Portanto, acredito que seja algum problema no domínio. Alguém tem alguma ideia do que possa ser ou algum meio de debugar esse erro?

    ###### ATUALIZANDO 29/08/2016 ######

    Desabilitado GPO antiga e criado uma nova. Os resultados foram os mesmos, aparece no RSOP conforme configurado na GPO, porém não bloqueia.

    • Editado DTI - SI segunda-feira, 29 de agosto de 2016 13:19
    quarta-feira, 24 de agosto de 2016 11:57

Respostas

Todas as Respostas

  • Bom dia DTI - SI,

    Obrigado pela participação.

    Por gentileza, verifique se neste link há alguma sugestão que lhe seja útil.

    Atenciosamente,


    Robson William Silva

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    MSDN Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    • Sugerido como Resposta Thales F Quintas quinta-feira, 25 de agosto de 2016 12:06
    quarta-feira, 24 de agosto de 2016 13:41
  • Boa noite Robson!

    Aparentemente essa solução proposta é mais direcionado para os casos em que as máquinas nem conseguem acessar os diretórios da GPO pelo que entendi. Até onde analisei a GPO consegue ser acessada, lida e aplicada, porém não está funcionando corretamente nas máquinas.

    De qualquer maneira, amanhã pela manhã vou fazer alguns testes com os registros sugeridos!

    Obrigado pela ajuda!

    quarta-feira, 24 de agosto de 2016 23:54
  • Robson,

    O link que você passou, não entendi qual tipo de registro adicionar no Windows 10. Tem alguma dica?

    quinta-feira, 25 de agosto de 2016 15:09
  • Boa tarde DTI - SI,

    Você já tentou refazer a GPO?

    O Windows 10 possui algumas particularidades que impedem que GPOs antigas sejam aplicadas, tente refazer esta GPO e aplica-lá.

    Nos informe o resultado assim que possível.

    Abraço.


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quinta-feira, 25 de agosto de 2016 16:41
  • Bom dia,

    Vou testar amanhã e retorno os resultados!

    Obrigado desde já!

    domingo, 28 de agosto de 2016 15:05
  • Bom dia Thales!

    Desabilitei a GPO antiga de bloqueio e fiz uma nova.

    Mesmo assim não funcionou.

    Alguma sugestão de como posso debugar esse erro?

    Obrigado!

    segunda-feira, 29 de agosto de 2016 13:17
  • Bom dia DTI - SI,

    Tudo bem?

    A configuração da GPO está sendo feita da mesma maneira indicada no vídeo abaixo?!

    Windows Server 2012 - Configurando GPO para bloquear acesso a dispositivos USB

    Comparando os ambientes (LAB e PROD), você verificou se há algum KB a mais ou a menos instalados?

    Mais um link que pode lhe auxiliar:

    Restringindo a capacidade de gravação para dispositivos de armazenamento removíveis USB via GPO

    Abraço.


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.



    segunda-feira, 29 de agosto de 2016 13:36
  • Bom dia,

    Por falta de retorno, esta thread será encerrada.

    Caso seja necessário, por gentileza, abra uma nova thread.

    Atenciosamente


    Thales F Quintas

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quarta-feira, 31 de agosto de 2016 12:15