none
Diferença entre resultados do GPRESULT e o que consta nas propriedades do usuario na guia MEMBRO DE do active directory RRS feed

  • Pergunta

  • Exeturei o comando para um usuario na sessao dele no Prompt do DOS, GPRESULT  e obtive o resultado abaixo para qual ele pertence os grupos de segurança.

    O usuário faz parte dos seguintes grupos de segurança

    -----------------------------------------------------
        Usuários do domínio
        Todos
        Administradores
        Usuários
        LOGON INTERATIVO REMOTO
        INTERATIVO
        Usuários autenticados
        Esta organização
        LOCAL
        INTERNET BLOQUEADA
        INTERNET LIVRE
        Leitores 10.39

    -----------

    Mas nas  propriedade deste usuario lá no Active directory, na guia "membro de", lá ele só exibe que ele está em 2 grupos apenas: um é usuario d odominio e o outro é um grupo d e acesso a internet.

    Porque os resultados não são iguais ?

    quinta-feira, 19 de outubro de 2017 21:05

Respostas

  • O GPRESULT te dá o resultado dos grupos de segurança que o usuário é membro e a relação entre os grupos, exemplo: 

    Domain User (Usuários do Domínio) , toda conta em um ambiente de domínio é membro deste grupo por padrão, porém este grupo é membro do grupo criado com o sistema (Built-in) Usuários (Users), onde este possui os seguintes membros: Usuários autenticados , INTERATIVO, ou seja, indicou que através destes grupos , chega até a conta do usuário testado.

    Os grupos abaixo , por padrão, são normais estarem listados:
    Usuários do domínio, Todos, Usuários, INTERATIVO, Usuários autenticados, Esta organização, LOCAL

    Os demais grupos devem estar listados por correlação com outros. (Member Of).
    Contudo o comando correto para chegar a resposta direta de quais grupos o usuário faz parte é 

    net user nome_do_usuario /domain

    abs,


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.


    domingo, 22 de outubro de 2017 16:23
    Moderador

Todas as Respostas

  • Olá Feliciano,

    Acredito que algo não está replicando 100% entre seus domínio e suas GPOs. Quando criamos um novo grupo no AD e adicionamos ao "membro de", ele deverá aparecer no gpresult /r. Muito importante rodar o gpupdate /force e as vezes fazer logoff e logo na sessão do usuário para agilizar o update, pois muitas vezes ele demora um pouco. 

    Roda um DCDIAG em seu domínio e DCDIAG /test:dns e veja como está a saúde do seu cenário.

    Já tive casos onde a estações estava no domínio, mas apenas logando em cache. Com isso, novas regras de GPO não se aplicavam e tive que redefinir a relação de confiança entre a estações e o servidor reingressando a mesma.

    Espero que ajude e qualquer coisa entre em contato.


    Vinicius Mozart || MVP - Cloud and Datacenter Management || vinicius.mozart@terra.com.br || http://www.wenz.com.br || Skype:vinicius.mozart || www.wenzcursos.com.br


    sexta-feira, 20 de outubro de 2017 12:54
    Moderador
  • Obrigador por  responder, encontrei sim alguns problemas com o comando DCDIAG /test:dns e resolvi e ele passou nos  testes quando repeti o comando, mas o problema inicial permanece, ou seja o resultado do GPRESULT continua como abaixo, eu também já executei gpupdate /force e ele mostra:

    A atualização de Política de Computador foi concluída com êxito.
    A atualização da Política de Usuário foi concluída com êxito.

    ------------------

    O usuário faz parte dos seguintes grupos de segurança

        Usuários do domínio
        Todos
        Administradores
        Usuários
        LOGON INTERATIVO REMOTO
        INTERATIVO
        Usuários autenticados
        Esta organização
        LOCAL
        INTERNET BLOQUEADA
        INTERNET LIVRE
        Leitores 10.39

    -----------

    e nas propriedades da conta do usuário, na guia "MEMBRO DE"  ele está apenas  em: usuario do dominio e Internet livre.

    Há algo mais que eu posso verificar, relacionado  a isso para  poder resolver ?

    sábado, 21 de outubro de 2017 12:56
  • Qual o resultado do comando abaixo ?

    net user nome_do_usuario /domain 


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    sábado, 21 de outubro de 2017 17:06
    Moderador
  • O resultado é:

    Nome de usu rio                     teste
    Nome completo                       teste
    Coment rio                          
    Coment rio do usu rio               
    C¢digo do pa¡s                      000 (PadrÆo do sistema)
    Conta ativa                         Sim
    Conta expira em                     Nunca

    éltima defini‡Æo de senha           13/7/2015 21:55
    A senha expira                      Nunca
    Altera‡Æo de senha                  13/7/2015 21:55
    Senha requerida                     Sim
    O usu rio pode alterar a senha      NÆo

    Esta‡äes de trabalho permitidas     Todos
    Script de logon                     
    Perfil do usu rio                   
    Pasta base                          
    éltimo logon                        21/10/2017 16:32

    Hor rio de logon permitido          Todos

    Membros do grupo local              
    Membros do grupo global             *Usu rios do dom¡nio  
                                        *INTERNET LIMITADA    
    Comando conclu¡do com ˆxito.

    sábado, 21 de outubro de 2017 19:42
  • sua resposta

    Membros do grupo global             *Usu rios do dom¡nio  
                                        *INTERNET LIMITADA    

    se os grupos não são estes , você possui um problema no seu domínio.. 


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.

    sábado, 21 de outubro de 2017 21:00
    Moderador
  • Veja só ! neste ultimo comando que voce pediu, o resultado está igual ao que aparece na guia "membro de" lá no Active directory, nas propriedades da conta do usuário. Até ai tudo bem, mas o que me chama atenção desde o começo desta questão é porque no resultado do comando GPRESULT ele mostra que o usuario pertence a todos estes  grupos abaixo listados. O servidor deste dominio é 2012 r2 e a estacao é window 2003

    O usuário faz parte dos seguintes grupos de segurança

        Usuários do domínio
        Todos
        Administradores
        Usuários
        LOGON INTERATIVO REMOTO
        INTERATIVO
        Usuários autenticados
        Esta organização
        LOCAL
        INTERNET BLOQUEADA
        INTERNET LIVRE
        Leitores 10.39

    domingo, 22 de outubro de 2017 08:57
  • O GPRESULT te dá o resultado dos grupos de segurança que o usuário é membro e a relação entre os grupos, exemplo: 

    Domain User (Usuários do Domínio) , toda conta em um ambiente de domínio é membro deste grupo por padrão, porém este grupo é membro do grupo criado com o sistema (Built-in) Usuários (Users), onde este possui os seguintes membros: Usuários autenticados , INTERATIVO, ou seja, indicou que através destes grupos , chega até a conta do usuário testado.

    Os grupos abaixo , por padrão, são normais estarem listados:
    Usuários do domínio, Todos, Usuários, INTERATIVO, Usuários autenticados, Esta organização, LOCAL

    Os demais grupos devem estar listados por correlação com outros. (Member Of).
    Contudo o comando correto para chegar a resposta direta de quais grupos o usuário faz parte é 

    net user nome_do_usuario /domain

    abs,


    Se quiser derrubar uma árvore na metade do tempo, passe o dobro do tempo amolando o machado.


    domingo, 22 de outubro de 2017 16:23
    Moderador
  • Neste  caso, com base neste ultimo comando, então está tudo ok, pois  as  informações condizem de fato com o que há nas  propriedades da conta na guia "membro de ". Fiz alguns testes de adição e exclusão em outros  grupos e eles deram resultados iguais.

    Agradeço e finalizo esta questão.

    domingo, 22 de outubro de 2017 17:30