none
GPO não é aplicada nas estações clientes? RRS feed

  • Pergunta

  • Sou professor de uma escola estadual aqui no DF, e montamos uma rede no laboratório e estamos com um problema que não estamos conseguindo resolver (como não podemos pagar um curso ou um consultor, (sabe como é o ensino público), pedimos ajuda a vocês, se possível!? A nossa rede está com a seguinte estrutura fisica e lógica: Física: um switch de 24 porta ligado a mais dois switch de 12 portas, e 43 máquinas clientes; Lógica: Servidor com Windows Server 2003 com AD com uma UO e as estações com windows xp SP3; Bem, dito isto, a GPO que fizemos para a UO de usuários, só aplica na estação 41, e nas outras não (esquisito não), se puder nos ajudar, ficamos muito agradecido! p.s.: todas as máquinas estão pingando e se vendo corretamente!
    • Movido Luciana Vartuli segunda-feira, 8 de agosto de 2011 14:30 Forum mais adequado para o usuário obter uma resposta (De:Onde devo postar minha dúvida?)
    sexta-feira, 5 de agosto de 2011 21:43

Respostas

  • Comecei a comparar os serviços das estação com a estação 41 (que só nela aplicava a GPO) e tinha um serviço que estava diferente, ou seja desativado, era o Auxiliar NetBios TCP/IP, quando ativei nas outras estações a GPO funcionou, só que tem um detalhe o papel de parede ainda só aplica na estação 41!
    • Marcado como Resposta Richard Juhasz segunda-feira, 29 de agosto de 2011 21:08
    quinta-feira, 25 de agosto de 2011 12:24
  • Comecei a comparar os serviços das estação com a estação 41 (que só nela aplicava a GPO) e tinha um serviço que estava diferente, ou seja desativado, era o Auxiliar NetBios TCP/IP, quando ativei nas outras estações a GPO funcionou, só que tem um detalhe o papel de parede ainda só aplica na estação 41!
    Que bacana, o mais problemático você resolveu. Agora se o GPRESULT nas estações consegue lhe mostrar quais gpos são aplicadas na estação é só você ver se a GPO do Fundo de Tela é aplicada na estação.
    Se é aplicada mas você não nota alteração alguma talvez seja falta de permissão no local do arquivo em que está o fundo de tela. O Mais comum neste caso é colocar o plano de fundo em um lugar onde todos tem acesso, pasta compartilhada, exemplo \\servidor\fundodetela\fundo.jpg


    Jf. neto Obrigado por compartilhar esta solução de problema, vou me lembrar sempre de verificar este serviço nestes casos.


    Faça a sua parte, se você abriu tópico de pergunta acompanhe até obter a resolução e classifique as respostas que mais lhe ajudou, caso resolva o problema sozinho volte e compartilhe a resolução do problema.
    • Marcado como Resposta Richard Juhasz segunda-feira, 29 de agosto de 2011 21:08
    quinta-feira, 25 de agosto de 2011 19:19

Todas as Respostas

  • Professor Neto, poste por favor a sua duvida no link abaixo para que possamos lhe ajudar.

    http://social.technet.microsoft.com/Forums/pt-br/winsrv2003pt/threads

    Obrigado

    sábado, 6 de agosto de 2011 00:17
    Moderador
  • Olá,

    verifique se as configurações de DNS estão correta nas maquinas

    e também execute o nslookup nas maquinas

    iniciar>executar>cmd>nslookup

    ficamos no aguardo,

    abs


    MCSA | MCTS | MCP http://fabio-ti.blogspot.com/
    segunda-feira, 8 de agosto de 2011 16:04
    Moderador
  • Utiliza GPresult para verificar o resultado
    MCT Trainer MCITP Enterprise Administrator MCITP Enterprise Messaging Administrator 2010 MCSA MCDST
    segunda-feira, 8 de agosto de 2011 19:27
  • apareceu corretamente o nome do servidor, que no meu caso é srvced02.ced02.local e o seu ip: 192.168.0.254!
    terça-feira, 9 de agosto de 2011 12:26
  • abaixo o GPresult:


    C:\Documents and Settings\Administrador>GPresult

    Ferramenta de resultados de diretiva de grupo v2.0 do Sistema operacional
    Microsoft (R) Windows (R)
    Copyright (C) Microsoft Corp. 1981-2001

    Criado em 9/8/2011 às 09:29:51


    Dados RSOP para CED02\Administrador em SRVCED02 : modo de log
    --------------------------------------------------------------

    Tipo de sistema operacional:          Microsoft(R) Windows(R) Server 2003, Stand
    ard Edition
    Configuração do sistema operacional:  Controlador de domínio primário
    Versão do sistema operacional:        5.2.3790
    Modo de Terminal Server:              Administração remota
    Nome do site:                         Primeiro-site-padrao
    Perfil móvel:
    Perfil local:                         C:\Documents and Settings\Administrador
    Conectado por meio de um link lento?: Não


    CONFIGURAÇÕES DO COMPUTADOR
    ----------------------------
        CN=SRVCED02,OU=Domain Controllers,DC=ced02,DC=local
        Última vez em que a diretiva de grupo foi aplicada: 9/8/2011 em 09:26:52
        A diretiva de grupo foi aplicada de:                srvced02.ced02.local
        Limite de vínculo lento de diretiva de grupo:       500 kbps
        Nome do domínio:                                    ced02
        Tipo de domínio:                                    Windows 2000

        Objetos de diretiva de grupo aplicados
        ---------------------------------------
            Default Domain Controllers Policy
            Default Domain Policy
            Diretivas de grupo locais

        O computador faz parte dos seguintes grupos de segurança
        --------------------------------------------------------
            Administradores
            Todos
            Acesso compatível com versões anteriores ao Windows 2000
            Usuários
            Grupo de acesso de autorização Windows
            REDE
            Usuários autenticados
            Esta organização
            SRVCED02$
            Controladores de domínio
            CONTROLADORES DE DOMÍNIO DA EMPRESA


    CONFIGURAÇÕES DO USUÁRIO
    -------------------------
        CN=Administrador,CN=Users,DC=ced02,DC=local
        Última vez em que a diretiva de grupo foi aplicada: 9/8/2011 em 09:16:46
        A diretiva de grupo foi aplicada de:                srvced02.ced02.local
        Limite de vínculo lento de diretiva de grupo:       500 kbps
        Nome do domínio:                                    CED02
        Tipo de domínio:                                    Windows 2000

        Objetos de diretiva de grupo aplicados
        ---------------------------------------
            Default Domain Policy

        Os GPOs a seguir não foram aplicados porque foram filtrados
        ------------------------------------------------------------
            Diretivas de grupo locais
                Filtragem:  Não aplicado (vazio)

        O usuário faz parte dos seguintes grupos de segurança
        -----------------------------------------------------
            Usuários do domínio
            Todos
            Administradores
            Usuários
            Acesso compatível com versões anteriores ao Windows 2000
            INTERATIVO
            Usuários autenticados
            Esta organização
            LOCAL
            Proprietários criadores de diretiva de grupo
            Administradores de esquemas
            Admins. do domínio
            Administração de empresa

    C:\Documents and Settings\Administrador>

    terça-feira, 9 de agosto de 2011 12:31
  • Bom dia Jf.neto,
    Que tipo de gpo você tenta aplicar?
    - As estações tem que estar com o DNS principal apontando para o servidor 192.168.0.254 que no caso é seu servidor de AD
    Se o seu GPO for de aplicar mapeamento por exemplo, você tem que garantir que os usuários que devem acessar o mapeamento estão com permissão de acesso"NTFS" na pasta compartilhada.
    Dê o compando Gpupdate /force no servidor
    terça-feira, 9 de agosto de 2011 13:08
  • Na única máquina que pega a gpo o gpresult:

     

    Microsoft Windows XP [versão 5.1.2600]
    (C) Copyright 1985-2001 Microsoft Corp.

    C:\Documents and Settings\Micro41>gpresult

    Ferramenta de resultados de diretiva de grupo v2.0 do Sistema operacional
    Microsoft (R) Windows (R) XP
    Copyright (C) Microsoft Corp. 1981-2001

    Criado em 8/10/aaaa às 07:40:19


    Resultados RSOP para CED02\Micro41 em ESTACAO41 : modo de log
    --------------------------------------------------------------

    Tipo de sistema operacional:                     Microsoft Windows XP Profession
    al
    Configuração do sistema operacional:            Estação de trabalho membro
    Versão do sistema operacional:                  5.1.2600
    Nome do domínio:                 CED02
    Tipo de domínio:                 Windows 2000
    Nome do site:                   Primeiro-site-padrao
    Perfil móvel:
    Perfil local:               C:\Documents and Settings\Micro41
    Conectado por meio de um link lento?: Não


    CONFIGURAÇÕES DO COMPUTADOR
    ----------------------------
        CN=Estacao41,OU=LabCed2,DC=ced02,DC=local
        Última vez em que a diretiva de grupo foi aplicada: 8/10/aaaa at 07:31:37
        A diretiva de grupo foi aplicada de:      srvced02.CED02.local
        Limite de vínculo lento de diretiva de grupo:   500 kbps

        Objetos de diretiva de grupo
        aplicados
        -------------------------------------------
            Default Domain Policy

        Os GPOs a seguir não foram aplicados porque foram filtrados
        ------------------------------------------------------------
            Diretivas de grupo locais
                Filtragem:  Não aplicado (vazio)

        O computador faz parte dos seguintes grupos de segurança:
        ---------------------------------------------------------
            Administradores
            Todos
            Usuários
            REDE
            Usuários autenticados




    CONFIGURAÇÕES DO USUÁRIO
    -------------------------
        CN=Micro41,OU=LabCed2,DC=ced02,DC=local
        Última vez em que a diretiva de grupo foi aplicada: 8/10/aaaa at 07:33:10
        A diretiva de grupo foi aplicada de:      srvced02.ced02.local
        Limite de vínculo lento de diretiva de grupo:   500 kbps

        Objetos de diretiva de grupo
        aplicados
        -------------------------------------------
            Restrições para o LabCed2
            Default Domain Policy

        Os GPOs a seguir não foram aplicados porque foram filtrados
        ------------------------------------------------------------
            Diretivas de grupo locais
                Filtragem:  Não aplicado (vazio)

        O usuário faz parte dos seguintes grupos de segurança:
        ------------------------------------------------------

            Todos
            Usuários
            INTERATIVO
            Usuários autenticados
            LOCAL


    Nas outras 42, algumas da a seguinte resposta: o objeto de diretiva não existe ou o usuário "CED02\Micro01" não possui dados RSOP!

    quarta-feira, 10 de agosto de 2011 13:29
  • Oi Júlio, gpo de usuários! as estações estão todas com o ip do servidor, acima o gpresult!
    quarta-feira, 10 de agosto de 2011 13:32
  • No primeiro RSOP indica que você logou como administrador em um servidor Domain Controller

    Dados RSOP para CED02\Administrador em SRVCED02 : modo de log

    CN=SRVCED02,OU=Domain Controllers,DC=ced02,DC=local

     

    No segundo user Micro41 na estação CN=Estacao41,OU=LabCed2,DC=ced02,DC=local

    OU=LabCed2 , que pegou a GPO Restrições para o LabCed2.. o administrador é afetado por essa GPO ?

    se é GPO de usuário, as contas de usuário devem estar abaixo da OU=LabCed2, ou aplicadas a todo dominio se for essa a necessidade.

    Isso é problema de implementação com o seu Design utilizado.

    quarta-feira, 10 de agosto de 2011 16:02
    Moderador
  • Olá Jf.net.

    Alguma novidade sobre o problema?

     

    Abraço.


    Richard Juhasz - Microsoft LATAM Forum Support Engineer
    http://www.forumguys.com.br
    quinta-feira, 11 de agosto de 2011 17:27
  • O administrador não é afetado pela GPO e a GPO é de usuário (pelo menos eu acho que é), abaixo o passo-a-passo da criação da GPO:

     

    Após subir o domínio, crie os computadores, depois criei uma UO e dentro dela criei os usuários, nessa UO criei a GPO!

    sexta-feira, 12 de agosto de 2011 12:21
  • Não Richard, como faço para resolver esse problema pessoal, não sou um expert e nem especializado nessa área, sou apenas um professor que está tentanto organizar e tornar o laboratório produtivo e com a segurança básica!
    sexta-feira, 12 de agosto de 2011 12:22
  • se o administrador não é afetado pela GPO como vc quer realizar teste por ele.. não vai aplicar a GPO criada.

    se a GPO é de usuário e esta aplicada na OU LabCed2, todos os usuários que devam ser afetados pela GPO devem estar alocados abaixo da OU , isso falando basicamente, pois há outros métodos.

    pelo menos acha que é, então deve confirmar se a GPO é de usuário ou não.

     

     

     

    sexta-feira, 12 de agosto de 2011 14:17
    Moderador
  • Amigo alguma novidade?

    Abraços

    quarta-feira, 17 de agosto de 2011 23:37
    Moderador
  • Comecei a comparar os serviços das estação com a estação 41 (que só nela aplicava a GPO) e tinha um serviço que estava diferente, ou seja desativado, era o Auxiliar NetBios TCP/IP, quando ativei nas outras estações a GPO funcionou, só que tem um detalhe o papel de parede ainda só aplica na estação 41!
    • Marcado como Resposta Richard Juhasz segunda-feira, 29 de agosto de 2011 21:08
    quinta-feira, 25 de agosto de 2011 12:24
  • Comecei a comparar os serviços das estação com a estação 41 (que só nela aplicava a GPO) e tinha um serviço que estava diferente, ou seja desativado, era o Auxiliar NetBios TCP/IP, quando ativei nas outras estações a GPO funcionou, só que tem um detalhe o papel de parede ainda só aplica na estação 41!
    Que bacana, o mais problemático você resolveu. Agora se o GPRESULT nas estações consegue lhe mostrar quais gpos são aplicadas na estação é só você ver se a GPO do Fundo de Tela é aplicada na estação.
    Se é aplicada mas você não nota alteração alguma talvez seja falta de permissão no local do arquivo em que está o fundo de tela. O Mais comum neste caso é colocar o plano de fundo em um lugar onde todos tem acesso, pasta compartilhada, exemplo \\servidor\fundodetela\fundo.jpg


    Jf. neto Obrigado por compartilhar esta solução de problema, vou me lembrar sempre de verificar este serviço nestes casos.


    Faça a sua parte, se você abriu tópico de pergunta acompanhe até obter a resolução e classifique as respostas que mais lhe ajudou, caso resolva o problema sozinho volte e compartilhe a resolução do problema.
    • Marcado como Resposta Richard Juhasz segunda-feira, 29 de agosto de 2011 21:08
    quinta-feira, 25 de agosto de 2011 19:19