Usuário com melhor resposta
GPO não é aplicada nas estações clientes?

Pergunta
-
Sou professor de uma escola estadual aqui no DF, e montamos uma rede no laboratório e estamos com um problema que não estamos conseguindo resolver (como não podemos pagar um curso ou um consultor, (sabe como é o ensino público), pedimos ajuda a vocês, se possível!? A nossa rede está com a seguinte estrutura fisica e lógica: Física: um switch de 24 porta ligado a mais dois switch de 12 portas, e 43 máquinas clientes; Lógica: Servidor com Windows Server 2003 com AD com uma UO e as estações com windows xp SP3; Bem, dito isto, a GPO que fizemos para a UO de usuários, só aplica na estação 41, e nas outras não (esquisito não), se puder nos ajudar, ficamos muito agradecido! p.s.: todas as máquinas estão pingando e se vendo corretamente!
- Movido Luciana Vartuli segunda-feira, 8 de agosto de 2011 14:30 Forum mais adequado para o usuário obter uma resposta (De:Onde devo postar minha dúvida?)
Respostas
-
Comecei a comparar os serviços das estação com a estação 41 (que só nela aplicava a GPO) e tinha um serviço que estava diferente, ou seja desativado, era o Auxiliar NetBios TCP/IP, quando ativei nas outras estações a GPO funcionou, só que tem um detalhe o papel de parede ainda só aplica na estação 41!
- Marcado como Resposta Richard Juhasz segunda-feira, 29 de agosto de 2011 21:08
-
Comecei a comparar os serviços das estação com a estação 41 (que só nela aplicava a GPO) e tinha um serviço que estava diferente, ou seja desativado, era o Auxiliar NetBios TCP/IP, quando ativei nas outras estações a GPO funcionou, só que tem um detalhe o papel de parede ainda só aplica na estação 41!
Que bacana, o mais problemático você resolveu. Agora se o GPRESULT nas estações consegue lhe mostrar quais gpos são aplicadas na estação é só você ver se a GPO do Fundo de Tela é aplicada na estação.
Se é aplicada mas você não nota alteração alguma talvez seja falta de permissão no local do arquivo em que está o fundo de tela. O Mais comum neste caso é colocar o plano de fundo em um lugar onde todos tem acesso, pasta compartilhada, exemplo \\servidor\fundodetela\fundo.jpg
Jf. neto Obrigado por compartilhar esta solução de problema, vou me lembrar sempre de verificar este serviço nestes casos.
Faça a sua parte, se você abriu tópico de pergunta acompanhe até obter a resolução e classifique as respostas que mais lhe ajudou, caso resolva o problema sozinho volte e compartilhe a resolução do problema.- Marcado como Resposta Richard Juhasz segunda-feira, 29 de agosto de 2011 21:08
Todas as Respostas
-
Professor Neto, poste por favor a sua duvida no link abaixo para que possamos lhe ajudar.
http://social.technet.microsoft.com/Forums/pt-br/winsrv2003pt/threads
Obrigado
-
-
-
-
abaixo o GPresult:
C:\Documents and Settings\Administrador>GPresult
Ferramenta de resultados de diretiva de grupo v2.0 do Sistema operacional
Microsoft (R) Windows (R)
Copyright (C) Microsoft Corp. 1981-2001
Criado em 9/8/2011 às 09:29:51
Dados RSOP para CED02\Administrador em SRVCED02 : modo de log
--------------------------------------------------------------
Tipo de sistema operacional: Microsoft(R) Windows(R) Server 2003, Stand
ard Edition
Configuração do sistema operacional: Controlador de domínio primário
Versão do sistema operacional: 5.2.3790
Modo de Terminal Server: Administração remota
Nome do site: Primeiro-site-padrao
Perfil móvel:
Perfil local: C:\Documents and Settings\Administrador
Conectado por meio de um link lento?: Não
CONFIGURAÇÕES DO COMPUTADOR
----------------------------
CN=SRVCED02,OU=Domain Controllers,DC=ced02,DC=local
Última vez em que a diretiva de grupo foi aplicada: 9/8/2011 em 09:26:52
A diretiva de grupo foi aplicada de: srvced02.ced02.local
Limite de vínculo lento de diretiva de grupo: 500 kbps
Nome do domínio: ced02
Tipo de domínio: Windows 2000
Objetos de diretiva de grupo aplicados
---------------------------------------
Default Domain Controllers Policy
Default Domain Policy
Diretivas de grupo locais
O computador faz parte dos seguintes grupos de segurança
--------------------------------------------------------
Administradores
Todos
Acesso compatível com versões anteriores ao Windows 2000
Usuários
Grupo de acesso de autorização Windows
REDE
Usuários autenticados
Esta organização
SRVCED02$
Controladores de domínio
CONTROLADORES DE DOMÍNIO DA EMPRESA
CONFIGURAÇÕES DO USUÁRIO
-------------------------
CN=Administrador,CN=Users,DC=ced02,DC=local
Última vez em que a diretiva de grupo foi aplicada: 9/8/2011 em 09:16:46
A diretiva de grupo foi aplicada de: srvced02.ced02.local
Limite de vínculo lento de diretiva de grupo: 500 kbps
Nome do domínio: CED02
Tipo de domínio: Windows 2000
Objetos de diretiva de grupo aplicados
---------------------------------------
Default Domain Policy
Os GPOs a seguir não foram aplicados porque foram filtrados
------------------------------------------------------------
Diretivas de grupo locais
Filtragem: Não aplicado (vazio)
O usuário faz parte dos seguintes grupos de segurança
-----------------------------------------------------
Usuários do domínio
Todos
Administradores
Usuários
Acesso compatível com versões anteriores ao Windows 2000
INTERATIVO
Usuários autenticados
Esta organização
LOCAL
Proprietários criadores de diretiva de grupo
Administradores de esquemas
Admins. do domínio
Administração de empresa
C:\Documents and Settings\Administrador> -
Bom dia Jf.neto,
Que tipo de gpo você tenta aplicar?
- As estações tem que estar com o DNS principal apontando para o servidor 192.168.0.254 que no caso é seu servidor de AD
Se o seu GPO for de aplicar mapeamento por exemplo, você tem que garantir que os usuários que devem acessar o mapeamento estão com permissão de acesso"NTFS" na pasta compartilhada.
Dê o compando Gpupdate /force no servidor -
Na única máquina que pega a gpo o gpresult:
Microsoft Windows XP [versão 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.
C:\Documents and Settings\Micro41>gpresult
Ferramenta de resultados de diretiva de grupo v2.0 do Sistema operacional
Microsoft (R) Windows (R) XP
Copyright (C) Microsoft Corp. 1981-2001
Criado em 8/10/aaaa às 07:40:19
Resultados RSOP para CED02\Micro41 em ESTACAO41 : modo de log
--------------------------------------------------------------
Tipo de sistema operacional: Microsoft Windows XP Profession
al
Configuração do sistema operacional: Estação de trabalho membro
Versão do sistema operacional: 5.1.2600
Nome do domínio: CED02
Tipo de domínio: Windows 2000
Nome do site: Primeiro-site-padrao
Perfil móvel:
Perfil local: C:\Documents and Settings\Micro41
Conectado por meio de um link lento?: Não
CONFIGURAÇÕES DO COMPUTADOR
----------------------------
CN=Estacao41,OU=LabCed2,DC=ced02,DC=local
Última vez em que a diretiva de grupo foi aplicada: 8/10/aaaa at 07:31:37
A diretiva de grupo foi aplicada de: srvced02.CED02.local
Limite de vínculo lento de diretiva de grupo: 500 kbps
Objetos de diretiva de grupo
aplicados
-------------------------------------------
Default Domain Policy
Os GPOs a seguir não foram aplicados porque foram filtrados
------------------------------------------------------------
Diretivas de grupo locais
Filtragem: Não aplicado (vazio)
O computador faz parte dos seguintes grupos de segurança:
---------------------------------------------------------
Administradores
Todos
Usuários
REDE
Usuários autenticados
CONFIGURAÇÕES DO USUÁRIO
-------------------------
CN=Micro41,OU=LabCed2,DC=ced02,DC=local
Última vez em que a diretiva de grupo foi aplicada: 8/10/aaaa at 07:33:10
A diretiva de grupo foi aplicada de: srvced02.ced02.local
Limite de vínculo lento de diretiva de grupo: 500 kbps
Objetos de diretiva de grupo
aplicados
-------------------------------------------
Restrições para o LabCed2
Default Domain Policy
Os GPOs a seguir não foram aplicados porque foram filtrados
------------------------------------------------------------
Diretivas de grupo locais
Filtragem: Não aplicado (vazio)
O usuário faz parte dos seguintes grupos de segurança:
------------------------------------------------------
Todos
Usuários
INTERATIVO
Usuários autenticados
LOCAL
Nas outras 42, algumas da a seguinte resposta: o objeto de diretiva não existe ou o usuário "CED02\Micro01" não possui dados RSOP! -
-
No primeiro RSOP indica que você logou como administrador em um servidor Domain Controller
Dados RSOP para CED02\Administrador em SRVCED02 : modo de log
CN=SRVCED02,OU=Domain Controllers,DC=ced02,DC=local
No segundo user Micro41 na estação CN=Estacao41,OU=LabCed2,DC=ced02,DC=local
OU=LabCed2 , que pegou a GPO Restrições para o LabCed2.. o administrador é afetado por essa GPO ?
se é GPO de usuário, as contas de usuário devem estar abaixo da OU=LabCed2, ou aplicadas a todo dominio se for essa a necessidade.
Isso é problema de implementação com o seu Design utilizado.
-
Olá Jf.net.
Alguma novidade sobre o problema?
Abraço.
Richard Juhasz - Microsoft LATAM Forum Support Engineer
http://www.forumguys.com.br -
O administrador não é afetado pela GPO e a GPO é de usuário (pelo menos eu acho que é), abaixo o passo-a-passo da criação da GPO:
Após subir o domínio, crie os computadores, depois criei uma UO e dentro dela criei os usuários, nessa UO criei a GPO!
-
-
se o administrador não é afetado pela GPO como vc quer realizar teste por ele.. não vai aplicar a GPO criada.
se a GPO é de usuário e esta aplicada na OU LabCed2, todos os usuários que devam ser afetados pela GPO devem estar alocados abaixo da OU , isso falando basicamente, pois há outros métodos.
pelo menos acha que é, então deve confirmar se a GPO é de usuário ou não.
-
-
Comecei a comparar os serviços das estação com a estação 41 (que só nela aplicava a GPO) e tinha um serviço que estava diferente, ou seja desativado, era o Auxiliar NetBios TCP/IP, quando ativei nas outras estações a GPO funcionou, só que tem um detalhe o papel de parede ainda só aplica na estação 41!
- Marcado como Resposta Richard Juhasz segunda-feira, 29 de agosto de 2011 21:08
-
Comecei a comparar os serviços das estação com a estação 41 (que só nela aplicava a GPO) e tinha um serviço que estava diferente, ou seja desativado, era o Auxiliar NetBios TCP/IP, quando ativei nas outras estações a GPO funcionou, só que tem um detalhe o papel de parede ainda só aplica na estação 41!
Que bacana, o mais problemático você resolveu. Agora se o GPRESULT nas estações consegue lhe mostrar quais gpos são aplicadas na estação é só você ver se a GPO do Fundo de Tela é aplicada na estação.
Se é aplicada mas você não nota alteração alguma talvez seja falta de permissão no local do arquivo em que está o fundo de tela. O Mais comum neste caso é colocar o plano de fundo em um lugar onde todos tem acesso, pasta compartilhada, exemplo \\servidor\fundodetela\fundo.jpg
Jf. neto Obrigado por compartilhar esta solução de problema, vou me lembrar sempre de verificar este serviço nestes casos.
Faça a sua parte, se você abriu tópico de pergunta acompanhe até obter a resolução e classifique as respostas que mais lhe ajudou, caso resolva o problema sozinho volte e compartilhe a resolução do problema.- Marcado como Resposta Richard Juhasz segunda-feira, 29 de agosto de 2011 21:08