none
GPO de Administrador local não aplica nas estações Windows 10 RRS feed

  • Pergunta

  • Olá pessoal!

    Estou com uma dúvida e gostaria muito da ajuda de vocês. Recentemente foi renovado o parque de máquinas de onde trabalho, substituindo as máquinas antigas que utilizavam como sistema operacional o Windows 7. Esse novo parque de máquina vieram todos com windows 10 instalados e quando colocada as máquinas no domínio foi verificado que neste sistema operacional a GPO que atualiza a senha de Administrador local das máquinas não aplicava e com isso não nos gerou alguns problemas, pois temos uma equipe de manutenção que necessita desta senha para fazer configurações, instalações de programas e suporte em gral para as máquinas do domínio.

    O controlador de domínio está instalado no Server 2008 R2 Standard

    No Windows 7 a GPO que atualiza a senha de Adm local das máquinas funciona normalmente.

    Para tentar corrigir o problema foi criado filtro WMI para Windows 10, 

    Atualizado administrative templates (GPO) para o Windows 10 

    Recriado um ambiente teste com o server 2012 e criado a GPO para fazer o teste afim de constatar se o problema era de incompatibilidade do Windows 10 com o Windows Server 2008, mas mesmo assim não funciona.

    Todos estes testes foram realizados e com o Windows 10 essa GPO não aplica e como já foi dito, no Windows 7 funciona normalmente.

    Peço a ajuda de vocês, pois isso é de suma importância para o ambiente onde trabalho.



    quinta-feira, 27 de abril de 2017 12:38

Respostas

  • DATACENTER AD,

    Na verdade o recomendado é não utilizar a conta de Administrador/Administrator e/ou até mantê-la desabilitada. O ideal seria adicionar um grupo de usuários de domínio com direitos de administrador local das estações ou criar ou novo usuário local com esses direitos, mantendo o usuário Administrador/Administrator intocado.

    Além disso, o seu caso pode ter a ver com atualização "MS14-025", lançada em 2014 pela Microsoft. Mas valos lá:

    • Na aba "Comun" há alguma configuração marcada?;
    • A conta de administrador está configurada como habilitada por GPO?
    • A atualização "MS14-025", está instalada no domínio? Se sim, recomendo utilizar a solução da Microsoft LAPS (Microsoft Local Administrator Password Solution).

    FABIANO MELLO IT Pro | MCP | MTA | MOS | MTAC



    quinta-feira, 27 de abril de 2017 20:30

Todas as Respostas

  • DATACENTER AD, bom dia,

    Chegou a atualizar os Administrative Templates para Windows 10???


    FABIANO MELLO IT Pro | MCP | MTA | MOS | MTAC

    quinta-feira, 27 de abril de 2017 12:43
  • Fiz, mas não sei se foi realizado da maneira correta, pois alguns tutoriais são muito confusos.

    Esse Administrative Templates para Windows 10 só é instalado no server ou tem que ser instalado no Windows 10 Também?

    quinta-feira, 27 de abril de 2017 12:57
  • DATACENTER AD,

    Somente aplicado no server (Domain Controller), não é necessário nas estações. O ideal também é que seja criada uma Central Stores para melhor gerenciamento de suas GPOs, caso utilize mais de um Domain Controler.

    Perguntas:

    • Tem como postar um print da tela de configuração da GPO (deve estar fazendo via Preferences né?);
    • Tentou configurar a GPO via RSAT a partir de  sua estação Windows? Aproveito para perguntar também qual é o SO da sua estação?

    FABIANO MELLO IT Pro | MCP | MTA | MOS | MTAC

    quinta-feira, 27 de abril de 2017 14:07
  • Como eu faço essa configuração da GPO via RSAT? E por que na estação?

    O sistema operacional da estação é Windows 10 - A GPO aplica no Windows 7 normal, o problema é só no Windows 10.


    quinta-feira, 27 de abril de 2017 15:36
  • Segue print da tela:

    quinta-feira, 27 de abril de 2017 15:37
  • DATACENTER AD

    1. "Como eu faço essa configuração da GPO via RSAT?" Primeiro é necessário baixar e instalar o RSAT na sua estação.
    2. "E por que na estação?" Pois o server por ser 2008, pode ser que não apresente as configurações necessárias para criação/edição da GPO, já com o RSAT tu consegue contornar esse problema e/ou outros. Exemplo: GPO para aplicação de proxy no IE 10, é mais fácil configurar via RSAT, pois pelo server conseguira por padrão somente para IE 8 e 9.

    FABIANO MELLO IT Pro | MCP | MTA | MOS | MTAC

    quinta-feira, 27 de abril de 2017 20:09
  • DATACENTER AD,

    Na verdade o recomendado é não utilizar a conta de Administrador/Administrator e/ou até mantê-la desabilitada. O ideal seria adicionar um grupo de usuários de domínio com direitos de administrador local das estações ou criar ou novo usuário local com esses direitos, mantendo o usuário Administrador/Administrator intocado.

    Além disso, o seu caso pode ter a ver com atualização "MS14-025", lançada em 2014 pela Microsoft. Mas valos lá:

    • Na aba "Comun" há alguma configuração marcada?;
    • A conta de administrador está configurada como habilitada por GPO?
    • A atualização "MS14-025", está instalada no domínio? Se sim, recomendo utilizar a solução da Microsoft LAPS (Microsoft Local Administrator Password Solution).

    FABIANO MELLO IT Pro | MCP | MTA | MOS | MTAC



    quinta-feira, 27 de abril de 2017 20:30
  • Bom dia

    Por falta de retorno esta thread esta encerrada.

    Por gentileza, caso necessário abra uma nova thread.

    Atenciosamente,


    Guilherme Macedo S

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita

    TechNet Community Support

    Por favor, lembre-se de Marcar como Resposta as postagens que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde.

    quarta-feira, 17 de maio de 2017 17:03