locked
Filtro WMI RRS feed

  • Pergunta

  • Tenho uma GPO aplicada.

    gostaria que dois grupos não recebeem essa GPO , como faço isso pelo filtro WMI?



    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    • Editado David182 quinta-feira, 4 de março de 2010 19:54 ok
    • Tipo Alterado David182 quinta-feira, 4 de março de 2010 20:03 ok
    quinta-feira, 4 de março de 2010 15:03

Respostas

  • Bom dia.

    Utilizando o GPMC na guia "Delegation" você pode negar a permissão de leitura dessa GPO pelos grupos desejados. Dessa forma a GPO não será aplicada.

    Abraço.
    Se útil, classifique. Matheus M. Bertuco – MCT, MCSA, MCTS, MCP.
    • Marcado como Resposta David182 quinta-feira, 4 de março de 2010 20:04
    quinta-feira, 4 de março de 2010 15:09
    Moderador
  • O filtro está correto. Confirme o nome do grupo.

    Ou então clica no GPO (dentro do gpmc), vá até a guia delegation, Add o grupo que quer negar, selecione-o na lista, clique em advanced, seleciona o grupo na lista, e clica em leitura na coluna Negar...

    ;)


    Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com
    • Marcado como Resposta David182 quinta-feira, 4 de março de 2010 20:04
    quinta-feira, 4 de março de 2010 15:52

Todas as Respostas

  • Bom dia.

    Utilizando o GPMC na guia "Delegation" você pode negar a permissão de leitura dessa GPO pelos grupos desejados. Dessa forma a GPO não será aplicada.

    Abraço.
    Se útil, classifique. Matheus M. Bertuco – MCT, MCSA, MCTS, MCP.
    • Marcado como Resposta David182 quinta-feira, 4 de março de 2010 20:04
    quinta-feira, 4 de março de 2010 15:09
    Moderador
  • minha GPO se aplica para usuarios autenticados.

    So tem como eu ADD. Depois tenho que editar em cada grupo são muito.



    Tentei pelo filtro WMI:


    select * from win32_group where name<>'GRUPO_TI'

    So q nao funciona!
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 4 de março de 2010 15:42
  • O filtro está correto. Confirme o nome do grupo.

    Ou então clica no GPO (dentro do gpmc), vá até a guia delegation, Add o grupo que quer negar, selecione-o na lista, clique em advanced, seleciona o grupo na lista, e clica em leitura na coluna Negar...

    ;)


    Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com
    • Marcado como Resposta David182 quinta-feira, 4 de março de 2010 20:04
    quinta-feira, 4 de março de 2010 15:52
  • Esta me gerando esse erro quando atualizo a GPO.

    http://img444.imageshack.us/img444/521/imagemif.png

    Não tem nada no log.
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 4 de março de 2010 16:31
  • Cara, faz o seguinte,

    nega somente "Aplicar diretiva de grupo"...
    Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com
    quinta-feira, 4 de março de 2010 17:32
  • Me da a mesma resposta como informei anteriormente!!!
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 4 de março de 2010 18:03
  • Sem erros nos logs???

    Tá aplicando ainda???

    Verifique tbm o post sobre correção de erros em GPO:

    http://fabiohara.spaces.live.com/blog/cns!61F254701739206!2481.entry


    Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com
    quinta-feira, 4 de março de 2010 18:19
  • Sem erros:
    aprece falando:

     Security policy in the Group policy objects has been applied successfully.


    Log referente a erro nada!!
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 4 de março de 2010 18:42
  • Já verificou as dicas no artigo???

    Se não der certo, re-ingresse a máquina no domínio...
    Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com
    quinta-feira, 4 de março de 2010 19:01
  • To lendo ainda muita coisa!!!

    Vou fazer o tste depois!
    ------------------------------------


    Pq tenho um filtro WMI para TS

    select * from win32_computersystem where caption='servidor TS' e funciona BLZ!!


    Agora esse não:

    select * from win32_group where name<>'Tecnologia da Informação' não funfa!!!

    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 4 de março de 2010 19:15
  • A sintaxe tá correta,

    se for qualquer um senão o que vc descreveu ele aplica...a questão provavelmente está na aplicação do GPO...qdo puder checa o artigo do Fabio Hara...
    Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com
    quinta-feira, 4 de março de 2010 19:20
  • TEnho que dar pemissão no filtro WMI?

    Para o grupo TI?
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 4 de março de 2010 19:32
  • Não...
    Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com
    quinta-feira, 4 de março de 2010 19:38
  • Fiz o teste aki pelo Delegation funcionou!!!

    Mas pelo WMI nada!!!

    rsrs




    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 4 de março de 2010 19:42
  • Ok...Use o delegation se estiver cumprindo o que deseja...
    Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com
    quinta-feira, 4 de março de 2010 19:48
  • Fazer isso mesmo Vlws!!!
    David Dellacenta http://daviddellacenta.spaces.live.com || http://www.andersonpatricio.org || http://www.itcentral.com.br || http://lfdias.mvpbrasil.com.br || http://ffazzani.spaces.live.com
    quinta-feira, 4 de março de 2010 19:50
  • 1. Crie o filtro WMI: select * from win32_group where "name<>'grupo1' and name<>'grupo2'"
    2. Aplique esse filtro no GPO que deseja.

    Se fosse somente para qualquer group exceto 1 grupo seria:

    select * from win32_group where name<>'grupo1'

    Se fosse somente para qualquer group exceto 2 grupos seria:

    select * from win32_group where "name<>'group1' and name<>'grupo2'"

    Se fosse somente para 1 grupo exceto todos os outros seria:

    select * from win32_grou where name='grupo1'

    Se fosse somente para 2 grupos exceto todos os outros seria:

    select * from win32_grou where "name='grupo1' or name='grupo2'"

    Acredito que no seu caso usar o filtro wmi seja uma "redundância" trabalhosa para o uso de delegation, que é mais prático...

    ...use filtro wmi para situações mais "sem saída", como no caso do ts...que vc citou...

    ;)


    Se a dica foi útil, por favor indique-a. | http://dfoggi.spaces.msn.com
    quinta-feira, 4 de março de 2010 20:03