Remove From My Forums

Politicas de Segurança

Pergunta
0

Entrar para Votar

Senhores tenho 6 sites espalhados pelo Brasil, um unico dominio. Uma mesma politica aplicada em OU´s diferentes separando os usuários por regiao.

Ex: OU Vila Velha, Macae, Ribeira Preto, Goiania, Rio de Janeiro e Juiz de Fora.

Temos um DC em cada localidade, com as configurações de site utilizando as VLAN de rede para garantir o logon de usuários no DC regional.

O problema é que duas localidades nao recebem a politica de segurança e consequentemente os usuários nao sao bloqueados e realizam alterações nas configurações do windows.

Alguém já passou por isso? Existe alguma forma forçar que esta politica seja aplicada.

OBS: Mesmo rodando GPUPDATE /FORCE a politica nao é aplicada.

Desde já, agradeço o apoio!

quinta-feira, 11 de outubro de 2012 14:51

Responder

|

Citação

Respostas

0

Entrar para Votar
Boa noite,

No caso você tem servidor em cada localidade?

Vinicius Mozart

By Bbiskua
- Editado Vinicius MozartMVP, Moderator quinta-feira, 11 de outubro de 2012 23:18
- Marcado como Resposta Paul HaroModerator quarta-feira, 31 de outubro de 2012 14:29
quinta-feira, 11 de outubro de 2012 23:18

Responder

|

Citação

Moderador
0

Entrar para Votar
Eduardo,

A replicação entre os DCs está funcionando normalmente ?

Existe algum log no event Viewer das estações ou do servidor indicando erro na aplicação de GPOs ?

Obrigado.
Paul Haro - Microsoft Certified Professional
- Marcado como Resposta Paul HaroModerator quarta-feira, 31 de outubro de 2012 14:29
segunda-feira, 29 de outubro de 2012 11:03

Responder

|

Citação

Moderador
0

Entrar para Votar
Como alternativa.

No seu DC na matriz, abre o gpmc.msc

Selecione a GPO e entao verifique ID desta GPO.

Entre na pasta Sysvol deste AD \\servidor\SYSVOL\dominio.com.br\Policies\IDGPO

Abra o arquivo GPT.ini e verifique a versão descrita neste arquivo.

Agora conecte do AD do site com problema.

Verifique em qual AD as maquinas clientes deste site estao logando executando o comando

set logon server

apos feito isso

Entre na pasta do sysvol do AD remoto \\servidorremoto\SYSVOL\dominio.com.br\Policies\IDGPO

Verifique se encontra primeiramente a pasta, caso nao encontre a pasta, a GPO nao foi replicada.

Caso encontre a pasta e o arquivo GPT.INI nao esteja com a mesma versao do seu AD na matriz.

Provavelmente vc esta com problema na sua topologia de replicacao.

Verifique os events views para uma melhor analise do seu problema.

Espero ter lhe ajudado.

Enderson Valente Teixeira - Coordenador de Informática
- Marcado como Resposta Paul HaroModerator quarta-feira, 31 de outubro de 2012 14:29
segunda-feira, 29 de outubro de 2012 12:10

Responder

|

Citação

Todas as Respostas

0

Entrar para Votar
Boa noite,

No caso você tem servidor em cada localidade?

Vinicius Mozart

By Bbiskua
- Editado Vinicius MozartMVP, Moderator quinta-feira, 11 de outubro de 2012 23:18
- Marcado como Resposta Paul HaroModerator quarta-feira, 31 de outubro de 2012 14:29
quinta-feira, 11 de outubro de 2012 23:18

Responder

|

Citação

Moderador
0

Entrar para Votar

Sim Vinicius, tenho um Domain Controller em cada localidade.

sexta-feira, 12 de outubro de 2012 02:49

Responder

|

Citação
0

Entrar para Votar
Eduardo,

A replicação entre os DCs está funcionando normalmente ?

Existe algum log no event Viewer das estações ou do servidor indicando erro na aplicação de GPOs ?

Obrigado.
Paul Haro - Microsoft Certified Professional
- Marcado como Resposta Paul HaroModerator quarta-feira, 31 de outubro de 2012 14:29
segunda-feira, 29 de outubro de 2012 11:03

Responder

|

Citação

Moderador
0

Entrar para Votar
Como alternativa.

No seu DC na matriz, abre o gpmc.msc

Selecione a GPO e entao verifique ID desta GPO.

Entre na pasta Sysvol deste AD \\servidor\SYSVOL\dominio.com.br\Policies\IDGPO

Abra o arquivo GPT.ini e verifique a versão descrita neste arquivo.

Agora conecte do AD do site com problema.

Verifique em qual AD as maquinas clientes deste site estao logando executando o comando

set logon server

apos feito isso

Entre na pasta do sysvol do AD remoto \\servidorremoto\SYSVOL\dominio.com.br\Policies\IDGPO

Verifique se encontra primeiramente a pasta, caso nao encontre a pasta, a GPO nao foi replicada.

Caso encontre a pasta e o arquivo GPT.INI nao esteja com a mesma versao do seu AD na matriz.

Provavelmente vc esta com problema na sua topologia de replicacao.

Verifique os events views para uma melhor analise do seu problema.

Espero ter lhe ajudado.

Enderson Valente Teixeira - Coordenador de Informática
- Marcado como Resposta Paul HaroModerator quarta-feira, 31 de outubro de 2012 14:29
segunda-feira, 29 de outubro de 2012 12:10

Responder

|

Citação
0

Entrar para Votar

Eduardo,

Novidades ?

Obrigado.
Paul Haro - Microsoft Certified Professional

terça-feira, 30 de outubro de 2012 10:38

Responder

|

Citação

Moderador

Produtos

Resources

Solutions

Atualizações

Avaliações

Sites relacionados

Treinamento

Certificações

Outros recursos

Por produtos

Outros links

Não é um IT Pro?

Usuário com melhor resposta

Politicas de Segurança

Pergunta

Respostas

Todas as Respostas