none
Politicas de Segurança RRS feed

  • Pergunta

  • Senhores tenho 6 sites espalhados pelo Brasil, um unico dominio. Uma mesma politica aplicada em OU´s diferentes separando os usuários por regiao.

    Ex: OU Vila Velha, Macae, Ribeira Preto, Goiania, Rio de Janeiro e Juiz de Fora.

    Temos um DC em cada localidade, com as configurações de site utilizando as VLAN de rede para garantir o logon de usuários no DC regional.

    O problema é que duas localidades nao recebem a politica de segurança e consequentemente os usuários nao sao bloqueados e realizam alterações nas configurações do windows.

    Alguém já passou por isso? Existe alguma forma forçar que esta politica seja aplicada.

    OBS: Mesmo rodando GPUPDATE /FORCE a politica nao é aplicada.

    Desde já, agradeço o apoio!

    quinta-feira, 11 de outubro de 2012 14:51

Respostas

  • Boa noite,

    No caso você tem servidor em cada localidade?

    Vinicius Mozart


    By Bbiskua


    quinta-feira, 11 de outubro de 2012 23:18
    Moderador
  • Eduardo,

    A replicação entre os DCs está funcionando normalmente ?

    Existe algum log no event Viewer das estações ou do servidor indicando erro na aplicação de GPOs ?

    Obrigado.


    Paul Haro - Microsoft Certified Professional

    segunda-feira, 29 de outubro de 2012 11:03
    Moderador
  • Como alternativa.

    No seu DC na matriz, abre o gpmc.msc

    Selecione a GPO e entao verifique ID desta GPO.

    Entre na pasta Sysvol deste AD \\servidor\SYSVOL\dominio.com.br\Policies\IDGPO

    Abra o arquivo GPT.ini e verifique a versão descrita neste arquivo.

    Agora conecte do AD do site com problema.

    Verifique em qual AD as maquinas clientes deste site estao logando executando o comando

    set logon server

    apos feito isso

    Entre na pasta do sysvol do AD remoto \\servidorremoto\SYSVOL\dominio.com.br\Policies\IDGPO

    Verifique se encontra primeiramente a pasta, caso nao encontre a pasta, a GPO nao foi replicada.

    Caso encontre a pasta e o arquivo GPT.INI nao esteja com a mesma versao do seu AD na matriz.

    Provavelmente vc esta com problema na sua topologia de replicacao.

    Verifique os events views para uma melhor analise do seu problema.

    Espero ter lhe ajudado.


    Enderson Valente Teixeira - Coordenador de Informática

    segunda-feira, 29 de outubro de 2012 12:10

Todas as Respostas

  • Boa noite,

    No caso você tem servidor em cada localidade?

    Vinicius Mozart


    By Bbiskua


    quinta-feira, 11 de outubro de 2012 23:18
    Moderador
  • Sim Vinicius, tenho um Domain Controller em cada localidade.


    sexta-feira, 12 de outubro de 2012 02:49
  • Eduardo,

    A replicação entre os DCs está funcionando normalmente ?

    Existe algum log no event Viewer das estações ou do servidor indicando erro na aplicação de GPOs ?

    Obrigado.


    Paul Haro - Microsoft Certified Professional

    segunda-feira, 29 de outubro de 2012 11:03
    Moderador
  • Como alternativa.

    No seu DC na matriz, abre o gpmc.msc

    Selecione a GPO e entao verifique ID desta GPO.

    Entre na pasta Sysvol deste AD \\servidor\SYSVOL\dominio.com.br\Policies\IDGPO

    Abra o arquivo GPT.ini e verifique a versão descrita neste arquivo.

    Agora conecte do AD do site com problema.

    Verifique em qual AD as maquinas clientes deste site estao logando executando o comando

    set logon server

    apos feito isso

    Entre na pasta do sysvol do AD remoto \\servidorremoto\SYSVOL\dominio.com.br\Policies\IDGPO

    Verifique se encontra primeiramente a pasta, caso nao encontre a pasta, a GPO nao foi replicada.

    Caso encontre a pasta e o arquivo GPT.INI nao esteja com a mesma versao do seu AD na matriz.

    Provavelmente vc esta com problema na sua topologia de replicacao.

    Verifique os events views para uma melhor analise do seu problema.

    Espero ter lhe ajudado.


    Enderson Valente Teixeira - Coordenador de Informática

    segunda-feira, 29 de outubro de 2012 12:10
  • Eduardo,

    Novidades ?

    Obrigado.


    Paul Haro - Microsoft Certified Professional

    terça-feira, 30 de outubro de 2012 10:38
    Moderador