Usuário com melhor resposta
GPO por Grupo não quer aplicar para novos usuários

Pergunta
-
Pessoal, tenho uma GPO bloqueando USB (Pendrive) e CD/DVD. Bem, criei um grupo de usuários que tem que ter acesso as essas mídias e vinculei a GPO e em DELEGAÇÃO inclui o Grupo. Fui na opção AVANÇADA do grupo e marquei a opção NEGAR em APLICAR DIRETIVA DE GRUPO. Bem, o problema está quando incluo novos usuários ao grupo que devam ter acesso a PenDrive não está aplicando a permissão para esses usuários na hora...muitas das vezes depois de "trocentos" logon/logof funciona ! Tem alguma maneira de fazer funcionar no primeiro logon/logof ?
Respostas
-
Junior,
Pode executar os comandos abaixo GPupdate /force que força a execução da GPO na máquina.
E após pode executar o GPResult -r para validar se o equipamento pegou a GPO.
Tente executar esses comando no Prompt de Comando em modo elevado.
Obrigado
Espero ter ajudado. Obrigado. Se a resposta for útil “Marcar como Resposta” para que os demais vejam para ajudar quem contribui com o Fórum Clique em “Votar”. Jefferson Castilho – MCT | MS | MCTIP | MCTS | MCPS | MPN
- Marcado como Resposta Jefferson CastilhoMVP, Moderator sexta-feira, 12 de fevereiro de 2016 10:36
Todas as Respostas
-
Junior,
Pode executar os comandos abaixo GPupdate /force que força a execução da GPO na máquina.
E após pode executar o GPResult -r para validar se o equipamento pegou a GPO.
Tente executar esses comando no Prompt de Comando em modo elevado.
Obrigado
Espero ter ajudado. Obrigado. Se a resposta for útil “Marcar como Resposta” para que os demais vejam para ajudar quem contribui com o Fórum Clique em “Votar”. Jefferson Castilho – MCT | MS | MCTIP | MCTS | MCPS | MPN
- Marcado como Resposta Jefferson CastilhoMVP, Moderator sexta-feira, 12 de fevereiro de 2016 10:36
-
O comando GPUPDATE /FORCE eu sempre executo no servidor do AD onde crio as GPO. Tem que ser executado nas estações cliente também ?
P.S: Fiz um teste executado o GPUPDATE /FORCE nas estações cliente e pegaram a GPO, posso colocar o GPUPDATE no meu script de logon/logof ?
- Editado Júnior Vaz sexta-feira, 12 de fevereiro de 2016 15:24
-
Junior,
Sim para executar a GPO para não necessitar qye ficar reiniciando ou fazendo logoff no computador.
Att.
Espero ter ajudado. Obrigado. Se a resposta for útil “Marcar como Resposta” para que os demais vejam para ajudar quem contribui com o Fórum Clique em “Votar”. Jefferson Castilho – MCT | MS | MCTIP | MCTS | MCPS | MPN
-
Jefferson, qual seria o procedimento correto para criar um script para rodar o GPUPDATE /FORCE...eu fiz um script de bat apenas com o comando GPUPDATE /FORCE e coloquei no script de logon da GPO Default Domain Policy, após reiniciar o PC notei que as maquinas começaram a ficar lentas...foi olhar nos processos que estavam executando estava uma lista enorme de CMD.EXE !!!
-
Não é necessário fazer o gpupdate no logon, visto que essa sua politica deve ser a nivel de usuário (por grupo de usuário), então no processo de logon ele já atualiza.
Outro possibilidade, se são apenas algumas maquinas, no servidor AD (Windows 2012) existe o comando através do powershell, que envia o gpupdate para o computador cliente.
Ex: Invoke-GPUpdate -computer wks01
Help do comando: get-help Invoke-GPUpdate -detailed
Luís Antônio
-
Luiz, meu AD está num Win 2008 r2 e como falei essa GPO é para bloquear pendrive e gravadora de dvd porem um usuário que não tem permissão se eu incluo ele no grupo, após ele faz logon e não carrega, ele continua sem acesso...depois de 2 ou mias vezes que faz logon ou reinicia o pc é que pega a GPO ! Ou muitas das vezes um user que tem acesso seu eu tiro ele do grupo que tem permissão mesmo após vários logon ele ainda continua com acesso. O que eu precisava é que pegasse a GPO no primeiro logon que ele fizesse !