GPO por Grupo não quer aplicar para novos usuários

Todas as Respostas

• 

  

  2

  Entrar para Votar

  Junior,

  Pode executar os comandos abaixo GPupdate /force que força a execução da GPO na máquina.

  E após pode executar o GPResult -r para validar se o equipamento pegou a GPO.

  Tente executar esses comando no Prompt de Comando em modo elevado.

  Obrigado

  ---

  Espero ter ajudado. Obrigado. Se a resposta for útil “Marcar como Resposta” para que os demais vejam para ajudar quem contribui com o Fórum Clique em “Votar”. Jefferson Castilho – MCT | MS | MCTIP | MCTS | MCPS | MPN

  • Marcado como Resposta Jefferson CastilhoMVP, Moderator sexta-feira, 12 de fevereiro de 2016 10:36

  sexta-feira, 12 de fevereiro de 2016 10:22

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  O comando GPUPDATE /FORCE eu sempre executo no servidor do AD onde crio as GPO. Tem que ser executado nas estações cliente também ?
  

  P.S: Fiz um teste executado o GPUPDATE /FORCE nas estações cliente e pegaram a GPO, posso colocar o GPUPDATE no meu script de logon/logof ?

  • Editado Júnior Vaz sexta-feira, 12 de fevereiro de 2016 15:24

  sexta-feira, 12 de fevereiro de 2016 15:02

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Junior,

  Sim para executar a GPO para não necessitar qye ficar reiniciando ou fazendo logoff no computador.

  Att.

  ---

  Espero ter ajudado. Obrigado. Se a resposta for útil “Marcar como Resposta” para que os demais vejam para ajudar quem contribui com o Fórum Clique em “Votar”. Jefferson Castilho – MCT | MS | MCTIP | MCTS | MCPS | MPN

  sexta-feira, 12 de fevereiro de 2016 15:04

  Responder

  |

  Citação

  Moderador
• 

  

  0

  Entrar para Votar

  Jefferson, qual seria o procedimento correto para criar um script para rodar o GPUPDATE /FORCE...eu fiz um script de bat apenas com o comando GPUPDATE /FORCE e coloquei no script de logon da GPO Default Domain Policy, após reiniciar o PC notei que as maquinas começaram a ficar lentas...foi olhar nos processos que estavam executando estava uma lista enorme de CMD.EXE !!!
  

  sexta-feira, 12 de fevereiro de 2016 17:31

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Não é necessário fazer o gpupdate no logon, visto que essa sua politica deve ser a nivel de usuário (por grupo de usuário), então no processo de logon ele já atualiza.

  Outro possibilidade, se são apenas algumas maquinas, no servidor AD (Windows 2012) existe o comando através do powershell, que envia o gpupdate para o computador cliente.

  Ex: Invoke-GPUpdate -computer wks01

  Help do comando: get-help Invoke-GPUpdate -detailed

  ---

  Luís Antônio

  sexta-feira, 12 de fevereiro de 2016 19:12

  Responder

  |

  Citação
• 

  

  0

  Entrar para Votar

  Luiz, meu AD está num Win 2008 r2 e como falei essa GPO é para bloquear pendrive e gravadora de dvd porem um usuário que não tem permissão se eu incluo ele no grupo, após ele faz logon e não carrega, ele continua sem acesso...depois de 2 ou mias vezes que faz logon ou reinicia o pc é que pega a GPO ! Ou muitas das vezes um user que tem acesso seu eu tiro ele do grupo que tem permissão mesmo após vários logon ele ainda continua com acesso. O que eu precisava é que pegasse a GPO no primeiro logon que ele fizesse !
  

  domingo, 14 de fevereiro de 2016 03:30

  Responder

  |

  Citação