none
GPO RRS feed

  • Discussão Geral

  • Pessoal

    Bom dia, tudo bem?

    Estou treinando minhas habilidades em GPO, porém, estou com uma dúvida.
    As gpos são aplicadas perfeitamente nos usuários e o problema é:

    - Se eu to logado com o USER1 na VM1 as gpos são aplicadas perfeitamente, agora se eu logo com o USER1 na VM2 as polices só aplicam se eu der o GPUPDATE /FORCE.

    Alguma solução?

    Obrigado.

    quarta-feira, 18 de maio de 2016 14:44

Todas as Respostas

  • Bom dia meu caro.

    Siga esses passos e veja se resolve, é importante se atentar a esses pontos:

    1 ) DNS Verifique se o computador, ao qual a GPO deve ser aplicada, está autenticando com sucesso no DC. Isto é imprescindível.

    2) Linkar a GPO Lembre-se sempre de linkar a sua GPO ao domínio (cuidado ao linkar com o domínio), OU ou site. Apenas criar a GPO não adianta, pq o server não sabe o que fazer com ela. Você criou uma regra mas não disse a ele quem deve segui-la.

    3) Você criou a GPO para tipo de objeto errado Nas configurações da GPO temos: Computer Configuration e User Configuration. Certifique-se de mexer no lugar certo. Exemplo: Você criou uma GPO, e dentro de Computer Configuration você configurou para que ningúem consiga instalar driver para impressoras, mas você linkou esta GPO para uma OU em que só tem objetos User, ou seja, não vai funcionar. - Por que? - Porque você criou regras para o computador, mas não tem computador na OU que você linkou a GPO, só tem users.

    4) Valor da GPO errado Quando vamos editar alguns Templates Administrativos temos as famosas 3 opções 'completamente intuitivas': Not Configured, Enabled, e Disabled. - Cuidado, leia bem a descrição da feature antes de selecionar qualquer umas das 3 opções. Nem sempre o Enable irá habilitar algo e nem sempre o Disable vai desabilitar algo.

    5) Verifique se não há conflito de GPOs Exemplo: Você tem uma OU chamada RH, e há várias GPOs aplicadas para esta OU, e suponhamos que os funcionários do RH queiram poder acessar o Control Panel, que hoje está bloqueado, ai você vai lá e cria uma GPO para liberar o acesso, mas eles continuam sem poder acessar. O que faz mais sentido é que já havia uma GPO bloqueando o acesso, então você deveria ter alterado esta GPO, e não criado outra, porque evitaria o conflito de 'Pode ou não pode' e também você reduz a quantidade de GPOs a serem gerenciadas. Isto considerando é claro, que a GPO está linkada apenas à OU RH. Se a GPO estiver linkada para o domínio, por exemplo, e você quiser que só o pessoal do RH acesse o Control Panel, ai sim faz sentido você criar uma GPO para isto.

    6) Certifique-se de que linkou a GPO para a OU certa. Às vezes você fez tudo certo, mas ao invés de linkar a GPO para a OU certa, você linka para uma OU nada a ver. Isto pode ocorrer com qq um. Na correria do dia a dia e por tornar aquilo tão automático, qualquer um pode se enganar.

    Abraço!

    Por favor, marque como resposta caso tenha lhe ajudado.

    Rogerio Dias - MCT, MCSA, MCITP, MCTS, MCP, MS & ITIL


    Roger Dias MCTS - Microsoft Certified Technology specialist MCITP - Server Administrator

    quarta-feira, 18 de maio de 2016 15:02