none
Bloqueio de USB e CD/DVD via GPO - Server 2008 RRS feed

  • Pergunta

  • Bom Dia, preciso de uma ajuda URGENTE!!!

    Tenho um Servidor Windows Server 2008 com um Domínio novo, criei uma group policy "Bloqueia Pen Drive" para bloquear acesso a discos removíveis, criei um grupo "GPO_Bloqueia_Pen_Drive" para que a GPO seja aplicada e dentro desse grupo insiro os usuários, esta funcionando perfeitamente, porém quando retiro o usuário deste grupo o acesso a CD/DVD permanece negado, libera apenas USB.

    O procedimento seguido para criação da GPO foi: "User configuration > Polices > Adm Templates > System > Removable Storage access" e coloquei como Enable as seguintes opções: 

    Removable Disks: Deny read access;

    Removable Disks: Deny write access;

    All Removable Storage classes: Deny all access 

    Como posso resolver isso? Alguem me salva por favor! rs

    Obrigado.

    quarta-feira, 11 de junho de 2014 14:44

Respostas

  • Faz um teste...cria um outro grupo, só que permitindo o acesso normalmente, e coloca o usuário nele...mais ou menos como explica no final deste artigo: http://www.iotecnologia.com.br/aplicando-gpos-em-grupos-do-active-directory

    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

    ----------------------------------------------------------------------

    Convidem seus colegas para participarem do fórum Technet Brasil, assim todos ganham!!! Para entender melhor como, clique aqui.

    quarta-feira, 11 de junho de 2014 17:01

Todas as Respostas

  • Daniel,

    Quando você retirar o usuário e logar na estação, dá o comando gpresult para ver se existe alguma gpo ainda aplicada... se for o caso, execute o comando gpupdate /force , reinicia e vê.

    Atenciosamente,


    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

    ----------------------------------------------------------------------

    Convidem seus colegas para participarem do fórum Technet Brasil, assim todos ganham!!! Para entender melhor como, clique aqui.

    quarta-feira, 11 de junho de 2014 14:49
  • Bom Dia Edinaldo,

    Cara já fiz isso ele não aplica o grupo, pelo contrario, aparece o resultado abaixo:

    _________________________

    Os GPOs a seguir  não foram aplicados porque forma filtrados:

    -Bloqueia Pen Drive

    Filtragem: Não aplicado <razão desconhecida>

    -Diretivas de Grupos Locais

    Filtragem: Não aplicado <vazio>

    -Default Domain Policy

    Filtragem: Não aplicado <vazio>

    __________________________

    Meu domínio é novo e estou com esse problema desde que iniciamos a migração das máquinas para ele há 1 mês.

    quarta-feira, 11 de junho de 2014 14:59
  • Faz um teste...cria um outro grupo, só que permitindo o acesso normalmente, e coloca o usuário nele...mais ou menos como explica no final deste artigo: http://www.iotecnologia.com.br/aplicando-gpos-em-grupos-do-active-directory

    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

    ----------------------------------------------------------------------

    Convidem seus colegas para participarem do fórum Technet Brasil, assim todos ganham!!! Para entender melhor como, clique aqui.

    quarta-feira, 11 de junho de 2014 17:01
  • Meu caro,

    Ja peguei um problema parecido com este.

    A GPO para bloquear o CD ela funciona retirando as permissões de segurança do driver de CD quando o usuário realizar o logon e apos isso mesmo se outro usuário fora dessa GPO fizer  login no mesmo computador terá também essas permissões negadas

    Solução: 

    No gerenciado de dispositivo desinstalar e instalar driver do CD em todos os computadores que receberam essa GPO


    Rafael Albuquerque


    quarta-feira, 11 de junho de 2014 19:26
  • Edinaldo, deu certo da forma que você disse:

    Criei uma segunda GPO "Desbloqueia CD/DVD" onde coloquei a opção Disabled para

    Removable Disks: Deny read access;
    Removable Disks: Deny write access;
    All Removable Storage classes: Deny all access
    CD and DVD: Deny read access
    CD and DVD: Deny write access

    após criei um segundo grupo "GPO_Desbloqueia_CD_DVD" aplicando a GPO "Desbloqueia CD/DVD", inseri no grupo os usuários que permaneciam com acesso negado e resolveu.


    Agradeço muito pela Ajuda!
    quarta-feira, 11 de junho de 2014 21:04
  • Boa Tarde Rafael, obrigado pela sua ajuda.

    Eu fiz o teste que o Edinaldo informou e resolveu, porém peguei uma máquina para fazer este teste que você disse que também resolveu, porém como precisamos que o processo seja um pouco mais ágil o ideal seria a outra opção, até fica como dica do Edinaldo para todos nós como mais um aprendizado.

    A opção de desinstalar e instalar novamente requer atendimento local pois precisamos estar como ADM para acessar as configurações de "Sistema" e hoje visamos o atendimento remoto.

    Obrigado a todos!

    quarta-feira, 11 de junho de 2014 21:08
  • Olá Daniel, que bom que ajudou! Abraço!

    Edinaldo Oliveira

    Esse conteúdo é fornecido sem garantias de qualquer tipo, seja expressa ou implícita.

    ** Por favor, lembre-se de “Marcar como Resposta” as respostas que resolveram o seu problema. Essa é uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais fácil para os outros visitantes encontrarem a resolução mais tarde. **

    ----------------------------------------------------------------------

    Convidem seus colegas para participarem do fórum Technet Brasil, assim todos ganham!!! Para entender melhor como, clique aqui.

    quinta-feira, 12 de junho de 2014 10:14