none
GPO não aplica em alguns computadores RRS feed

  • Pergunta

  • Bom dia!

    Pesquisei bastante aqui pelo fórum, mas não encontrei nenhuma solução que resolva de fato o problema. 

    Tenho dois servidores DC Win2003 SP2, onde está meu AD, nele estão contidas minhas GPO. Tudo relacionado as politicas de configuração de usuários funcionam 100%, sem nenhum problema. Tenho somente estações Windows 7.

    Estou tentando aplicar uma politica onde realizo a instalação de alguns pacotes de softwares. Essas configurações ficam na parte da Configuração do Computador. Apliquei inicialmente na UO da TI, que contém três contas de computadores e de usuários.

    Duas desses computadores, instalaram com sucesso os pacotes. Porém um deles, não instala de forma nenhuma. Porém, as GPO de contas de usuário, aplicam normalmente, 

    Já verifiquei as permissões nas pastas SYSVOL, tudo OK.
    Já verifiquei o DNS.
    Já adicionei o grupo "computadores do domínio" na GPO.
    Já adicionei o grupo "computadores de domínio" na delegação da UO toda.
    Já tentei adicionar somente a maquina que estou testando na GPO.
    Já coloquei a GPO como enforced.


    Enfim, tudo que eu tinha em mente que pudesse surtir efeito, não funcionou.

    Lembrando que após toda alteração, eu reinicio a estação em teste, para que ela possa pegar a politica. Faço o login e, executo o rsop.msc para conferir as politicas, mas nada relacionado a parte de configurações do computador funcionam.

    Lembrando que tenho um servidor win2003 que esta como AD secundário como backup. Não sei se pode ter algo relacionado, mas me parece correto informa-los do ambiente. Notei que no 2003 não existe essa opção, então talvez possa ter algo relacionado.

    Espero que me ajudem a encontrar uma luz, as vezes estou esquecendo de algo simples, mas esse detalhe é o mais importante.

     

    Resultado do gpresult /r:

    CONFIGURAÇÕES DO COMPUTADOR
    ----------------------------
        CN=2SUPORTE-GTI,OU=2SUPORTE,OU=GACC,DC=gacc,DC=local
        Última vez em que a diretiva de grupo foi aplicada: 26/04/2016 em 09:24:33
        A diretiva de grupo foi aplicada de:                fortaleza.gacc.local
        Limite de vínculo lento de diretiva de grupo:       500 kbps
        Nome do domínio:                                    GACC
        Tipo de domínio:                                    Windows 2000

        Objetos de diretiva de grupo aplicados
        ---------------------------------------
            Instalacao de softwares (porém não instalou).
            Mapear publico em fortaleza
            Instalar executavel do OCS Agent
            Default Domain Policy
            Diretivas de grupo locais


    Paulo Fegueredo - MCP Windows XP | 2003

    terça-feira, 26 de abril de 2016 13:14

Respostas

  • E aí Fernando, de Fortaleza? rs. É porque vi ali "fortaleza.gacc.local". Se for, além dos testes mencionados pelo Anderson-Machado, faça também conterrâneo:

    - Retirar a máquina do domínio e colocar novamente. 

    - Após tira-lá do domínio, use os procedimentos deste artigo em que ele corrigi políticas na estação
    http://www.andersonpatricio.org/restaurando-as-configuracoes-de-seguranca/ 

    - Verifique também se nos programas em que deseja instalar, não há algum pré-requisito em que a máquina que está dando erro não tenha.(Ex: Necessário Framework, etc)

    - Verifique se a máquina não está em nenhum Filtro WMI em que proíbe que ela pegue a diretiva.

    Observação: Caso essa resposta seja útil, proponha como resposta à sua pergunta.

    Blog pessoal: https:\\diegogouveiace.wordpress.com






    quarta-feira, 27 de abril de 2016 02:56

Todas as Respostas

  • Olá,

    Verificou o visualizador de eventos do desktop após a instalação? Se existe algum erro? Outro detalhe, apenas para tentar identificar o erro, realize a instalação manualmente, em alguns casos, ocorre o erro, e após isso, é só corrigir e replicar para as demais estações de trabalho.

    terça-feira, 26 de abril de 2016 19:39
  • E aí Fernando, de Fortaleza? rs. É porque vi ali "fortaleza.gacc.local". Se for, além dos testes mencionados pelo Anderson-Machado, faça também conterrâneo:

    - Retirar a máquina do domínio e colocar novamente. 

    - Após tira-lá do domínio, use os procedimentos deste artigo em que ele corrigi políticas na estação
    http://www.andersonpatricio.org/restaurando-as-configuracoes-de-seguranca/ 

    - Verifique também se nos programas em que deseja instalar, não há algum pré-requisito em que a máquina que está dando erro não tenha.(Ex: Necessário Framework, etc)

    - Verifique se a máquina não está em nenhum Filtro WMI em que proíbe que ela pegue a diretiva.

    Observação: Caso essa resposta seja útil, proponha como resposta à sua pergunta.

    Blog pessoal: https:\\diegogouveiace.wordpress.com






    quarta-feira, 27 de abril de 2016 02:56
  • Diego e Anderson,  obrigado pelo retorno.

    Verifiquei o log de eventos e há dois erros: 

    ID: 1112 da Fonte: GroupPolicy

    ID 108 da Fonte: Application Management Group Policy.

    Pesquisei a respeito e no artigo manda eu alterar uma diretiva, que não aparece no Windows Server 2003, em portugues, uma opção equivalente a esta: 

    enabling Computer Configuration > Policies > Administrative Templates > System > Group Policy > Policy > Startup policy processing


    O que resolveu parcialmente, foi os passos do artigo do site do andersonpatricio (tirar do dominio, executar o comando, colocar no dominio), enviado pelo Diego, porém isso foi uma solução  local. Seria interessante se tivesse como resolver diretamente por uma GPO, levando em consideração ambientes maiores. 

    Vou começar a implementar setor por setor... se voltar a ocorrer... posto aqui..


    Paulo Fegueredo - MCP Windows XP | 2003

    quinta-feira, 28 de abril de 2016 11:52
  • Paulo, como resolveu seu problema, escolha a resposta que dei como solução para seu problema, clicando em "propor como resposta". Isso ajuda a outras pessoas acharem à solução mais rápida.
    quinta-feira, 28 de abril de 2016 23:30