Ir ao conteúdo
  • Cadastre-se

Permissão e GPO Windows server 2012


GermTIWick

Posts recomendados

Olá pessoal , sou novo aqui e quero trazer uma problemática para debatermos e com sorte chegarmos a uma conclusão, meu caso é o seguinte :

Estou trabalhando com Windows server 2012 mais especificamente utilizando o active directory do mesmo , porém estou fazendo migrações de um domínio diferente para o meu atual , estão acontecendo vários problemas , dentre eles o de que as impressoras ficam inconstantes, ao instalar através de um servidor de impressão ( máquina ainda não migrada para o novo domínio ) ao reiniciar a máquina, ela perde a impressora ou a mesma fica invisível em dispositivos e impressoras, só sendo possível visualizar através de impressão dentro de um programa como word por exemplo, outro problema é que alguns usuários quando tentam entrar em propriedades da placa de rede diz que não há permissões , problema solucionado apenas ao deixar o usuário como adm local da máquina, outro problema é quanto a implementação de GPO's , gostaria de saber o seguinte : ao não criar nenhuma gpo, o usuário conseguirá desinstalar um programa sem permissão do administrador ? ( chamando àquele prompt de credenciais ) ou não ?

Tive que implementar uma GPO para fazer isso , porém após alguns dias , só funciona em algumas OU's , e quando eu sou gpudate /force ele atualiza porém ao dar gpresult /r eu verifico que não está sendo pego nenhuma gpo , aparece no campo " n/a " e além do mais só alguns usuários conseguem " puxar" essas políticas da gpo , apenas os usuários de uma OU específica.

Alguma dica ?

Link para o comentário
Compartilhar em outros sites

  • mês depois...

Vamos por partes.

 

1 - Problema de impressão.

 

Provavelmente alguma falha na conexão ou permissão de acesso que está causando este problema.

 

2 -  Acesso a placa de redes

 

Comportamento padrão. Usuários padrão não tem permissão neste caso para editar configurações do painel de controle, incluindo a central de rede e compartilhamento.

 

3 - Remoção de Programas.

 

Caso o usuário seja administrador local ele conseguirá remover os programas. Problemas de replicação das políticas devem ser verificados com ferramentas distintas. Recomendo que verifique no Microsoft Technet Library as orientações.

 

Conclusão.

 

Enquanto a migração não for concretizada e as estruturas atuarem em paralelo, vários problemas poderão ocorrer. Recomendo que termine o processo o quanto antes e faça os ajustes necessários.

 

Abcs,

Link para o comentário
Compartilhar em outros sites

  • mês depois...

@SFIGUEIREDOIT

 

Venho aqui atualizar minha situação, a migração foi concluida, porém estou tendo problemas agora com a aplicação de algumas GPO´s, no caso de papel de parede padrão e uma GPO para pedir credencial de administrador ao fazer configurações do Windows.

O problema é o seguinte :

As GPO´s funcionam em algumas máquinas, porém em outras não.

Há máquinas que só puxam Papel de Parede, como também existem máquinas que só pegam a GPO de crendencial de administrador, como também há casos de máquinas que não pegam nenhuma das duas e ainda somem o painel de controle.

OBS: Todas as máquinas estão com o mesmo DNS setado, mesma OU e estão vinculadas a mesma GPO.

Alguma observação ou dica?

Link para o comentário
Compartilhar em outros sites

Olá Germano, tudo bem?

 

Vamos lá.

 

Neste caso as GPO's se aplicam aos usuários então é importante verificar se o link das OU's está de fato correto.

 

Caso tenha dúvida quanto ao procedimento completo de criação da GPO de papel de parede, confira este artigo:

http://sfigueiredoit.com.br/gpo-papel-de-parede-padrão

 

Após alinhar essa organização dos links das políticas, é necessário validar sua estrutura como um todo para evitar conflitos. O GPMC pode te auxiliar nisso.

 

Por fim utilize o GPRESULT -H nas máquinas clientes para verificar, de fato, quais políticas estão sendo recebidas.

 

Abcs,

 

Sergio

Link para o comentário
Compartilhar em outros sites

@SFIGUEIREDOIT

Ola Sergio! Tudo bem sim, e você ? 

Desde ja, agradeço muito sua ajuda.

vamos la.

 

tenho uma gpo que é pra puxar papel de parede e pedir credenciais de administrador ao fazer alterações no Windows que no caso é uma "configuração de computador" em algumas máquinas funciona as duas coisas perfeitamente, porém em outras não,já chequei e vi que o dns em máquinas que funcionam estão iguais nas máquinas que não funcionam, ou seja, elas possuem configurações iguais, estão na mesma OU, e no mesmo grupo, porém algumas puxam gpo e outras não, essas que não puxam, dão erro de comunicação/resolução de dns quando tento dar gpresult. 

Teria algum dica para me dar nessa situação ? 

Link para o comentário
Compartilhar em outros sites

Meio físico.

 

Tanto as máquinas que dão problema quanto as que não, passam pelo mesmo switch. roteador?

 

Verifique as liberações de rede necessárias e faça testes de comunicação.

 

Execute, no cmd, gpupdate /force para verificar ele se conecta ao DC e puxa as políticas.

 

Abcs,

 

Link para o comentário
Compartilhar em outros sites

Visitante
Este tópico está impedido de receber novas respostas.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...