Ir ao conteúdo
  • Comunicados

    • Gabriel Torres

      Seja um moderador do Clube do Hardware!   12-02-2016

      Prezados membros do Clube do Hardware, Está aberto o processo de seleção de novos moderadores para diversos setores ou áreas do Clube do Hardware. Os requisitos são:   Pelo menos 500 posts e um ano de cadastro; Boa frequência de participação; Ser respeitoso, cordial e educado com os demais membros; Ter bom nível de português; Ter razoável conhecimento da área em que pretende atuar; Saber trabalhar em equipe (com os moderadores, coordenadores e administradores).   Os interessados deverão enviar uma mensagem privada para o usuário @Equipe Clube do Hardware com o título "Candidato a moderador". A mensagem deverá conter respostas às perguntas abaixo:   Qual o seu nome completo? Qual sua data de nascimento? Qual sua formação/profissão? Já atuou como moderador em algo outro fórum, se sim, qual? De forma sucinta, explique o porquê de querer ser moderador do fórum e conte-nos um pouco sobre você.   OBS: Não se trata de função remunerada. Todos que fazem parte do staff são voluntários.
GermanoNetworks

Permissão e GPO Windows server 2012

Recommended Posts

Olá pessoal , sou novo aqui e quero trazer uma problemática para debatermos e com sorte chegarmos a uma conclusão, meu caso é o seguinte :

Estou trabalhando com Windows server 2012 mais especificamente utilizando o active directory do mesmo , porém estou fazendo migrações de um domínio diferente para o meu atual , estão acontecendo vários problemas , dentre eles o de que as impressoras ficam inconstantes, ao instalar através de um servidor de impressão ( máquina ainda não migrada para o novo domínio ) ao reiniciar a máquina, ela perde a impressora ou a mesma fica invisível em dispositivos e impressoras, só sendo possível visualizar através de impressão dentro de um programa como word por exemplo, outro problema é que alguns usuários quando tentam entrar em propriedades da placa de rede diz que não há permissões , problema solucionado apenas ao deixar o usuário como adm local da máquina, outro problema é quanto a implementação de GPO's , gostaria de saber o seguinte : ao não criar nenhuma gpo, o usuário conseguirá desinstalar um programa sem permissão do administrador ? ( chamando àquele prompt de credenciais ) ou não ?

Tive que implementar uma GPO para fazer isso , porém após alguns dias , só funciona em algumas OU's , e quando eu sou gpudate /force ele atualiza porém ao dar gpresult /r eu verifico que não está sendo pego nenhuma gpo , aparece no campo " n/a " e além do mais só alguns usuários conseguem " puxar" essas políticas da gpo , apenas os usuários de uma OU específica.

Alguma dica ?

Compartilhar este post


Link para o post
Compartilhar em outros sites

Vamos por partes.

 

1 - Problema de impressão.

 

Provavelmente alguma falha na conexão ou permissão de acesso que está causando este problema.

 

2 -  Acesso a placa de redes

 

Comportamento padrão. Usuários padrão não tem permissão neste caso para editar configurações do painel de controle, incluindo a central de rede e compartilhamento.

 

3 - Remoção de Programas.

 

Caso o usuário seja administrador local ele conseguirá remover os programas. Problemas de replicação das políticas devem ser verificados com ferramentas distintas. Recomendo que verifique no Microsoft Technet Library as orientações.

 

Conclusão.

 

Enquanto a migração não for concretizada e as estruturas atuarem em paralelo, vários problemas poderão ocorrer. Recomendo que termine o processo o quanto antes e faça os ajustes necessários.

 

Abcs,

  • Curtir 1

Compartilhar este post


Link para o post
Compartilhar em outros sites
GermanoNetworks    0
  • Autor do tópico
  • @SFIGUEIREDOIT

     

    Venho aqui atualizar minha situação, a migração foi concluida, porém estou tendo problemas agora com a aplicação de algumas GPO´s, no caso de papel de parede padrão e uma GPO para pedir credencial de administrador ao fazer configurações do Windows.

    O problema é o seguinte :

    As GPO´s funcionam em algumas máquinas, porém em outras não.

    Há máquinas que só puxam Papel de Parede, como também existem máquinas que só pegam a GPO de crendencial de administrador, como também há casos de máquinas que não pegam nenhuma das duas e ainda somem o painel de controle.

    OBS: Todas as máquinas estão com o mesmo DNS setado, mesma OU e estão vinculadas a mesma GPO.

    Alguma observação ou dica?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Olá Germano, tudo bem?

     

    Vamos lá.

     

    Neste caso as GPO's se aplicam aos usuários então é importante verificar se o link das OU's está de fato correto.

     

    Caso tenha dúvida quanto ao procedimento completo de criação da GPO de papel de parede, confira este artigo:

    http://sfigueiredoit.com.br/gpo-papel-de-parede-padrão

     

    Após alinhar essa organização dos links das políticas, é necessário validar sua estrutura como um todo para evitar conflitos. O GPMC pode te auxiliar nisso.

     

    Por fim utilize o GPRESULT -H nas máquinas clientes para verificar, de fato, quais políticas estão sendo recebidas.

     

    Abcs,

     

    Sergio

    • Curtir 1

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    GermanoNetworks    0
  • Autor do tópico
  • @SFIGUEIREDOIT

    Ola Sergio! Tudo bem sim, e você ? 

    Desde ja, agradeço muito sua ajuda.

    vamos la.

     

    tenho uma gpo que é pra puxar papel de parede e pedir credenciais de administrador ao fazer alterações no Windows que no caso é uma "configuração de computador" em algumas máquinas funciona as duas coisas perfeitamente, porém em outras não,já chequei e vi que o dns em máquinas que funcionam estão iguais nas máquinas que não funcionam, ou seja, elas possuem configurações iguais, estão na mesma OU, e no mesmo grupo, porém algumas puxam gpo e outras não, essas que não puxam, dão erro de comunicação/resolução de dns quando tento dar gpresult. 

    Teria algum dica para me dar nessa situação ? 

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Meio físico.

     

    Tanto as máquinas que dão problema quanto as que não, passam pelo mesmo switch. roteador?

     

    Verifique as liberações de rede necessárias e faça testes de comunicação.

     

    Execute, no cmd, gpupdate /force para verificar ele se conecta ao DC e puxa as políticas.

     

    Abcs,

     

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites
    GermanoNetworks    0
  • Autor do tópico
  • @SFIGUEIREDOIT

    Aí que está!

    Quando dou gpupdate, ele me retorna um erro, como se não houvesse comunicação com o DC,quanto ao meio fisico, quais precauções eu teria que tomar nesse ambiente?

    Compartilhar este post


    Link para o post
    Compartilhar em outros sites

    Crie uma conta ou entre para comentar

    Você precisar ser um membro para fazer um comentário






    Sobre o Clube do Hardware

    No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

    Direitos autorais

    Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

    ×