Ir ao conteúdo
  • Cadastre-se

Hackvaysel

Membro Pleno
  • Posts

    193
  • Cadastrado em

  • Última visita

  1. Eu não usaria o GPEDIT para este tipo de configuração se as maquinas em questão estiverem no dominio. Para maquinas no dominio eu configuraria a politica de grupo direto no servidor, assim quaisquer maquinas que você queira atingir com a configuração podem ser definidas rapidamente, não sendo necessário estar indo diretamente em cada estação para definir a dita configuração. Observe que a ferramenta que você disse que usou é o editor de politica local (gpedit.msc). Politica de grupo é configurada no servidor detentor de seu AD através da ferramenta "gpmc.msc". Há algum detalhe que você esta tendo dificuldades para entender? Se você quiser que eu lhe faça um passo a passo, me informe apenas se há alguma maquina da sua rede fora do dominio, mas que você também gostaria de aplicar esta configuração.
  2. Boa tarde @Nicoli_TI, bem vinda ao fórum. Normalmente em um ambiente com domínio criado, sincronizamos as estações com o servidor, mas neste caso, você já tentou testar com um servidor NTP externo? e ver se elas conseguem manter o horário correto depois disso? Relembrando que algumas coisas precisam ser checadas no servidor para garantir que a sincronização esta realmente funcionando. Por exemplo: Você checou se o servidor esta com o serviço de servidor NTP habilitado? Checou se nas estações que estão apresentando problema, não ha outros endereços para sincronização configurados alem do servidor? Checou se o intervalo de sincronização esta corretamente configurado nas estações que estão apresentando o problema? Pessoalmente, para este caso de configuração dos relógios das estações, eu recomendaria implantar tal função via GPO. No entanto para entendermos melhor como você procedeu ate agora, nos informe mais detalhes, por exemplo, se você fez isso manualmente em cada estação, se você disponibilizou um script para autoconfigura-las, se ha alguma estação fora do domínio, etc... Também trabalho como administrador de redes, e tenho o serviço de NTP implantado em vários clientes, e funciona perfeitamente, e posso lhe afirmar que não é uma função que costuma dar problemas para funcionar. Ao que me parece alguma configuração minima deve estar faltando ai no seu caso. Se você ainda esta iniciando neste tipo de configuração e ainda não entende muito, posso lhe fazer um passo a passo.
  3. Olá @ Larissa Eloá R. da Silva Bom dado ao seu cenário eu pessoalmente faria da seguinte forma, presumindo que você trabalhe ai com todos na mesma rede, e que já tenha um domínio criado e funcionando. Eu colocaria o segundo servidor que você esta trazendo agora como controlador de domínio, e moveria o compartilhamento de arquivos para ele, mantendo o sistema ERP onde ele esta agora, assim você não teria o retrabalho de reinstala-lo no novo servidor. Desta forma você não teria o problema de ficar autorizando acesso quando alguém tentar acessar o novo servidor, por exemplo, caso ele estivesse fora do domínio, e alguém tentar acessa-lo, como você mesma já colocou ali, sera solicitado usuário e senha. Ele estando como controlador de domínio você pode gerencia-lo pelo AD normalmente, e os acessos e politicas seriam muito mais fáceis de se gerenciar. Agora se você ainda não tem um domínio criado, ou queira mover o sistema ERP para o novo servidor tencionando conseguir maior desempenho na tramitação de dados, primeiro confirme com o suporte se há alguma limitação quanto ao sistema deles, e quando estiver movendo para o novo servidor, efetue testes para garantir o funcionamento do sistema antes de derrubar o sistema no servidor antigo, e também verifique qual trabalho será necessário efetuar nas estações, normalmente sempre acaba sendo necessário alguma reconfiguração devido a mudança de endereço na rede, por exemplo, ao acessar o sistema ERP as estações tinham o endereço do servidor 1, agora vão precisar do endereço do servidor 2. OBS: Se você já tiver um domínio criado, e optar por promover o novo servidor como controlador de domínio, tenha em mente que as informações do AD ainda ficam retidas no servidor original, por exemplo, caso o servidor original seja derrubado da rede o novo não poderá assumir as funções dele sem as devidas configurações antes. Ha uma coisa chamada mestre de operações na rede, e é justamente isso que seu servidor original estaria assumindo, estas precisam ser transferidas caso a intenção seja aposentar o servidor antigo em algum momento. E não se esqueça do backup antes da mudança, como todo bom profissional, sempre garanta que você pode desfazer o que fez caso de algum problema. Boa sorte! Se precisar estamos aqui!
  4. Boa tarde pessoal. @Aziroth na mesmo lugar onde você alterou as opções do gerenciamento de energia, tem uma guia chamada avançado, as opções desta guia variam dependendo do modelo da placa, mas você pode tentar mudar algumas coisas, como por exemplo velocidade da conexão padrão, normalmente vem como auto, você pode mudar para o padrão 100/full, desativar opções que só afetem ipv6 se houver, etc... Como falei tem de olhar as opções, porque isso varia conforme o modelo da placa, mas basicamente é olhar e ver o que pode ser mudado e analisar se surte algum efeito.
  5. Olá amigo. Então vamos la. Como você falou que conectado via cabo não esta dando problema como esta acontecendo no wifi, vamos testar algumas configurações do mesmo ai pra ver no que da. Comece configurando uma rede aberta, ou seja, sem segurança que da pra conectar sem senha. Normalmente os roteadores vem de fabrica com as configuraçõe de transmissão setadas para um modo misto, por exemplo, se seu roteador trabalhar nos modos 802.11\B , 802.11\G e 802.11\N , ele provavelmente veio de fabrica configurado no misto entre esses tres padrões, faça um teste trocando essa configuração para B\G por exemplo. Também vale dar uma olhada na região para qual ele esta configurado, varios modelos costumam dar problemas quando estão configurados pra outra região que não seja a nossa (Brasil). Experimente mudar também o canal de operação, muitos modelos vem setados num canal intermediário (6 na grande maioria), ou em modo automatico, verifique em qual esta, e mude manualmente para outro diferente. Comece fazendo esses testes, e tendo exito, em seguida teste opções de segurança do wi-fi, eu recomendo começar com WPA2/PSK, se não der certo va testando outras. Depois poste os resultados Boa sorte. Ficamos no aguardo.
  6. Olá Amigo. Olha eu particularmente nunca me deparei com uma situação onde o antivírus me atrapalhou a conexão com a internet, a não ser bloqueio de ameaças que ele detecte mesmo, no máximo uma configuração simples nos parâmetros dele foi o suficiente pra resolver. No caso do avast que é o que você usa ai por exemplo ele tem umas opções mesmo relacionadas a rede no menu de configurações dele, por exemplo, tipo de rede, perfil e permissões da mesma. Eu daria uma olhada pra ver se de repente não acha nada do tipo mesmo, pois a possibilidade de ele ter restringido por estar como uma rede publica ou restrita é bem valida.
  7. A plaquinha amarela em cima do ícone não necessariamente quer dizer que você está sem conexão. Por exemplo você pode estar conectado a uma rede que não tem internet, mas tem conexão para compartilhar dados internamente entra as maquinas da mesma rede. Por isso a minha pergunta, quando você fala que esta sem conexão você quer dizer que você não esta mesmo conectado a nenhuma rede, ou esta conectado a uma rede mas sem acesso a internet?
  8. Olá Amigo Se tratando da NET eu faria um teste primeiro para termos certeza do que se trata, isso é porque eu ja tive o mesmo problema aqui com a minha que também é net, mas como trabalho na area eles tiveram dor de cabeça comigo hehe. Ah e se tratando do celular parecer estar normal ai como você comentou, vale lembrar que boa parte dos sites que você acessa, tem versões especiais para celular, muitas vezes usada como padrão do navegador do mesmo, e normalmente exigem bem menos trafego de dados que uma pagina comum, e justamete por isso pode estar parecendo mais rápido pra você ai. Vamos la. Pegando o meu caso como exemplo pra você entender. Um belo dia notei que meu youtube demorava demais para carregar os videos, porém, exatamente como no seu caso ai, a conexão aparecia normal em sites de teste. Ate ai beleza, talvez um problema momentaneo no site, mas começei a notar uma certa frequência nessa situação. Então antes mesmo de ligar pra eles eu fiz alguns testes, e constatei minha desconficança, eles estavam aplicando um traffic shape na minha conexão. Ai você pergunta, mas que raios é isso? Basicamente eles usam um sistema de limitação de conexão baseado numa lista de endereços, ou seja, se o site estiver na lista, bem como o endereço de seu modem, a conexão para aquele site fica limitada pelas regras que eles estipularem. E como eu descobri isso. Usei uma VPN para encriptar minha conexão. Ai você pergunta novamente, mas como assim VPN cara? Calma tem um jeito mais fácil de você testar isso sem ter de ficar mexendo em muita configuração. Tem um site muito util que da ate pra tentar usar para se fazer um testes, e confirmarmos qual é sua situação ai. https://www.proxfree.com/ Então digamos que você tente acessar um site agora e se depare com essa situação ai de lentidão. Faça um teste acessando o link acima, e colando o link do site que você estava tentando acessar na linha em branco, logo a frente do cadeado locallizado mais abaixo na pagina. Pode colocar o link exato da pagina na qual você estava com problemas. Por exemplo: digamos que seja um link pra um video do youtube https://www.youtube.com/watch?v=aN2W2W-cS0w. Pode colar o link do video completo. Se você se deparar com a situação na qual, acessando diretamente pelo youtube fica lento, e atraves do proxfree vai de boas, pode ter certeza de que eles estão fazendo traffic shape com você. No meu caso, eu fiz a ruaça com eles, peguei dados tecnicos, montei uma tabela comparativa, e abri uma bela de uma reclamação no site "consumidor.gov.br". No final da historia, os meus problemas acabaram, e ate hoje depois de 4 anos dessa ocasião, nunca mais tive problemas com isso. Mas o problema pode ser uma simples configuração também, ai no seu roteador ou modem. Então tente mudar algumas configurações de transmissão de sinal, como canal, padrão de conexão, e protocolo de segurança usados, e faça alguns testes pra ver se melhora. Mas recomendo veementemente fazer o teste acima também, e descobrir se eles estão te trollando. Ficamos no aguardo dos resultados. Boa sorte!
  9. Olá amigo. Quando você fala que esta sem conexão, quer dizer no seu note ou no celular aparece como conectado no wifi mas sem conexão com a internet certo? Já tentou mudar as configs de transmissão de sinal no roteador? O seu roteador esta recebendo a conexão de um modem? ou é roteador e modem num dispositivo só? Eu peguei um certo caso bizarro uma vez, no qual o roteador ficava entrando em loop, ele sempre parecia reiniciar sozinho depois de alguns minutos ligado, ai funcionava normalmente por mais uns minutos e novamente reiniciava. Acabei descobrindo que era a fonte de alimentação dele, medindo a saída de energia dela com um multímetro, eu acabei me deparando com o problema, ela tava entregando uns 4 volts a menos do que deveria. Resolvi utilizando uma daquelas fontes universais. Acho que vale olhar se você tiver como medir ai.
  10. Como o colega @Rafa_so91 cheque a qualidade da recepção, e possíveis interferências ao sinal de seu roteador. Também vale mencionar que é mais recomendável utilizar uma das entradas USB diretamente na placa mãe e não as extras(frontais ou laterais), ou seja utilizar as entradas que ficam atras próximas as outras conexões da placa. Vale um teste também dar uma olhada nas configs do roteador e mudar o canal utilizado e ver se há alguma melhora.
  11. Olá Amigo. Qual o modelo do switch gerenciável que você tem ai?
  12. kkkkk, é que "porrada DE hem", nunca tinha escutado, rsrs mas entendi sim!! rsrs Abraço. PS: já que é assim, clica em curtir ai do lado amigo, valeu!
  13. kkkkkkk, O que seria isso meu jovem!? rsrs Quanto as suas duvidas, ficarei feliz em responder, se dentro de meus conhecimentos elas estiverem. Abraço.
  14. Olá Amigo Então, nesse seu caso, o que você quer é restringir que certas contas façam login na maquina. Então com certeza a GPO resolve seu problema. Você vai precisar simplesmente vincular os computadores aos quais você quer aplicar essa politica nessa GPO, você pode criar um grupo, ou adiciona-los individualmente, fica a sua escolha. Mas enfim vamos à solução do seu problema. Como prometi ai vai um passo a passo especialmente para esse seu caso. Tentarei explicar o melhor que puder, bem como o porque, de todos os procedimentos, a fim de lhe proporcionar entendimento sobre os mesmos. Vai ficar meio grande, mas leia tudo antes de começar. Você primeiramente tem de abrir o gerenciamento de politica de grupo no servidor. Pode abri-lo pelo iniciar, ou pelo gerenciador do servidor, ou se preferir (a forma que eu mais gosto de trabalhar), usar o seguinte comando no executar: gpmc.msc Para facilitar a organização, criaremos um novo objeto de politica de grupo, obviamente como você tem um domínio criado ai, deve haver ao menos uma floresta criada no painel à esquerda com o nome de seu domínio, se houver mais de um haverá mais de uma floresta, nesse caso você deve saber de qual domínio os computadores que você quer gerenciar fazem parte, expanda a arvore até “domínios\nome do seu domínio\objetos de politica de grupo” e clique com o direito em cima dessa pasta e depois em novo, de um nome de sua preferência, algo como "restrição de logon" pode facilitar seu entendimento ou de outro que venha a mexer ai futuramente. Ao criar esse novo objeto, ele vem em branco, comecemos adicionando os computadores os quais receberão essa nova diretiva. Nesse ponto você pode optar por criar um grupo de computadores ou adiciona-los diretamente na lista, abaixo de filtros de segurança clique em adicionar e faça esse procedimento, se houver algum grupo já adicionado por padrão, por exemplo "usuários autenticados", remova-o. (lembrando que para criar um grupo de computadores, você deve faze-lo diretamente no seu AD, então tem de abrir “usuários e computadores do AD” , dsa.msc no executar se preferir, e expandindo a arvore até computadores criar um grupo e adicionar os computadores desejados à esse grupo). Agora definimos a diretiva, clicando na guia opções, e depois com o direito em qualquer lugar da área vazia abaixo, clicar em editar, o editor de gerenciamento de política de grupo será aberto, aqui definiremos as opções da diretiva a qual aplicaremos no grupo de computadores que queremos manipular. Observando a arvore de opções do lado esquerdo, devemos expandir a arvore do console pelo seguinte caminho: “Configuração do computador\politicas\Configurações do Windows\Configurações de segurança\Diretivas locais\Atribuição de direitos de usuário”, e configuraremos a opção “negar logon local”. Agora precisamos definir quais contas não poderão fazer logon, e para essa tarefa temos um empecilho quando configurando uma GPO para esse seu caso, “não podemos definir uma expressão regular de forma a atingir uma condição comum em todas as maquinas, sendo que queremos restringir contas que não fazem parte do domínio”, por exemplo, usar um caráter coringa para dizer que se refere a todas as contas daquela maquina, por exemplo: “localhost\*” , como todo administrador de rede deve saber, “localhost” significa a maquina local, e o “ * “ significaria nesse caso qualquer sentença, sendo assim para esse caso, se pudéssemos usar essa expressão, estaríamos dizendo ao sistema que o caminho é a maquina local e qualquer usuário. O sistema não permite isso porque ele valida o endereço que você esta adicionando à lista consultando a rede, sendo assim, você precisa informar cada conta com seu caminho literal, ou seja, por exemplo, “maquina1\nome_do_usuario”. Assim também você fica impedido de criar um grupo de usuários no seu AD, pois esses não fazem parte de seu domínio. Assim a opção que nos resta é adiciona-los um a um. No entanto, como sempre, e como qualquer técnico de qualquer área ligada à informática deve saber, sempre tem um jeito de contornar ou facilitar um problema, porque se pensarmos bem, se estivermos falando de uma rede com muitas maquinas, suponhamos umas 50, listar todos os nomes de cada uma delas ia ser um tanto trabalhoso fazendo na mão, portanto para esse caso, podemos nos valer dos bons e velhos comandos do Windows, para criarmos uma lista automática desses nomes de usuários já com seus caminhos literais, simplesmente para copiarmos na lista de validação. O seguinte comando devera ser rodado no prompt de cada estação a fim de listamos os nomes de que precisamos. wmic useraccount get name,domain | findstr %computername% WMIC é uma ferramenta do Windows que realmente se torna uma arma secreta nessas horas. Se você quiser saber mais sobre essa importante ferramenta deixo aqui uns links bem uteis. http://danielsuporte.wordpress.com/2010/02/22/wmic-ferramenta-muito-util-existente-no-windows/ http://urs.bira.nom.br/informatica/comandos_shell_msdos/visao_geral_sobre_o_wmic.htm http://www.dedoimedo.com/computers/windows-wmic.html Mas voltando a explicação. Explicando o comando. wmic : aqui estamos chamando a ferramenta useraccount : aqui estamos dizendo o que queremos analisar, nesse caso “useraccount” significa conta de usuário get : este parâmetro informa ao comando que ele deve buscar/encontrar algo name e domain: esses são os dados que estamos querendo encontrar, no caso nome de login do usuário e nome do domínio (caso o usuário seja um usuário local, “domain” retorna o nome da maquina). findstr %computername% após o “|” : este parâmetro em qualquer comando é usado para encontrar uma expressão, nesse nosso caso como queremos as contas locais em cada maquina, ele só retornará os resultados que contiverem o nome da maquina, pois as contas locais, tem seus caminhos da seguinte forma “nome_da_maquina”\”nome_do_usuario”, no caso desse comando, “domain” retorna o nome da maquina, ou domínio aonde o usuário faz login, como estamos usando a variável de ambiente “%computername%”, que retorna o nome da maquina atual, na condição de procura, ele só retornará os nomes de login de usuário que forem contas locais daquela maquina em questão. Como se trata de um comando do prompt você pode executa-lo remotamente em cada maquina, ou se preferir, usar uma GPO para executar um script de logon ou de inicialização em cada maquina da sua rede, você ate pode usar a mesma GPO que estamos usando para essa politica de restrição, mas posteriormente deve retirar esse script para que ele não fique rodando indefinidamente depois de listarmos o que precisamos. Se quiser fazer por GPO, o que eu acho mais fácil de se fazer, pois como falei você ate pode definir isso nessa mesma GPO de restrição de logon, então você pode começar fazendo isso antes de começar os passos anteriores, e depois voltar e alterar essa GPO já retirando o script e adicionando os endereços que listamos com esse comando à lista de restrição de logon, para isso você deve configurar a seguinte opção para essa GPO, “Configuração do computador\politicas\scripts(inicialização/Encerramento)\” e configurar a opção de inicialização. Então você deve adicionar um script que será executado quando o pc iniciar. Você também pode definir esse script nas configurações de usuário, nesse caso o caminho é “Configurações do usuario\politicas\scripts(logon/logoff)\” e configurar a opção de logon. Então você pode criar um arquivo .bat com aquele comando que vimos acima, basta abrir um bloco de notas colar ele, e salvar como “nome_de_arquivo.bat”. Mas recapitulando que nosso objetivo é criar uma lista com os usuários locais e seus respectivos computadores, fazendo valer a ideia de automação, não queremos de ter de ir em cada maquina pra pegar os resultados do nosso comando, então basta nos lembrarmos que os resultados de qualquer comando no prompt podem ser salvos em um arquivo de texto (.txt). E além disso, podemos apontar para ser salvo em um endereço de rede, então basta termos um endereço de rede disponível e definirmos no nosso script para salvar os resultados lá. O script em sua forma final fica como se segue abaixo: wmic useraccount get name,domain | findstr %computername%>>\\caminho _de_rede\nome_do_arquivo.txt Feito isso, é só aguardar que todos os computares reiniciem, (recomendo fazer isso de um dia para outro, assim você não precisa pedir pra ninguém parar o que esta fazendo, aguarde ate que todos os computadores tenham ligado), e ai pegar os resultados no seu arquivo na pasta que você definiu. Lembrando-se de verificar no gerenciamento de politica de grupo se sua GPO esta ativada, e com o link habilitado com o seu domínio, se não houver link, devera cria-lo clicando com o direito em cima de seu domínio na arvore do console, e clicar em vincular com GPO existente. Agora, voltamos lá atrás, naquele passo aonde íamos configurar a opção “negar logon local”, abra a opção, habilite-a, clique em adicionar, e depois na janela seguinte, clique em procurar, na caixa de dialogo estará sendo solicitado os nomes dos usuários que você quer adicionar, pegue os resultados daquele arquivo que salvamos, e substituindo os espaços que haverão entre os nomes de computador e os nomes de login, por uma “ \ “ (barra), cole todos na lista. Atente para os resultados obtidos nessa lista a fim de garantir que não esta restringindo usuários que não devem ser afetados por essa GPO. Depois de tuuuuudo isso rsrs, esta pronto, usuários bloqueados. Será apresentado um erro na hora que o usuário local tentar fazer login. Ressalto que como a regra se baseia pelos endereços dos computadores, os quais são encontrados pelos seus respectivos nomes, caso algum nome de computador venha à ser alterado futuramente, você deve atualizar esse nome na sua lista também. E outro detalhe, recomendo à você, deixar ao menos uma conta local em cada estação para fins de manutenção, tal conta deve ter privilégios de administrador, e protegida com uma senha bem elaborada, pois dependendo de problemas que vierem a acontecer nas estações futuramente, você pode precisar acessar justamente com uma conta local, e você poderá ter problemas nesse caso, se essas estiverem bloqueadas por essa GPO. Como alternativa a tudo isso, você pode seguir pela sugestão do nosso colega AlbertoCompatere, sob a consequência de você ter de gerenciar isso diretamente em cada maquina quando lhe for necessário. Em todo caso ambas as soluções resolvem seu problema. É isso ai cara, espero que lhe seja útil, perdoe-me se deixei alguma coisa mal explicada, qualquer duvida, estou à disposição. Boa sorte!!
  15. Então cara foi o que eu mencionei ali, em rotina de backup predefinida você tem de olhar se os detalhes que mencionei, nesse backup programado, pra eliminarmos as hipoteses mais comuns. você ja chegou a olhar esses detalhes? Temos de ter ceteza do basico antes de partirmos pra coisas mais especificas. Se você não souber como fazer o que falei, posso tentar lhe fazer um passo a passo. Só dar um toque.

Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas comunidades sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×
×
  • Criar novo...