RSS

GPO – Bloqueando acesso ao Painel de Controle

16 abr

Olá … seja bem vindo …

Nessa apresentação vou mostrar como criar uma GPO usando o GPMC (Group Policy Management Console) em um servidor com Windows Server 2008 R2.

Mostrarei também a utilização do comando GPUPDATE e seu efeito em um cliente com Windows 7.

Sinta-se a vontade para deixar seu comentário sobre esse e outos posts. Espero que tenha gostado e que retorne em breve, até a próxima.

 

Tags: , , , , ,

23 Respostas para “GPO – Bloqueando acesso ao Painel de Controle

  1. franklinnakayama

    04/28/2012 at 00:22

    Ola, Tiago.

    Se eu fazer isso eu nao irei bloquear meu proprio Painel de Controle dos (Servidores)? Ou apenas para usuarios clientes, se caso so os Clients, como funciona isso, ele dstribiu so para os computadores que estao no escopo?
    Eu nao me lembro muito bem do conceito da GPO.
    Se poder me ajudar a esclarecer essa duvida eu agradeco =)

    Obrigado, Franklin.

     
    • Tiago Luiz

      04/29/2012 at 22:56

      Olá Franklin, como vai?

      No procedimento mostro como bloquear o PC, porém utilizando uma GPO já existente, no caso a Default Domain Policy, e ela aplica as configurações para todos os computadores do domínio. Para aplicar a GPO em um departamento especifico você precisará criar uma OU, criar e configurar um GPO então efetuar o Bloqueio do PC novamente, dessa vez funcionará apenas para os objetos que estejam dentro da OU.

      Espero mais uma vez ter ajudado e até a próxima.

       
      • Thales Mendes Vasconcelos

        06/11/2015 at 16:08

        Gostei muito do vídeo ajudou bastante.

         
  2. franklinnakayama

    04/30/2012 at 19:18

    Opa, ajudo sim, obrigado.

     
  3. Reginaldo de A. Campos

    08/16/2012 at 11:57

    Tiago bom dia eu criei a GPO funcionou perfeitamente só que ai eu removi essa GPO e tentei aplicar o comando GPUPDATE /force para voltar a configuração anterior e ele me retorna que não foi possivel executar o comando. O que devo fazer?

     
    • Tiago Luiz

      08/16/2012 at 12:27

      Olá Reginaldo como vai?

      Não saberia exatamente o motivo para a não aplicação da GPO, no entanto deixe-me ententer o cenário.

      1) Você fez a deleção da GPO para voltar a configuração anterior, qual exatamente seria essa configuração anterior?
      2) Qual a relação dessa GPO com o problema citado anterior?

      Tiago Luiz.

       
      • Reginaldo de A. Campos

        08/16/2012 at 13:35

        Eu criei a GPO para desabilitar o painel de controle e agora mesmo com a GPO excluida não funciona o painel de controle.

         
      • Tiago Luiz

        08/16/2012 at 14:03

        Reginaldo, qual resultado é obtido após o gpupdate /force?

        Você poderá confirmar a aplicação da mesma através do comando gpresult /r

        Tiago Luiz

         
  4. Reginaldo de A. Campos

    08/16/2012 at 14:54

    C:\Users\teste>gpresult /r

    Ferramenta de resultados de diretiva de grupo v2.0 do Sistema operacional
    Microsoft (R) Windows (R)
    Copyright (C) Microsoft Corp. 1981-2001

    Criado em 16/08/2012 às 14:51:08

    Dados RSOP para FERRETTIGROUPBR\teste em TINOTE02 : modo de log
    —————————————————————-

    Configuração do sistema operacional: Estação de trabalho membro
    Versão do sistema operacional: 6.1.7601
    Nome do site: N/A
    Perfil móvel: N/A
    Perfil local: C:\Users\teste
    Conectado por meio de um link lento?: Não

    CONFIGURAÇÕES DO USUÁRIO
    ————————-

    Última vez em que a diretiva de grupo foi aplicada: 16/08/2012 em 14:48:20
    A diretiva de grupo foi aplicada de: Serv02.ferrettigroupbrasil.com.br
    Limite de vínculo lento de diretiva de grupo: 500 kbps
    Nome do domínio: FERRETTIGROUPBR
    Tipo de domínio: Windows NT4

    Objetos de diretiva de grupo aplicados
    —————————————
    Teste

    Os GPOs a seguir não foram aplicados porque foram filtrados
    ————————————————————
    Diretivas de grupo locais
    Filtragem: Não aplicado (vazio)

    Default Domain Policy
    Filtragem: Não aplicado (vazio)

    O usuário faz parte dos seguintes grupos de segurança
    —————————————————–
    Todos
    Usuários
    INTERATIVO
    LOGON de CONSOLE
    Usuários autenticados
    Esta organização
    LOCAL
    Nível Obrigatório Médio

    C:\Users\teste>

     
    • Tiago Luiz

      08/16/2012 at 15:00

      Reginaldo, pelo que pude perceber está normal a aplicação de GPO, veja o trecho que diz: Última vez em que a diretiva de grupo foi aplicada: 16/08/2012 em 14:48:20 e ainda na sessão Objetos de diretiva de grupo aplicados note que a política chamada teste está sendo aplicada. Notei também que a Política Default Domain Policy foi desabilidada ou filtrada.

      Tiago Luiz

       
  5. Reginaldo de A. Campos

    08/16/2012 at 15:01

    Então Tiago só que o painel de controle continua não aparecendo para esse usuario.

     
    • Tiago Luiz

      08/16/2012 at 15:03

      Reginaldo, acredito que o bloqueio tenha sido feito utilizando a política teste citada anteriormente, se sim, basta desabilita-la ou deleta-la.

      Tiago Luiz.

       
      • Reginaldo de A. Campos

        08/16/2012 at 15:04

        Mas eu ja fiz isso no servidor e continua não funcionando o painel de controle.

         
      • Tiago Luiz

        08/16/2012 at 15:09

        Reginaldo, continue forçando a aplicação de política (Mesmo que seja necessário reiniciar a máquina) até que a politica teste não mais apareça nos resultados do gpresult /r.

        Tiago Luiz

         
  6. Daniel de Oliveira

    05/02/2013 at 15:20

    Tiago, boa tarde.
    Estava olhando seu site e tentei me guiar em estudos nele. Porém me deparei com uma situação que nao to conseguindo resolver.
    Estou querendo fazer um MENU com alguns programas, ao inves de todos que tem no iniciar. So que nao to conseguindo fazer no Server 2008R2, ja no Server 2003R2 eu consegui.
    Poderia me ajudar…

     
    • Tiago Luiz

      05/14/2013 at 22:26

      Olá Daniel, como vai?

      Pode me mandar o procedimento que efetuou no 2003?
      Dou uma olhada nele comparando com 2008 R2 e te respondo.

      Tiago Luiz.

       
  7. Mujhahid

    01/20/2014 at 20:44

    Alo Tiago

    Tem como a partir do servidor, forcar que as configurações sejam aplicadas para todos clientes?

    1. Tenho muitos utilizadores na rede, que não fazem o logoff, durante meses
    2. Não queria ir de maquina em maquina,executar o comando gpupdate /force

    Obrigado.

     
    • Mujhahid

      02/17/2014 at 16:06

      .

       
    • Tiago Luiz

      03/11/2014 at 22:59

      Olá Mujhahid, como vai boa noite.

      Não. Esse processo ocorre automaticamente a cada 90 minutos e é exclusivamente iniciado pelo cliente.
      É possível no entanto no cliente executando o comando gpupdate /force manualmente fazer com que o cliente faça o update das politicas.

      Referências:
      Group Policy refresh interval for computers
      http://technet.microsoft.com/en-us/library/cc940895.aspx

       
  8. THIAGO MOREIRA

    03/24/2015 at 19:43

    Boa noite Tiago

    Estou realizando meus testes conforme suas aulas em um Windows Server 2008 Enterprise e o client o SO do meu próprio notebook (Windows 8 Pro 8.1). O acesso ao domínio entre client e server funciona normalmente porém a GPO que criei bloqueando o acesso ao painel de controle não funciona.

     
    • Tiago Campos

      02/10/2016 at 18:24

      Ola Thiago, como vai?

      Uma vez garantindo que o cliente tenha acesso, resolva nome e consiga Efetuar logon normalmente, sugiro que para efeito de teste crie uma usuario novo e tente Efetuar logon com ele. Se conseguir sugiro que reavalie as configuracoes de GPO e especial atencao ao local onde a GPO esta linkada e se a mesma se aplica ao cliente em questao. Para efeito de Tshoot no cliente utilize RSOP.MSC para comprovar se a GPO esta de fato sendo aplicada no cliente.

      Espero ter ajudado.

       
  9. thiagoconsultoria

    03/24/2015 at 19:47

    Boa noite Tiago
    Estou utilizando as suas aulas para aprender as configurações de GPO´s. Nos meu testes estou virtualizando o Windows Server 2008 R2 Enterprise (Virtual Box) e o client é o SO do meu próprio notebook (Windows 8.1 Pro 64 Bits). O acesso ao domínio entre client e server funciona normalmente, porém a GPO de bloqueio ao painel de controle não funciona. Alguma dica do meu possível erro?

     
    • Tiago Campos

      02/10/2016 at 18:22

      Ola Thiago, como vai?

      Uma vez garantindo que o cliente tenha acesso, resolva nome e consiga Efetuar logon normalmente, sugiro que para efeito de teste crie uma usuario novo e tente Efetuar logon com ele. Se conseguir sugiro que reavalie as configuracoes de GPO e especial atencao ao local onde a GPO esta linkada e se a mesma se aplica ao cliente em questao. Para efeito de Tshoot no cliente utilize RSOP.MSC para comprovar se a GPO esta de fato sendo aplicada no cliente.

      Espero ter ajudado.

       

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

 
%d blogueiros gostam disto: