Olá … seja bem vindo …
Nessa apresentação vou mostrar como criar uma GPO usando o GPMC (Group Policy Management Console) em um servidor com Windows Server 2008 R2.
Mostrarei também a utilização do comando GPUPDATE e seu efeito em um cliente com Windows 7.
Sinta-se a vontade para deixar seu comentário sobre esse e outos posts. Espero que tenha gostado e que retorne em breve, até a próxima.
franklinnakayama
04/28/2012 at 00:22
Ola, Tiago.
Se eu fazer isso eu nao irei bloquear meu proprio Painel de Controle dos (Servidores)? Ou apenas para usuarios clientes, se caso so os Clients, como funciona isso, ele dstribiu so para os computadores que estao no escopo?
Eu nao me lembro muito bem do conceito da GPO.
Se poder me ajudar a esclarecer essa duvida eu agradeco =)
Obrigado, Franklin.
Tiago Luiz
04/29/2012 at 22:56
Olá Franklin, como vai?
No procedimento mostro como bloquear o PC, porém utilizando uma GPO já existente, no caso a Default Domain Policy, e ela aplica as configurações para todos os computadores do domínio. Para aplicar a GPO em um departamento especifico você precisará criar uma OU, criar e configurar um GPO então efetuar o Bloqueio do PC novamente, dessa vez funcionará apenas para os objetos que estejam dentro da OU.
Espero mais uma vez ter ajudado e até a próxima.
Thales Mendes Vasconcelos
06/11/2015 at 16:08
Gostei muito do vídeo ajudou bastante.
franklinnakayama
04/30/2012 at 19:18
Opa, ajudo sim, obrigado.
Reginaldo de A. Campos
08/16/2012 at 11:57
Tiago bom dia eu criei a GPO funcionou perfeitamente só que ai eu removi essa GPO e tentei aplicar o comando GPUPDATE /force para voltar a configuração anterior e ele me retorna que não foi possivel executar o comando. O que devo fazer?
Tiago Luiz
08/16/2012 at 12:27
Olá Reginaldo como vai?
Não saberia exatamente o motivo para a não aplicação da GPO, no entanto deixe-me ententer o cenário.
1) Você fez a deleção da GPO para voltar a configuração anterior, qual exatamente seria essa configuração anterior?
2) Qual a relação dessa GPO com o problema citado anterior?
Tiago Luiz.
Reginaldo de A. Campos
08/16/2012 at 13:35
Eu criei a GPO para desabilitar o painel de controle e agora mesmo com a GPO excluida não funciona o painel de controle.
Tiago Luiz
08/16/2012 at 14:03
Reginaldo, qual resultado é obtido após o gpupdate /force?
Você poderá confirmar a aplicação da mesma através do comando gpresult /r
Tiago Luiz
Reginaldo de A. Campos
08/16/2012 at 14:54
C:\Users\teste>gpresult /r
Ferramenta de resultados de diretiva de grupo v2.0 do Sistema operacional
Microsoft (R) Windows (R)
Copyright (C) Microsoft Corp. 1981-2001
Criado em 16/08/2012 às 14:51:08
Dados RSOP para FERRETTIGROUPBR\teste em TINOTE02 : modo de log
—————————————————————-
Configuração do sistema operacional: Estação de trabalho membro
Versão do sistema operacional: 6.1.7601
Nome do site: N/A
Perfil móvel: N/A
Perfil local: C:\Users\teste
Conectado por meio de um link lento?: Não
CONFIGURAÇÕES DO USUÁRIO
————————-
Última vez em que a diretiva de grupo foi aplicada: 16/08/2012 em 14:48:20
A diretiva de grupo foi aplicada de: Serv02.ferrettigroupbrasil.com.br
Limite de vínculo lento de diretiva de grupo: 500 kbps
Nome do domínio: FERRETTIGROUPBR
Tipo de domínio: Windows NT4
Objetos de diretiva de grupo aplicados
—————————————
Teste
Os GPOs a seguir não foram aplicados porque foram filtrados
————————————————————
Diretivas de grupo locais
Filtragem: Não aplicado (vazio)
Default Domain Policy
Filtragem: Não aplicado (vazio)
O usuário faz parte dos seguintes grupos de segurança
—————————————————–
Todos
Usuários
INTERATIVO
LOGON de CONSOLE
Usuários autenticados
Esta organização
LOCAL
Nível Obrigatório Médio
C:\Users\teste>
Tiago Luiz
08/16/2012 at 15:00
Reginaldo, pelo que pude perceber está normal a aplicação de GPO, veja o trecho que diz: Última vez em que a diretiva de grupo foi aplicada: 16/08/2012 em 14:48:20 e ainda na sessão Objetos de diretiva de grupo aplicados note que a política chamada teste está sendo aplicada. Notei também que a Política Default Domain Policy foi desabilidada ou filtrada.
Tiago Luiz
Reginaldo de A. Campos
08/16/2012 at 15:01
Então Tiago só que o painel de controle continua não aparecendo para esse usuario.
Tiago Luiz
08/16/2012 at 15:03
Reginaldo, acredito que o bloqueio tenha sido feito utilizando a política teste citada anteriormente, se sim, basta desabilita-la ou deleta-la.
Tiago Luiz.
Reginaldo de A. Campos
08/16/2012 at 15:04
Mas eu ja fiz isso no servidor e continua não funcionando o painel de controle.
Tiago Luiz
08/16/2012 at 15:09
Reginaldo, continue forçando a aplicação de política (Mesmo que seja necessário reiniciar a máquina) até que a politica teste não mais apareça nos resultados do gpresult /r.
Tiago Luiz
Daniel de Oliveira
05/02/2013 at 15:20
Tiago, boa tarde.
Estava olhando seu site e tentei me guiar em estudos nele. Porém me deparei com uma situação que nao to conseguindo resolver.
Estou querendo fazer um MENU com alguns programas, ao inves de todos que tem no iniciar. So que nao to conseguindo fazer no Server 2008R2, ja no Server 2003R2 eu consegui.
Poderia me ajudar…
Tiago Luiz
05/14/2013 at 22:26
Olá Daniel, como vai?
Pode me mandar o procedimento que efetuou no 2003?
Dou uma olhada nele comparando com 2008 R2 e te respondo.
Tiago Luiz.
Mujhahid
01/20/2014 at 20:44
Alo Tiago
Tem como a partir do servidor, forcar que as configurações sejam aplicadas para todos clientes?
1. Tenho muitos utilizadores na rede, que não fazem o logoff, durante meses
2. Não queria ir de maquina em maquina,executar o comando gpupdate /force
Obrigado.
Mujhahid
02/17/2014 at 16:06
.
Tiago Luiz
03/11/2014 at 22:59
Olá Mujhahid, como vai boa noite.
Não. Esse processo ocorre automaticamente a cada 90 minutos e é exclusivamente iniciado pelo cliente.
É possível no entanto no cliente executando o comando gpupdate /force manualmente fazer com que o cliente faça o update das politicas.
Referências:
Group Policy refresh interval for computers
http://technet.microsoft.com/en-us/library/cc940895.aspx
THIAGO MOREIRA
03/24/2015 at 19:43
Boa noite Tiago
Estou realizando meus testes conforme suas aulas em um Windows Server 2008 Enterprise e o client o SO do meu próprio notebook (Windows 8 Pro 8.1). O acesso ao domínio entre client e server funciona normalmente porém a GPO que criei bloqueando o acesso ao painel de controle não funciona.
Tiago Campos
02/10/2016 at 18:24
Ola Thiago, como vai?
Uma vez garantindo que o cliente tenha acesso, resolva nome e consiga Efetuar logon normalmente, sugiro que para efeito de teste crie uma usuario novo e tente Efetuar logon com ele. Se conseguir sugiro que reavalie as configuracoes de GPO e especial atencao ao local onde a GPO esta linkada e se a mesma se aplica ao cliente em questao. Para efeito de Tshoot no cliente utilize RSOP.MSC para comprovar se a GPO esta de fato sendo aplicada no cliente.
Espero ter ajudado.
thiagoconsultoria
03/24/2015 at 19:47
Boa noite Tiago
Estou utilizando as suas aulas para aprender as configurações de GPO´s. Nos meu testes estou virtualizando o Windows Server 2008 R2 Enterprise (Virtual Box) e o client é o SO do meu próprio notebook (Windows 8.1 Pro 64 Bits). O acesso ao domínio entre client e server funciona normalmente, porém a GPO de bloqueio ao painel de controle não funciona. Alguma dica do meu possível erro?
Tiago Campos
02/10/2016 at 18:22
Ola Thiago, como vai?
Uma vez garantindo que o cliente tenha acesso, resolva nome e consiga Efetuar logon normalmente, sugiro que para efeito de teste crie uma usuario novo e tente Efetuar logon com ele. Se conseguir sugiro que reavalie as configuracoes de GPO e especial atencao ao local onde a GPO esta linkada e se a mesma se aplica ao cliente em questao. Para efeito de Tshoot no cliente utilize RSOP.MSC para comprovar se a GPO esta de fato sendo aplicada no cliente.
Espero ter ajudado.