//
você está lendo...
ARQUITETOS-ENGENGEIROS TI, DICA RÁPIDA TIRA DÚVIDA MICROSOFT TECHNET

Forum Technet Wiki – [DICA RÁPIDA] – Erro com GPO e Permissão de AD

images

Segue abaixo DICA RÁPIDA Technet.

[PROBLEMA]

Boa tarde,

Estou com um grave problema na minha rede, criei uma GPO para adicionar alguns usuários como administradores da maquina local.
Porem não sei o que ocorreu, pois perdir acesso aos servidores, e só quem estava na lista tinha acesso aos servidores, consegui ter acesso aos servidores posteriormente.
Mas está ocorrendo algo muito estranho, os usuários do AD estão perdendo suas permissões ao acessar a pasta, verifiquei a base do AD e é como se o usuário realmente não tivesse permissão nenhuma, o pior é que a GPO já foi inativada e excluida, porem o erro persiste.
Por favor me ajudem, pois não estou conseguindo reverter a situação.

 

[NOSSA EXPLANAÇÃO DO CENÁRIO]

 

Olá caro Storm, tudo bem!

Vamos entender alguns cenários de configuração e arquitetura, para assim entender melhor seu problema e resolução final:

1 – Essa GPO que você criou foi a nível de usuário ou computador? Site, Domínio ou OU?

Se foi a nível de usuário ver se está apontando para quais OU’s, nível de computador mesma coisa.

GPO’s de restrição o ideal é trabalhar a nível de OU e vai crescendo, porque o controle é bem melhor.

2 – Foi por Script?

Esse tipo de necessidade o ideal é usar um script, pois, a tarefa é mais cirúrgica e controlada.

3 – Quando você diz perca de acesso aos servidores (acesso remoto ou algum serviço ou pasta)?

Se for acesso remoto, pode ser pelo motivo de usar uma GPO existente.

Se for pasta, pode ser um Grupo dentro de outro Grupo tecnicamente aninhamento, se não tiver controle e documentação isso pode acontecer.

Outro ponto é como está configurado a nível de compartilhamento e ntfs, isso faz uma diferença muito grande.

4 – Algo estranho (Essa GPO foi criada do zero ou Usou uma existente)?

Sempre importante isolar GPO’s por recurso e restritiva ao seu escopo de atuação.

5 – Nessas pastas está usando ACL a nível de usuário ou Grupo?

A nível de Grupos é muito melhor, pois, o gerenciamento e centralização é bem melhor.

Uma vez trabalhando com usuários, fica mais difícil entender os permissionamentos.

Nessas pastas você pode usar as permissões efetivas que ajuda nisso.

6 – O pior é que a GPO já foi inativada e excluída, porem o erro persiste!

Dependendo do que foi configurado, os registros do windows são imputados e não adianta desativar.

Para melhor entender:

Nível de usuário: Chaves HKEY_CURRENT_USER

Nível de Computador: Chaves HKEY_LOCAL_MACHINE

Um bom Troubleshooting:

1 – Gpresult /r /scope user ou Gpresult /r /scope computer;

2 – Na Console do GPMC fazer uma análise nesses computadores de quais GPO’s estão aplicando;

3 – Se o que foi realizado é via configs, em um desktop com problema abrir o gpedit.msc;

Grande abraço FOL!

https://fabiofol.wordpress.com/

https://www.arqengti.com.br

https://www.youtube.com/c/FabioOliveiraFOL

[LINK – TECHNET]

https://social.technet.microsoft.com/Forums/pt-BR/0dadf0ae-7624-477d-ae07-90ed6e5647a1/erro-com-gpo-e-permisso-de-ad?forum=winsrv2008pt#41eb54ba-514b-4378-829a-d17860059489

Abaixo o vídeo de configuração:

Sobre Fábio FOL

Profissional com mais de 17 anos de experiência em empresas Multinacionais, de Petróleo,Governo Federal,Ministério de Minas e Energia e Centros Autorizados Microsoft.Experiência em ambientes 24/7 e de missão crítica,Site de Contingência, Relacionamento com parceiros.Atuação,Implantação e gerenciamento em projetos de Infraestrutura física e lógica, Wireless Corporativa e outros.Certificados da Microsoft, Itil e Pmbook (Projetos),todos relacionados com infraestrutura, Gerenciamento, Soluções voltadas para estações de trabalho, Clientes Corporativos e Servidores High End.Forte em liderança de pessoas, Itil Melhores Práticas em TI, Gerenciamento e Gestão de projetos, Mapeamento de processos.Conhecimentos avançados no pacote Office da Microsoft e produtos voltados para colaboradores corporativos como: SharePoint e Mensagem Instantânea. Criação de Projetos Básicos e SOX (Alinhamento de Processos). Conhecimento Avançados em Sistemas operacionais Server Windows e File Server Linux, Hardware de Computadores, Desenhos Técnicos, Cobit, tendo como foco Administração de Redes e Gestão. Enfim, ser sempre visionário e estar preparado para todos os recursos que a empresa possuir, sempre procurando agregar conhecimentos na busca incessante pela boa formação profissional, ainda, caso se faça necessário ajudar à integração e valoração da equipe, para que os benefícios venham como conseqüência, contudo, sinto-me preparado para o cargo em que no momento vislumbro junto à empresa a fim de contribuir com a sua trajetória, sendo parte integrante da mesma.

Discussão

Nenhum comentário ainda.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google

Você está comentando utilizando sua conta Google. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

Conectando a %s

%d blogueiros gostam disto: