Filtragem de segurança de GPO não está funcionando

4

Eu tenho um problema com meu domínio, pois as políticas de grupo não estão sendo aplicadas.

Atualmente tenho dois grupos de segurança; 1) clientes de 32 bits 2) clientes de 64 bits Nestes dois grupos são nossos computadores diferentes, executando o Windows 7 de 32 bits e 64 bits.

No GPMC, fiz duas políticas que afetam as configurações de área de trabalho e do computador do usuário. Agora tudo o que quero fazer é configurá-lo para que o grupo de 32 bits obtenha a política de 32 bits e os computadores de 64 bits obtenham a política de 64 bits, mas isso não está funcionando.

Seguindo vários guias on-line para configurar a filtragem de segurança, vinculei o GPO ao domínio, entrei na guia de delegação, abri a ACL, desativei a inscrição para Usuários autenticados, adicionei o grupo de 32 ou 64, cliquei em ler e solicitar eles. Em seguida, voltei para o cliente (nesse caso, um PC de 64 bits) e, depois que o gpupdate / force foi concluído, executei um gpresult e ele diz que o GPO não foi aplicado devido a "Acesso negado (filtragem de segurança)" .

Isso me confundiu, já que verifiquei se o PC está no grupo de 64 bits, verifiquei as configurações de leitura e aplicação, mas não tive sorte. Tentei adicionar e remover usuários autenticados da guia "Filtragem de segurança", mas sem sorte.

Está me irritando porque isso deve ser tão simples!

Qualquer ajuda seria muito apreciada.

Jake

Configuração: Windows Server 2008

    
por Jake Andrew 23.05.2012 / 20:15

4 respostas

2

A mensagem "Acesso Negado (Filtragem de Segurança)" geralmente significa que as configurações do computador não foram aplicadas devido à gpupdate não ter sido executada a partir de um prompt de comando elevado.

Além disso, eu usaria um filtro wmi, para que você não precise gerenciar grupos. Outra limitação com grupos é que a associação ao grupo não entra em vigor até que um computador seja reiniciado.

Windows 7 x64:
SELECT * FROM Win32_OperatingSystem WHERE versão LIKE "6.1%" E ProductType="1" AND OSArchitecture="64 bits"

Windows 7 x86:
SELECT * FROM Win32_OperatingSystem WHERE versão LIKE "6.1%" E ProductType="1" E NÃO OSArchitecture="64 bits"

Mais informações:

Crie filtros WMI para o GPO
link

    
por 23.05.2012 / 23:52
2

Se os computadores foram recentemente adicionados a esses grupos de segurança, eles precisam ser reinicializados.

Eles não terão as novas associações de grupo em seus tokens até receberem um novo, que é aproximadamente uma semana por padrão (ou até uma reinicialização).

    
por 24.05.2012 / 08:12
1

Eu encontrei o mesmo problema e descobri que, como eu havia vinculado o GPO ao qual tinha de selecionar o atalho do GPO, escolhi Delegação no painel à direita. Escolha Advanced, Authenticated Users e marque "Apply Group policy" como ele já leu.

Em seguida, voltei para o servidor e executei (Do prompt de comando elevado) gpudate /force .

    
por 06.06.2013 / 19:39
0

A resposta de Derek K me levou para baixo na direção da solução para mim. Eu estava aplicando a política ao computador, mas somente os usuários tinham permissão para se inscrever. Adicionado computadores para as permissões, e tudo estava bem.

    
por 20.03.2017 / 03:13