Meus GPOs de usuário não serão aplicados, a menos que estejam vinculados a UOs de computador e de usuário (Servidor 2k8R2)

3

Temos tido algumas dificuldades em aplicar os GPOs do usuário de forma consistente. Acho que isso está relacionado à atualização de verão da Microsoft que força os GPOs do usuário a serem executados no contexto de segurança do computador, mas as soluções listadas não estão funcionando.

Temos, por exemplo, um GPO de usuário básico aplicado à raiz da UO de usuários. Não é filtrado por segurança ou WMI filtrado de qualquer forma. Usuários Autenticados têm permissões de leitura (o que deve significar que ele não é afetado pela atualização). O GPO, no entanto, não se aplica. Ele não aparece de forma alguma quando se olha para o GPRESULT ou se procura através dos registos de eventos.

A outra solução para a atualização é adicionar Computadores do Domínio ao GPO com permissões de leitura. Nós tentamos isso também, e isso não mudou nada.

Por fim, de alguma forma, tentei vincular o GPO à UO Usuários raiz e à UO Computadores raiz. Agora o GPO funciona sem problemas.

Existem vários GPOs afetados por isso. Todos contêm apenas configurações do usuário e não há configurações de loopback ativadas. Isso deve ser algo bem básico, mas definitivamente não está funcionando como eu esperaria. Alguém viu algo assim ou tem alguma idéia sobre por que está funcionando dessa maneira?

    
por savagest 13.10.2016 / 19:37

2 respostas

2

Bem, talvez como esperado, a resposta foi bem simples. Alguém ativou o processamento de loopback no modo de substituição em um GPO sem nenhum motivo sem avisar ninguém. Eu passei por cada um dos nossos GPOs e os encontrei, desliguei e agora tudo funciona.

    
por 19.10.2016 / 15:27
1

Para que o GPO seja aplicado aos usuários, eles precisarão que as permissões READ e Apply GPO não sejam apenas lidas. tentou atribuir permissões de leitura e aplicação aos usuários autenticados ao GPO?

    
por 17.10.2016 / 19:47