na Política de Grupo do Servidor 2012 como posso forçar todos os usuários a ter proteções de tela bloqueadas por senha?

2

É assim que eu configurei:

Algunsusuáriostêmsuasproteçõesdetelaprotegidasporsenha,outrasnão.Eufizamudançaháumasemana,temposuficienteparaapolíticasepropagar.Épossívelquealgunsdosusuáriosnodomínionãoestejamconfiguradosparareceberatualizaçõesdepolíticas?

Emboraapenasalgunsusuáriostenhamobloqueiodesenha,todososusuáriosnãopodemeditaraproteçãodetela.

Estaéaprimeiravezquefaçoalgocomapolíticadegrupo.Ocontroladordedomínioéoservidor2012.AsmáquinassãooWindows7.

Editar:pareceserumbugnoServer2012: link , investigando ...

    
por jcollum 29.09.2014 / 22:22

2 respostas

2

Sua captura de tela não está mostrando que você vinculou esse GPO em lugar algum.

Sem vincular o GPO a uma OU, ele não será aplicado a computadores ou usuários.

Acho que algum plano de fundo na Diretiva de Grupo provavelmente ajudaria você sai muito.

Editar:

A execução da ferramenta Conjunto de diretivas resultante (RSoP) em um usuário em que você supõe que suas configurações de GPO estão "realizando" mostrará se elas realmente são. Se o GPO não estiver vinculado em nenhum lugar, você não o verá em uma saída do RSoP.

No caso dessa configuração, que é uma configuração de usuário, você desejará vinculá-la na UO ou acima dela, onde suas contas de usuário estão localizadas. Você pode vincular esse GPO específico ao topo do domínio sem efeitos negativos.

    
por 29.09.2014 / 22:33
2

@BradBouchard yes, it's linked in the [CompanyName]Users organization unit. Just didn't expand that in the screenshot. – jcollum 5 mins ago

Se isso for verdade, será necessário executar algumas ferramentas de teste de GP do lado do servidor e do lado do cliente. Existem duas ferramentas na parte inferior da captura de tela localizadas no lado esquerdo da tela, denominadas "Modelagem de Diretiva de Grupo" e "Resultados da Diretiva de Grupo". Essas ferramentas ajudarão você a determinar o que, teoricamente, acontecerá, considerando a localização / participação de um computador / usuário e o que realmente está sendo aplicado. Execute-os, começando com a Modelagem de Diretiva de Grupo seguida pelos Resultados da Diretiva de Grupo para ver o que deve acontecer com seus usuários e, em seguida, você descobrirá por que as coisas não estão acontecendo como você prevê. Além disso, o escopo será um grande fator aqui. Você deixou o escopo definido como "Usuários autenticados"? Caso contrário, faça isso, pois qualquer filtragem do escopo pode fazer com que alguns usuários não obtenham as configurações desse GPO.

    
por 29.09.2014 / 22:53