Por que não consigo ver um GPO de Computadores no meu GPMC? Como posso forçar uma atualização do GP sem um GPO de computadores? [duplicado]

1

Isso não é uma duplicata. Esta questão é muito mais detalhada do que "O que é política de grupo". Os mods precisam ser um pouco menos agressivos por aqui.

Gostaria de enviar uma política de grupo Windows Firewall: Allow remote administration exception properties para todos os computadores conectados ao meu controlador de domínio. As instruções da MS são aqui , a linha relevante é "Clique com o botão direito na OU selecionada e clique em Atualização da Política de Grupo ... ". Se eu tentar atualizar o GPO de Usuários, ele diz que não há objetos de computador. Se eu tentar adicionar um objeto "Computers", ele diz que ele já existe. A única coisa na árvore que eu posso atualizar é o objeto Domain Controllers; isso não parece certo.

É muito confuso. Se não posso adicionar, como é que não consigo ver? Eu não tenho nenhum filtro ativado.

O objetivo disso é poder forçar uma atualização do GP em todos os computadores no domínio. As instruções que eu vinculei implicam que eu posso fazer isso através do GPMC, mas não vejo nenhuma maneira de conseguir isso.

    
por jcollum 16.03.2015 / 20:30

2 respostas

5

GPOs só podem ser vinculados a Unidades organizacionais (UOs), mas a pasta padrão "Computadores" em um domínio do Active Directory é um recipiente , não uma UO, portanto você não pode vincular GPOs a isto; mas você não pode criar uma UO chamada "Computadores", porque já existe um objeto com esse nome. Você deve dar uma olhada na estrutura de seu domínio usando o console "Usuários e computadores do Active Directory", que mostrará todos os objetos dentro de seu domínio, em oposição ao GPMC, que mostra apenas UOs e GPOs.

    
por 16.03.2015 / 20:37
1

Meus pensamentos:

Antes de tudo, você precisa claramente esclarecer por que não está vendo o contêiner Computers . Talvez seja necessário verificar seus privilégios e, em seguida, as ACLs aplicadas ao objeto.

Então:

  1. Crie um novo GPO que inclua as configurações de firewall desejadas
  2. Nas opções de filtragem, especifique uma máquina de teste simples , por exemplo: myserver $
  3. Vincule o novo GPO à raiz do contêiner Computadores ... OU ... à raiz do seu domínio (se você não puder resolver o primeiro problema)
  4. Execute um GPUpdate / force / boot no myserver
  5. Use o conjunto de diretivas resultante (RSoP) para confirmar que as novas configurações de diretiva atingiram o servidor
  6. Uma vez feliz, expanda o grupo de filtros ou altere-o para Usuários autenticados

Editado.

    
por 16.03.2015 / 23:33