Como aplicar um GPO a um grupo de computadores

1

Acabei de instalar um servidor "Windows Server Update Services" (WSUS) na minha empresa para fornecer atualizações para as máquinas do Windows Server. Agora, desejo definir um GPO na UO de servidores para forçá-los a obter atualizações do WSUS, mas não consigo fazê-lo funcionar. O que eu fiz é:

  • Criado um GPO chamado "WSUS" com as configurações necessárias (em "Configuração do computador" > "Componentes do Windows" > "Windows Update") nas chaves "Especificar localização do serviço de atualização da intranet da Microsoft", "Configurar automático" Atualizações "e" Ativar a segmentação do lado do cliente ".
  • Criamos uma unidade organizacional de primeiro nível chamada "MyServers" e movemos meus servidores do contêiner "Computers" para essa unidade organizacional.
  • Criado um grupo chamado "MyServersGroup" dentro dessa UO que contém os computadores dentro de "MyServers" (a UO e o grupo contêm os mesmos servidores).
  • Vinculou o GPO à unidade organizacional "MyServersGroup" e, nos filtros de segurança, adicionou o "MyServersGroup" com as permissões "Ler" e "Aplicar diretiva de grupo" (eu não excluí o grupo "Usuários autenticados"). / li>
  • Executou o comando "gpupdate / force" no meu servidor de controlador de domínio e, em seguida, em um dos meus servidores dentro da unidade organizacional "MyServers", permite chamá-lo de FileServer.

E a política não se aplica.

Em vez de mostrar essa política aplicada, quando executo "GPResult / F / H report.html" na máquina FileServer, a única política aplicada é a "Diretiva de Domínio Padrão", que possui algumas configurações dentro da "Configuração do Computador". seção, mas não nas chaves que eu configurei. Esse GPO está vinculado à raiz do domínio, afetando apenas o grupo "Usuários autenticados".

No arquivo report.html, a cadeia "WSUS" nem aparece como "GPO vencedor" é sempre a "Diretiva de Domínio Padrão". Por que minha política não pode ser aplicada? Eu não entendo porque isso está acontecendo ...

Edit: Agora eu removi o "MyServersGroup" e configurei o "Assistente de Modelagem de Diretiva de Grupo". Ele mostra a política do WSUS sendo aplicada junto com a política padrão, mas no FileServer a política ainda não foi aplicada (eu executei o gpupdate no caso de ser necessário).

    
por nicovell3 23.12.2016 / 11:51

1 resposta

6

O grupo não é necessário: se você vincular o GPO a uma unidade organizacional e colocar seus computadores dentro dessa unidade organizacional, o GPO será automaticamente aplicado a esses computadores e somente a eles; você não precisa de um grupo para isso.

O que eu acho que está acontecendo: a filtragem de segurança de GPO baseada na participação em grupo está realmente bloqueando o GPO de ser aplicado, porque os servidores não são reconhecidos como membros desse grupo até que ocorra uma reinicialização ( assim como a associação ao grupo não é atualizada para os usuários até que eles efetuem logoff e logon novamente).

    
por 23.12.2016 / 12:17