Sou um desenvolvedor e não sou muito administrador de servidor, mas estou trabalhando em um projeto que exige que eu crie um código que opere em um ambiente de domínio do Windows 2003, com máquinas clientes XP e, portanto, preciso configurar um ambiente de teste .
Eu configurei um servidor virtual e um cliente virtual. Fiz uma nova instalação do Windows 2003 R2 no servidor e o XP SP3 no cliente. Eu configuro o servidor como um controlador de domínio do Active Directory e um servidor DNS. Eu configurei uma nova floresta e domínio, então adicionei uma nova Unidade Organizacional, criei uma conta de usuário de teste dentro dela. Em seguida, no meu cliente, adicionei a máquina ao domínio, vi a mensagem de boas-vindas e, em seguida, iniciei a sessão com minha conta de usuário de teste. Tudo funcionou bem: -)
Então eu tive um pouco de mexer em fazer a conta usar um perfil obrigatório, que também correu bem e está funcionando bem.
Agora meu problema; Eu preciso ser capaz de aplicar uma política restrita à conta do cliente, para remover a opção Painel de controle, Meu computador, 'Executar ...' e assim por diante. Eu baixei a ferramenta Gerenciamento de Diretiva de Grupo e, em seguida, configurei minha Unidade Organizacional para ter uma nova diretiva de grupo. Em seguida, editei a política, desativando o acesso a várias coisas. Eu entrei no cliente, mas não vi nenhuma alteração. Nenhuma quantidade de tentativas parece fazer com que as configurações da política afetem a conta de teste. Eu tentei executar o GPUPDATE no cliente, efetuei logout e in mas nada parece funcionar. Pensando que meu mexer com o perfil obrigatório pode ter tido algum efeito, eu criei um novo usuário dentro da mesma unidade organizacional, mas se eu fizer o login, essa nova conta também parece ter acesso às coisas que eu restringi.
Eu tenho lido artigos e estou tentando resolver isso, mas estou começando a me sentir um pouco sobrecarregado pelo que eu esperava ser uma tarefa bastante simples. Alguém pode me ajudar a entender onde estou dando errado?
Obrigado.
A conta de usuário do usuário na UO ao qual você vinculou o GPO? Os GPOs aplicam-se a objetos que estão em seu caminho (escopo de gerenciamento).
Você precisa mover a conta de usuário para a unidade organizacional ou vincular o GPO ao domínio em vez da unidade organizacional e deixar a conta de usuário no contêiner Usuários padrão. De qualquer forma funcionará, mas é melhor direcionar o GPO para o usuário específico movendo a conta do usuário para a unidade organizacional.