Artigos

Windows Server: GPO não é aplicada no Windows

Um problema que deixa os administradores de rede malucos são as GPO (Group policy) quando não são aplicadas em um determinado domínio. Este artigo explica uma solução simples para sanar esse problema corriqueiro.

Não irei tratar neste artigo a importação dos modelos ADMX na GPO, pois suponho que sua GPO é compatível com o Windows de seu domínio. Caso você esteja utilizando um Windows Server 2008 R2 e queira criar políticas para Windows 10 (por exemplo) você deverá carregar em seu servidor o template correspondente, caso queira gerenciar Windows 7 não se faz necessário.

Leia: Step-By-Step: Managing Windows 10 with Administrative templates

Normalmente o administrador de rede verifica o ESCOPO, mas esquece de olhar a DELEGAÇÃO (que são coisas completamente diferentes). Leia atentamente abaixo, principalmente ao tópico número 3.

Solução para que a GPO seja aplicada nos computadores:

  1. No ESCOPO da política verifique se você está aplicando corretamente ao usuário (ou grupo de usuários) ou na máquina (ou grupo de máquinas) correspondentes.
  2. Verifique se está sendo utilizado algum tipo de filtro WMI que impeça sua aplicação na máquina cliente (o padrão é não usar filtro WMI).
  3. Na aba DELEGAÇÃO adicione os seguintes grupos com permissão de leitura:
    • Usuários do domínio.
    • Computadores do domínio.
  4. Experimente tirar a máquina do domínio e ingressá-la novamente.
  5. Consulte o relatório para verificar quais GPO's estão sendo aplicadas: 
    • Pelo promtp de comando digite: gpresult /v |more
A diferença entre ESCOPO e DELEGAÇÃO
 
  • DELEGAÇÃO: Na delegação você define se os usuários podem ler, alterar ou deletar uma GPO. 
  • ESCOPO: 
    • Um filtro de segurança WMI pode ser definido (Por exemplo, quero que a GPO seja aplicada apenas nas máquinas com Windows XP, ou por exemplo, quero que essa GPO seja aplicada apenas em máquinas com dois processadores e que tenha o pacote Office instalado, etc).
    • O mais importante na guia escopo é definir a QUEM a GPO se aplica, ex: computadores, grupos e usuários.
São coisas simples, mas que com a falta de utilização ao longo do tempo acabamos esquecendo esses conceitos básicos.
 
 
Espero ter ajudado.