Atualizar permissões de Diretiva de Grupo

Aplica-se a: Windows Server 2008, Windows Server 2008 R2

Modelagem de Diretiva de Grupo é um recurso do GMPM (Console de Gerenciamento de Diretiva de Grupo) que simula o conjunto de diretivas resultante para determinada configuração. A simulação é realizada por um serviço executado nos controladores de domínio baseado em Windows Server 2008. Para realizar a simulação nos domínios, o serviço precisa ter acesso de leitura a todos os GPOs (objetos de Diretiva de Grupo) da floresta.

 

Observação

O procedimento dessa seção só será necessário se você estiver atualizando os domínios do Windows 2000 Active Directory para Windows Server 2008. Se você estiver atualizando os domínios do Windows Server 2003 Active Directory para Windows Server 2008, o grupo Controladores de Domínio de Empresa automaticamente terá acesso de leitura a todos os GPOs recém-criados e a todos os GPOs criados antes da atualização.

 

Em um domínio do Windows Server 2008 que foi atualizado de Windows Server 2003 ou foi instalado recentemente, o grupo Controladores de Domínio de Empresa automaticamente terá acesso de leitura a todos os GPOs recém-criados. Isso garante que o serviço possa ler todos os GPOs da floresta.

No entanto, se o domínio do Windows Server 2008 tiver sido atualizado de Windows 2000, o grupo Controladores de Domínio de Empresa não terá acesso de leitura aos GPOs existentes criados antes da atualização. O GPMC faz essa detecção quando você clica em um GPO e, em seguida, ele notifica o usuário que o grupo Controladores de Domínio de Empresa não tem acesso de leitura a todos os GPOs desse domínio. Para solucionar esse problema, use o script de amostra chamado GrantPermissionOnAllGPOs.wsf que é fornecido com o GPMC. Esse script atualizará as permissões em todos os GPOs do domínio. Para fazer download de scripts de amostra do GPMC (inclusive do GrantPermissionOnAllGPOs.wsf), consulte Scripts de amostra do Console de Gerenciamento de Diretiva de Grupo (http://go.microsoft.com/fwlink/?LinkId=106342) (essa página pode estar em inglês). Após a conclusão do download, será criada a pasta %programfiles%Microsoft Group PolicyGPMC Sample Scripts.

O mínimo necessário para concluir este procedimento é ser membro do grupo Admins. do Domínio ou equivalente. Revise os detalhes sobre o uso de contas e associações a grupos apropriadas em http://go.microsoft.com/fwlink/?LinkId=83477 (a página pode estar em inglês).

Para atualizar as permissões em todos os GPOs de um domínio

1.     No prompt de comando, digite o seguinte e pressione ENTER:

cd /d %programfiles%Microsoft Group PolicyGPMC Sample Scripts

2.     Digite o seguinte comando e pressione ENTER:

GrantPermissionOnAllGPOs.wsf “Enterprise Domain Controllers” /permission:read /domain:DNSDomainName /Replace

Use a opção Replace para remover as permissões existentes do grupo ou do usuário antes de fazer a alteração. Se já tiver sido concedido a um grupo ou usuário um tipo de permissão superior ao novo tipo de permissão e você não especificar Replace, nenhuma alteração será feita.

 

Sobre Ulisses Poveda do Nascimento
Sou um rapaz comum com potencial, dedicado, atencioso e acima de tudo com respeito ao próximo. O Resto são qualidades que aprendi com a vida, com esforço e ainda estou em pleno desenvolvimento profissional e pessoal. ** Nunca paramos de Estudar e sempre em busca do Crescimento Pessoal e Profissional. **

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: