Como restaurar as configurações de segurança para as configurações padrão (Group Policy)

Em alguns casos por mais que se utilize de ferramentas result policy local ou via GPMC e verificamos assim de que a estação de trabalho está com a correta politica aplicada (GPO), não possui filtro configurado por grupo, nenhum restrição, porém a mesma não aplica as corretas policitas para ela estipuladas.

Você aplicou uma politica e moveu o objeto no Active Director de Unidade Organizacional, sendo assim na outro OU possui uma nova GPO (Complementando com Anterior) ou em alguns casos exite o bloqueio de herança e uma nova politica.

Neste caso não pega novas politicas em conjunto ou nova, retirando anterior.

Para casos deste tipo consegui resolver muitas vezes restaurando a policy local da estação e fazendo com que a mesma pegue as respectivas politicas estabelecidas pela rede.

Antes de executar os comandos é necessário baixar e executar este fix:

Microsoft Fix it 50198

Segue comandos que deveram ser utilizados para restaurar:

redefinir as configurações de segurança

No Windows XP, execute o seguinte comando:

secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose

No Windows Vista, execute o seguinte comando:

secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose

Vai aparecer uma mensagem “Tarefa concluída” e algo que não foi realizado. O evento pode ser ignorada com segurança. Para obter mais informações sobre essa mensagem, consulte o arquivo %windir%\Security\Logs\Scesrv.log.

Próxima etapa

Depois que você executar este Microsoft Fix it (ou concluir estas etapas manuais), talvez as contas de usuário padrão não sejam mais exibidas na tela de logon quando você iniciar o computador ou tentar trocar de usuário. Isso ocorre porque as contas de usuário padrão são removidas do grupo Usuários quando você redefine as configurações de segurança do Windows. Para adicionar as contas de usuário afetadas novamente ao grupo Usuários, siga estas etapas:

1) Clique em Iniciar e em Todos os Programas. Ou clique em Programas.
2) Clique em Acessórios e em Prompt de Comando (Windows XP). Ou clique com o botão direito do mouse em Prompt de Comando e, em seguida, clique em Executar como Administrador (Windows Vista).
3) Na janela do Prompt de Comando, digite net users e pressione ENTER. Uma lista de contas de usuários é exibida.
4) Para cada nome_de_conta listado no Prompt de Comando que estiver ausente na tela de logon ou de troca de usuário, digite o seguinte comando e pressione ENTER:

net localgroup users nome_de_conta /add

Ou você pode também pode ir no executar do Windows (RUN) e digitar compmgmt.msc (Computer Management) e adicionar os usuários nos respectivos grupos.

Referência:

http://support.microsoft.com/kb/313222

Sobre Ulisses Poveda do Nascimento
Sou um rapaz comum com potencial, dedicado, atencioso e acima de tudo com respeito ao próximo. O Resto são qualidades que aprendi com a vida, com esforço e ainda estou em pleno desenvolvimento profissional e pessoal. ** Nunca paramos de Estudar e sempre em busca do Crescimento Pessoal e Profissional. **

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s

%d blogueiros gostam disto: