Como criar manualmente GPO de domínio predefinido

O suporte para Windows Server 2003 terminou a 14 de Julho de 2015

A Microsoft terminou o suporte para Windows Server 2003 a 14 de Julho de 2015. Esta alteração afetou as suas atualizações de software e opções de segurança. Aprenda o que isto significa para si e como pode ficar protegido.

IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine translation ou MT), não tendo sido portanto revisto ou traduzido por humanos. A Microsoft tem artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais. O objectivo é simples: oferecer em Português a totalidade dos artigos existentes na base de dados do suporte. Sabemos no entanto que a tradução automática não é sempre perfeita. Esta pode conter erros de vocabulário, sintaxe ou gramática… erros semelhantes aos que um estrangeiro realiza ao falar em Português. A Microsoft não é responsável por incoerências, erros ou estragos realizados na sequência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza actualizações frequentes ao software de tradução automática (MT). Pedíamos-lhe o favor de preencher o formulário existente no fundo desta página caso tenha encontrado erros neste artigo e tenha possibilidade de colaborar no processo de aperfeiçoamento desta ferramenta. Obrigado.

Clique aqui para ver a versão em Inglês deste artigo: 556025
Author:
Nirmal Sharma MVP
COMMUNITY SOLUTIONS CONTENT DISCLAIMER
MICROSOFT CORPORATION AND/OR ITS RESPECTIVE SUPPLIERS MAKE NO REPRESENTATIONS ABOUT THE SUITABILITY, RELIABILITY, OR ACCURACY OF THE INFORMATION AND RELATED GRAPHICS CONTAINED HEREIN. ALL SUCH INFORMATION AND RELATED GRAPHICS ARE PROVIDED "AS IS" WITHOUT WARRANTY OF ANY KIND. MICROSOFT AND/OR ITS RESPECTIVE SUPPLIERS HEREBY DISCLAIM ALL WARRANTIES AND CONDITIONS WITH REGARD TO THIS INFORMATION AND RELATED GRAPHICS, INCLUDING ALL IMPLIED WARRANTIES AND CONDITIONS OF MERCHANTABILITY, FITNESS FOR A PARTICULAR PURPOSE, WORKMANLIKE EFFORT, TITLE AND NON-INFRINGEMENT. YOU SPECIFICALLY AGREE THAT IN NO EVENT SHALL MICROSOFT AND/OR ITS SUPPLIERS BE LIABLE FOR ANY DIRECT, INDIRECT, PUNITIVE, INCIDENTAL, SPECIAL, CONSEQUENTIAL DAMAGES OR ANY DAMAGES WHATSOEVER INCLUDING, WITHOUT LIMITATION, DAMAGES FOR LOSS OF USE, DATA OR PROFITS, ARISING OUT OF OR IN ANY WAY CONNECTED WITH THE USE OF OR INABILITY TO USE THE INFORMATION AND RELATED GRAPHICS CONTAINED HEREIN, WHETHER BASED ON CONTRACT, TORT, NEGLIGENCE, STRICT LIABILITY OR OTHERWISE, EVEN IF MICROSOFT OR ANY OF ITS SUPPLIERS HAS BEEN ADVISED OF THE POSSIBILITY OF DAMAGES.
Sumário
Como criar manualmente GPO de domínio predefinido
Mais Informação
Existe uma forma para criar GPO de domínio predefinido. Existem dois GPO criado quando de promover um computador membro ou um servidor autónomo para controlador de domínio.
Dois destes GPO são:
  • Política de domínio predefinido
  • Política de grupo do controlador de domínio predefinido.
ESTAS GPO, Group Policy Object são armazenados na pasta SYSVOL. Serviço Netlogon cria dois GUID permanente para estes dois GPO na pasta SYSVOL:
 
            \Windows\SYSVOL\sysvol\domain.com\policies\GUID
            GUID GPO predefinido de domínio
            GUID GPO predefinido do controlador de domínio
 
SO Windows identifica políticas de domínio predefinidas pelo respectivo GUID localizado na pasta SYSVOL. Estes GUIDs são exclusivas para política de domínio predefinida e predefinido política do controlador de domínio criado por predefinição.
 
Pode utilizar os passos que se seguem para criar GPO, Group Policy objects manualmente:
 
1. Abra ADUC
2. Clique com o botão direito do rato no Domain_name.com > propriedades
Mudar para separador ' Política de grupo 3.
4. Criar uma política denominada " " ou pode mudar o nome-lo se desejar. Ferramentas consultas ad predefinido políticas de domínio pelo respectivos GUID localizado na pasta SYSVOL e não pelo nome.
5. Clique este objecto de Política de grupo (GPO > propriedades > Nota menos valia o GUID deste GPO criado.
6. Vá à pasta SYSVOL e altere o GUID para política de domínio predefinida ou Política controlador de domínio predefinida.
7. Em seguida tem de utilizar um script pequeno utilizar ADSI para definir este GUID exclusivo para GPT, GUID Partition Table desta política na base de dados do AD. Pode também editar esquema manualmente a fazê-lo.

Pode utilizar o snap-in ADSI para criar o GUID no GPC desse GPO.
 

 
Seguem-se alguns artigos que podem ser utilizadas para resolver problemas de política de grupo:

A resolução de problemas de política de grupo no Windows

Como repor definições de segurança no GPO

Scripts GPO, Group Policy Object

Utilizar Dcgpofix.exe:
Também pode utilizar Dcgpofix.exe para restaurar GPO predefinido.
têm um aspecto aqui para Dcgpofix.exe :

A ferramenta Dcgpofix não restaurar definições de segurança da política predefinida de controlador de domínio para o respectivo estado original

 

Aviso: Este artigo foi traduzido automaticamente

Propriedades

ID do Artigo: 556025 - Última Revisão: 09/27/2007 02:09:07 - Revisão: 1.0

Microsoft Windows Server 2003, Datacenter Edition (32-bit x86), Microsoft Windows 2000 Service Pack 1, Microsoft Windows 2000 Service Pack 2, Microsoft Windows 2000 Service Pack 3, Microsoft Windows 2000 Service Pack 4, Microsoft Windows 2000 Standard Edition, Microsoft Windows Server 2003, Standard Edition (32-bit x86), Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)

  • kbpubmvp kbpubtypecca kbhowto KB556025 KbMtpt kbmt
Comentários