Erro ao aplicar regras na GPO no Windows Server 2012 R2

Question

Bom dia pessoal,

Tudo bem?

Tenho um servidor na empresa, ao qual foi formatado a poucas semanas atr&aacute;s.
Ele est&aacute; com o AD funcional, com usu&aacute;rios, grupos e pastas criados. Com as permiss&otilde;es, pastas mapeadas e nosso software ERP funcionais.
Acontece &eacute; que hoje precisei aplicar regras na GPO de dom&iacute;nio para bloquear que os usu&aacute;rios executem extens&otilde;es .exe e .bat da &aacute;rea de trabalho e em outros lugares. O caminho que fui na Editor da GPO foi em Configura&ccedil;&otilde;es do usu&aacute;rio > Pol&iacute;ticas > Configura&ccedil;&otilde;es de seguran&ccedil;a > Pol&iacute;ticas de restri&ccedil;&atilde;o de software > Regras adicionais e adicionar o caminho Nova regra de caminho, &eacute; apresentado o erro N&atilde;o foi poss&iacute;vel salvar a regra. Par&acirc;metro incorreto.
O que &eacute; estranho, &eacute; que fiz este mesmo procedimento em uma m&aacute;quina virtual, instalando o Windows Server 2012 R2, subindo o AD, criando os usu&aacute;rios no mesmo. E ao aplicar as regras na GPO funcionou certinho.
Gostaria de saber se algu&eacute;m j&aacute; passou por isso e se h&aacute; alguma solu&ccedil;&atilde;o ? Pois preciso aplicar regras nos computadores dos usu&aacute;rios da minha empresa.
Observa&ccedil;&otilde;es: Realizei o teste superficial e completo de HD nele e n&atilde;o apresentou nenhum dano erro. N&atilde;o posso formatar o servidor, ao menos n&atilde;o nesse momento. N&atilde;o h&aacute; m&aacute;quinas virtuais nele. Os &uacute;nicos servi&ccedil;os instalados nele s&atilde;o o AD, DNS e o de Backup do Windows Server.

Answer

Voc&ecirc; j&aacute; tinha essa regra antes de formatar? Por que formatou?

Quais sistemas voc&ecirc; tem nas outras m&aacute;quinas? Existe a possibilidade de voc&ecirc; reduzir os privil&eacute;gios dessas contas? A&iacute; voc&ecirc; conseguiria o que quer e promove mais seguran&ccedil;a pra sua rede e m&aacute;quinas.

Answer

N&atilde;o tinha, pois antes n&atilde;o tinhamos AD em nossa rede. Tivemos problemas com v&iacute;rus.

Windows 7 Professional de 32 e 64 bits.

Sim, at&eacute; aumentei o privil&eacute;gio para o Administrador e diminui para os demais. Da mesma forma o erro permanece.

Answer

Windows Update em dia?

Answer

Na verdade n&atilde;o tive tempo de atualizar.
Mas o fato &eacute; que eu testei em m&aacute;quina virtual utilizando o mesmo sistema operacional (windows server 2012 R2), ao qual subi o AD e criei usu&aacute;rios. Ao criar regras na GPO, funcionou normalmente. Isso sem uma atualiza&ccedil;&atilde;o feita.
No servidor em produ&ccedil;&atilde;o, o erro ocorre ao aplicar a regra.

Observa&ccedil;&atilde;o: No teste de HD completo, ele passou. No CHKDSK e SFC /SCANNOW tamb&eacute;m passou sem erros, estando intacto.

Answer

A m&aacute;quina virtual era DC, ou era servidor standalone?

Answer

Era um DC apenas para teste.
Era de dom&iacute;nio prim&aacute;rio. Igual meu servidor que est&aacute; em produ&ccedil;&atilde;o. E no servidor virtual funcionou perfeitamente. A d&uacute;vida, a quest&atilde;o &eacute; por que ele n&atilde;o funciona no servidor da empresa? Sendo que s&atilde;o as mesmas vers&otilde;es, ambos n&atilde;o est&atilde;o atualizados.
A &uacute;nica &eacute; que o server em produ&ccedil;&atilde;o tem um software ERP e o ant&iacute;virus kaspersky Small. Tamb&eacute;m j&aacute; desabilitei o firewall e o antivirus, e o problema permanece.

Answer

Hmmmmmmm antiv&iacute;rus kaspersky, &eacute;?...

Tem como repetir a instala&ccedil;&atilde;o da VM, mas dessa vez instalar o AV nela tamb&eacute;m, antes de aplicar a GPO?

Answer

Tem sim. A m&aacute;quina virtual est&aacute; salva aqui. Irei fazer o teste.

Acabei de fazer o teste na m&aacute;quina virtual. Instalei o Kaspersky Small e as regras s&atilde;o aplicadas perfeitamente. Sem nenhum erro.

Answer

Limpou o servidor, antes de reaplicar as regras?

Answer

Voc&ecirc; fala subir o AD e GPO do zero?

Answer

Ou limpar as regras aplicadas.

Answer

N&atilde;o, estou fazendo a instala&ccedil;&atilde;o do servidor virtual 100% do zero.
Outra coisa que verifiquei:
No Windows Server 2012 R2 que est&aacute; em produ&ccedil;&atilde;o na empresa, habilitei as atualiza&ccedil;&otilde;es autom&aacute;ticas, mas o mesmo da erro Ocorreu um erro durante a verifica&ccedil;&atilde;o de novas atualiza&ccedil;&otilde;es.

Answer

Boa tarde,

Estava bem corrido pra mim. Mas vamos l&aacute;.
Instalei o servidor do zero em uma m&aacute;quina virtual.
E:
1) Configurei IP fixo, mascara, dns e gateway;
2) Instalei o Kaspersky Small e atualizei ele;
3) Instalei o AD e DNS nele;
4) Configurei o DNS reverso;
5) Desabilitei a complexidade de senha para GPO Local;
6) Criei 3 usu&aacute;rios no AD e um grupo no AD;
7) Adicionei um dos usu&aacute;rios ao grupo;
8) Criei uma pasta no disco C e compartilhei com esse grupo;
9) Instalei o servi&ccedil;o de cotas;
10) Coloquei uma cota previamente criada de 100 MB nessa pasta. Nessa pasta tamb&eacute;m joguei programas executaveis e arquivos do excel (apenas para teste);
11) Fiz o mapeamento dessa pasta compartilhada diretamente no perfil do usu&aacute;rio no AD (No caso unidade Z: com o caminho da pasta em rede);
12) Em m&aacute;quina fisica na mesma rede, coloquei a mesma no dom&iacute;nio, ao qual logou com o usu&aacute;rio criado, enxergando a pasta mapeada. At&eacute; aqui tudo ok.
13) Voltando para o servidor, fui para o editor de gerenciamento de politica de grupo, aonde as duas politicas de dominio est&atilde;o desabilitadas e n&atilde;o vinculada. Tanto em uma quanto na outra politica, ao ir em Configura&ccedil;&otilde;es do usu&aacute;rio > Pol&iacute;ticas > Configura&ccedil;&otilde;es de seguran&ccedil;a > Pol&iacute;ticas de restri&ccedil;&atilde;o de software > Regras adicionais e adicionar o caminho Nova regra de caminho, &eacute; apresentado o erro N&atilde;o foi poss&iacute;vel salvar a regra. Par&acirc;metro incorreto.

Ok simulamos o erro.

Outra coisa que percebi (isso tamb&eacute;m acontece no nosso servidor em produ&ccedil;&atilde;o), quando edito outra op&ccedil;&atilde;o dentro da GPO de dom&iacute;nio, da erro Par&acirc;metro incorreto. 
  Falha ao salvar.
\dominiodoservidor.com\sysvol\dominiodoservidor.com\policies{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\WindowsNT\Secedit\GptTmpl.inf.Certifique-se de que este objeto existe.

O que pode ser feito?

Atualizando.
Reinicie o servidor virtual e o problema permaneceu.
Desinstalei o Kaspersky Small Office, reiniciei o servidor e quando fui ver no editor de GPO de dom&iacute;nio, consegui alterar e aplicar as regras normalmente.
Agora o problema em que op&ccedil;&atilde;o do kaspersky que desabilito para n&atilde;o dar conflito com a GPO de dom&iacute;nio?

Ferramentas

Mover Tópico