JoaoNeto
Cyber Highlander
Registrado
15.3K Mensagens
2.9K Curtidas
Você já tinha essa regra antes de formatar? Por que formatou?
Quais sistemas você tem nas outras máquinas? Existe a possibilidade de você reduzir os privilégios dessas contas? Aí você conseguiria o que quer e promove mais segurança pra sua rede e máquinas.
des20
Novo Membro
Registrado
33 Mensagens
0 Curtidas
Não tinha, pois antes não tinhamos AD em nossa rede. Tivemos problemas com vírus.
Windows 7 Professional de 32 e 64 bits.
Sim, até aumentei o privilégio para o Administrador e diminui para os demais. Da mesma forma o erro permanece.
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
des20
Novo Membro
Registrado
33 Mensagens
0 Curtidas
Na verdade não tive tempo de atualizar.
Mas o fato é que eu testei em máquina virtual utilizando o mesmo sistema operacional (windows server 2012 R2), ao qual subi o AD e criei usuários. Ao criar regras na GPO, funcionou normalmente. Isso sem uma atualização feita.
No servidor em produção, o erro ocorre ao aplicar a regra.
Observação: No teste de HD completo, ele passou. No CHKDSK e SFC /SCANNOW também passou sem erros, estando intacto.
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
A máquina virtual era DC, ou era servidor standalone?
des20
Novo Membro
Registrado
33 Mensagens
0 Curtidas
Era um DC apenas para teste.
Era de domínio primário. Igual meu servidor que está em produção. E no servidor virtual funcionou perfeitamente. A dúvida, a questão é por que ele não funciona no servidor da empresa? Sendo que são as mesmas versões, ambos não estão atualizados.
A única é que o server em produção tem um software ERP e o antívirus kaspersky Small. Também já desabilitei o firewall e o antivirus, e o problema permanece.
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Hmmmmmmm antivírus kaspersky, é?...
Tem como repetir a instalação da VM, mas dessa vez instalar o AV nela também, antes de aplicar a GPO?
des20
Novo Membro
Registrado
33 Mensagens
0 Curtidas
Tem sim. A máquina virtual está salva aqui. Irei fazer o teste.
Acabei de fazer o teste na máquina virtual. Instalei o Kaspersky Small e as regras são aplicadas perfeitamente. Sem nenhum erro.
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
"Limpou" o servidor, antes de reaplicar as regras?
des20
Novo Membro
Registrado
33 Mensagens
0 Curtidas
Você fala subir o AD e GPO do zero?
jqueiroz
Cyber Highlander
Registrado
104K Mensagens
5.7K Curtidas
Ou limpar as regras aplicadas.
des20
Novo Membro
Registrado
33 Mensagens
0 Curtidas
Não, estou fazendo a instalação do servidor virtual 100% do zero.
Outra coisa que verifiquei:
No Windows Server 2012 R2 que está em produção na empresa, habilitei as atualizações automáticas, mas o mesmo da erro "Ocorreu um erro durante a verificação de novas atualizações".
des20
Novo Membro
Registrado
33 Mensagens
0 Curtidas
Boa tarde,
Estava bem corrido pra mim. Mas vamos lá.
Instalei o servidor do zero em uma máquina virtual.
E:
1) Configurei IP fixo, mascara, dns e gateway;
2) Instalei o Kaspersky Small e atualizei ele;
3) Instalei o AD e DNS nele;
4) Configurei o DNS reverso;
5) Desabilitei a complexidade de senha para GPO Local;
6) Criei 3 usuários no AD e um grupo no AD;
7) Adicionei um dos usuários ao grupo;
8) Criei uma pasta no disco C e compartilhei com esse grupo;
9) Instalei o serviço de cotas;
10) Coloquei uma cota previamente criada de 100 MB nessa pasta. Nessa pasta também joguei programas executaveis e arquivos do excel (apenas para teste);
11) Fiz o mapeamento dessa pasta compartilhada diretamente no perfil do usuário no AD (No caso unidade Z: com o caminho da pasta em rede);
12) Em máquina fisica na mesma rede, coloquei a mesma no domínio, ao qual logou com o usuário criado, enxergando a pasta mapeada. Até aqui tudo ok.
13) Voltando para o servidor, fui para o editor de gerenciamento de politica de grupo, aonde as duas politicas de dominio estão desabilitadas e não vinculada. Tanto em uma quanto na outra politica, ao ir em Configurações do usuário > Políticas > Configurações de segurança > Políticas de restrição de software > Regras adicionais e adicionar o caminho Nova regra de caminho, é apresentado o erro "Não foi possível salvar a regra. Parâmetro incorreto".
Ok simulamos o erro.
Outra coisa que percebi (isso também acontece no nosso servidor em produção), quando edito outra opção dentro da GPO de domínio, da erro "Parâmetro incorreto.
Falha ao salvar.
\\dominiodoservidor.com\sysvol\dominiodoservidor.com\policies{6AC1786C-016F-11D2-945F-00C04fB984F9}\Machine\Microsoft\WindowsNT\Secedit\GptTmpl.inf.Certifique-se de que este objeto existe".
O que pode ser feito?
Atualizando.
Reinicie o servidor virtual e o problema permaneceu.
Desinstalei o Kaspersky Small Office, reiniciei o servidor e quando fui ver no editor de GPO de domínio, consegui alterar e aplicar as regras normalmente.
Agora o problema em que opção do kaspersky que desabilito para não dar conflito com a GPO de domínio?
Anexos