Tenho um controlador de domínio no qual estou verificando nossas configurações de segurança. Tenho duas atribuições de direitos de usuário com um problema. A Política de Controlador de Domínio Padrão é definida para garantir que os Administradores sejam o único grupo noAdicionar computador ao domínioeRestaurar arquivos do backup.
Agora o RSOP mostra a configuração como deveria ser, mas tem o X vermelho. Portanto, é possível que não tenha sido definido.
Quando verifico nossa segurança, mostra que está definido SOMENTE neste controlador de domínio que os administradores e operadores de servidor estão configurados para ambas as atribuições de usuário. Verificar onde isso está definido mostra que a política de segurança local no Controlador de Domínio está definida como Administradores e Operadores de Servidor.
Removi as permissões da Política de Controlador de Domínio Padrão e coloquei outro GPO e após o gpupdate o DC mostra a configuração não definida no RSOP. Então, configurei-o apenas na Política de controlador de domínio padrão e novamente diz que não se aplica.
Há algo que eu possa verificar para que essas duas atribuições de direitos de usuário sejam definidas apenas para Administradores?
Responder1
Depois de examinar os GPOs e usar o utilitário gpofix integrado ao A/DI, consegui corrigir o problema. Anteriormente eu corri gpofix target:DCe a caixa de comando travou por cerca de 15 minutos. Normalmente, esse processo levaria apenas alguns segundos. Executei novamente o comando e apliquei minhas alterações ao GPO e agora a configuração entrou em vigor.
Parecia que quando o processo travou pela primeira vez, devia haver algum código obsoleto ou configuração não definida para aplicar a alteração dessas duas configurações. Depois de executar novamente o código, agora posso editar e aplicar corretamente.