Ir para conteúdo
AVISO IMPORTANTE  MUDANÇA DE FOCO DO SITE E FÓRUM DO BABOO

BABOO e KTS 2018 no YouTube Loja online do BABOO

Entre para seguir isso  
hostsm

Grupo usuários com permissão instalação programas e fontes

Mensagem Recomendada

Boa tarde pessoal!

 

Tenho uma agência digital, e nessa agencia implantei um novo servidor com windows server 2012. Criei um domínio para rede interna, criei as UO com seus respectivos grupos e usuários. 

 

Até ai tudo certo, usuários logam tranquilo nas estações porém estou com um grande problema. Por se tratar de uma agência digital, seguido meus colaboradores precisam instalar fonte no windows e;ou instalar algum plugin ou aplicativo que necessitam.

 

Porem todas as vezes que precisam instalar o que citei acima, preciso entrar com os dados do usuário administrador.

 

Gostaria de via GPO ou de outra forma, liberar a estes usuários a permissão para instalar programas e fontes nas estações.

 

Obrigado pela atenção de todos.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Você pode atribuir permissão de adm local via GPO. Isso dará permissão de instalação de fontes e aplicativos.

 

No Group Policy Management, faça a edição de sua GPO das estações locais, ou crie uma nova

 

Faça a edição dela, em Group Policy Management Editor

 

Computer Configuration > Windows Settings > Restricted Groups

 

Crie um novo grupo, adicione membros e ao grupo ao qual eles pertencem "Administradores"

 

Vincule a GPO a unidade organizacional.

 

 

Caso queira atribuir somente permissão de instalação de fontes, sem dar direitos de adm local faça o seguinte

 

1 - Atribuir permissão via regedit em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts e dê permissão para o usuário

 

2 - Faça o download de SubInACL.exe pelo link: 

http://www.microsoft.com/downloads/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en

 

3 - Abra o Prompt de comando com privilégios de administrador e digite: subinacl /file c:\windows\fonts /grant=users=F

Editado por DPSOUZA

''

Compartilhar este post


Link para o post
Compartilhar em outros sites

Olá DPSOUZA!

 

 

Então, essas permições via GPO de adicionar um grupo ao restricited groups eu fiz, porém mesmo atribuindo desta forma, reiniciando, ou efetuando o gpupdate /force, tanto nas estações quanto no servidor mesmo assim não libera nas estações, quando mando instalar aplicativos, plugin ou fontes aparece a tela para digitar usuário e senha, então digito as credenciais do usuário em questão mas não libera.

 

O que posso estar fazendo de errado?

 

Cheguei a criar um VM com uma instalação do windows server 2012 e uma do windows 7 para parar de mexer no servidor, antes que piore as configurações.

 

 

 

 

 

Você pode atribuir permissão de adm local via GPO. Isso dará permissão de instalação de fontes e aplicativos.

 

No Group Policy Management, faça a edição de sua GPO das estações locais, ou crie uma nova

 

Faça a edição dela, em Group Policy Management Editor

 

Computer Configuration > Windows Settings > Restricted Groups

 

Crie um novo grupo, adicione membros e ao grupo ao qual eles pertencem "Administradores"

 

Vincule a GPO a unidade organizacional.

 

 

Caso queira atribuir somente permissão de instalação de fontes, sem dar direitos de adm local faça o seguinte

 

1 - Atribuir permissão via regedit em HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Fonts e dê permissão para o usuário

 

2 - Faça o download de SubInACL.exe pelo link: 

http://www.microsoft.com/downloads/details.aspx?FamilyID=e8ba3e56-d8fe-4a91-93cf-ed6985e3927b&displaylang=en

 

3 - Abra o Prompt de comando com privilégios de administrador e digite: subinacl /file c:\windows\fonts /grant=users=F

Compartilhar este post


Link para o post
Compartilhar em outros sites

Faça o GPRESULT e verifique se a GPO está sendo aplicada corretamente para o computador/usuário.

 

Se puder colocar um print aqui da gpo tb ajuda

 

 

Olá DPSOUZA.

 

Vou colocar aqui os prints das configurações:

 

01.jpg

 

 

02.jpg

 

03.jpg

 

04.jpg

 

 

PRINT WINDOWS 7

 

05.jpg

Compartilhar este post


Link para o post
Compartilhar em outros sites

Erro clássico cometido por quem se aventura com GPOs sem entender como isso funciona primeiramente.

Você não pode aplicar uma GPO de computador sobre uma OU de usuários em condições normais. A GPO onde o recurso Restricted Groups está configurado precisa estar aplicada na OU onde os computadores estão, não onde os usuários estão.

 

http://www.windowsnetworking.com/articles-tutorials/windows-server-2008/Top-10-Reasons-Why-Group-Policy-Fails-to-Apply-Part1.html

http://www.windowsnetworking.com/articles-tutorials/windows-server-2008/Top-10-Reasons-Why-Group-Policy-Fails-to-Apply-Part2.html

http://www.windowsnetworking.com/articles-tutorials/windows-server-2008/Top-10-Reasons-Why-Group-Policy-Fails-to-Apply-Part3.html


Possui uma dúvida? Iniciou um tópico? Encontrou o que desejava? Então seja educado e marque o tópico como resolvido se sua questão foi esclarecida!

Facilite a vida de todos que aqui passam para procurar/esclarecer suas dúvidas.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Boa noite Anderson T

 

Deu certo.. Bah muito obrigado. Vou comprar um livro sobre GPO.

 

Att,

 

Alan

 

 

Erro clássico cometido por quem se aventura com GPOs sem entender como isso funciona primeiramente.

Você não pode aplicar uma GPO de computador sobre uma OU de usuários em condições normais. A GPO onde o recurso Restricted Groups está configurado precisa estar aplicada na OU onde os computadores estão, não onde os usuários estão.

 

http://www.windowsnetworking.com/articles-tutorials/windows-server-2008/Top-10-Reasons-Why-Group-Policy-Fails-to-Apply-Part1.html

http://www.windowsnetworking.com/articles-tutorials/windows-server-2008/Top-10-Reasons-Why-Group-Policy-Fails-to-Apply-Part2.html

http://www.windowsnetworking.com/articles-tutorials/windows-server-2008/Top-10-Reasons-Why-Group-Policy-Fails-to-Apply-Part3.html

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Entre para seguir isso  

×