Ambiente
Problema
Uma das configurações aplicadas por GPOs aos usuários é a configuração de servidor Proxy no IE (Configurações do Usuário/Configurações do Windows/Manutenção do Internet Explorer/Conexão /Configurações do proxy), que precisou sofrer uma pequena alteração de parâmetros (parâmetro "Excessões"). Acontece que apesar de "aparentemente" a política ter sendo aplicada a todos os usuários do domínio inicialmente, após a alteração ter sido realizada, a configuração dos computadores não a refletia.
Mesmo após forçar a replicação entre os (02) controladores do domínio, utilizar "gpupdate /force" nas estações de trabalho, reiniciá-las, nada fazia com que a política fosse aplicada de forma a refletir os novos valores do parâmetro alterado. Pior que isso: alterei, numa estação de usuário o parâmetro "Ativar configurações de proxy" para o status "Desabilitado" e executei o "gpupdate /target:user /force" para testar a correta aplicação da GPO e o parâmetro continuou como eu havia deixado, ou seja, a GPO não forçou a mudança do valor para Habilitado, como deveria!!!
Para confirmar se não havia nenhuma corrupção na estrutura do AD ou mesmo das GPOs, e se as mesmas estavam efetivamente sendo aplicadas na estação de trabalho, recorri à opção "Group Policy Results" da ferramenta GPMC e gerei um relatório da aplicação das políticas no computador e usuário atuais. Para minha surpresa, as GPOs esperadas estavam sendo aplicadas sem conflitos ao computador/usuário correto, o que só complicava a situação.
Solução
Após mais alguns testes e investigação, descobri (olhando o relatório Group Policy Results) que havia uma GPO vinculada à Unidade Organizacional na qual o objeto do usuário está cadastrado (OU filha/abaixo do domínio), onde a política "Configurações do Usuário/Configuração do Windows/Manutenção do Internet Explorer/Conexão/Configurações de Proxy" estava sendo aplicada com o valor "Not configured".
Resultado: a política vinculada ao Domínio (nível hierárquico mais alto) aplicava parâmetros de configuração do proxy, depois a política vinculada à Unidade Organizacional (nível hierárquico mais baixo, portanto mais próximo do objeto-alvo) aplicava o valor "Not configured" aos mesmos parâmetros, deixando-os sem configuração nenhuma. O mais estranho é que o valor "Not configured" em uma política de GPO representa "nenhuma alteração" nos valores do parâmetro em questão, respeitando o que já estiver configurado.... (vai entender!)
O importante é que, para resolver o problema, bastou clicar com o botão direito do mouse sobre a política "Configurações do Usuário/Configuração do Windows/Manutenção do Internet Explorer/Conexão" e selecionar a opção "Redefinir configurações do navegador". Após isso, foi só forçar a replicação entre os controladores de domínio para garantir a equalização dos arquivos, executar o "gpupdate /target:user" e voilá!!!
Mais um problema resolvido ;)
- Rede com serviço de diretório Active Directory com servidores Windows 2003 Server e clientes Windows XP (SP2) e Windows 2000 Professional
- Diversos ítens do ambiente de trabalho gerenciado por Objetos de Políticas de Grupo (GPOs)
- Perfis de usuário ambulantes e pasta pessoais (home folders) armazenados na rede
- Árvore do serviço de diretórios com diversos níveis hierárquicos dentro do domínio, definidos por aninhamento de Unidades Organizacinais (OUs)
- Gerenciamento das GPOs pela ferramenta GPMC (Group Policy Management Console)
Problema
Uma das configurações aplicadas por GPOs aos usuários é a configuração de servidor Proxy no IE (Configurações do Usuário/Configurações do Windows/Manutenção do Internet Explorer/Conexão /Configurações do proxy), que precisou sofrer uma pequena alteração de parâmetros (parâmetro "Excessões"). Acontece que apesar de "aparentemente" a política ter sendo aplicada a todos os usuários do domínio inicialmente, após a alteração ter sido realizada, a configuração dos computadores não a refletia.
Mesmo após forçar a replicação entre os (02) controladores do domínio, utilizar "gpupdate /force" nas estações de trabalho, reiniciá-las, nada fazia com que a política fosse aplicada de forma a refletir os novos valores do parâmetro alterado. Pior que isso: alterei, numa estação de usuário o parâmetro "Ativar configurações de proxy" para o status "Desabilitado" e executei o "gpupdate /target:user /force" para testar a correta aplicação da GPO e o parâmetro continuou como eu havia deixado, ou seja, a GPO não forçou a mudança do valor para Habilitado, como deveria!!!
Para confirmar se não havia nenhuma corrupção na estrutura do AD ou mesmo das GPOs, e se as mesmas estavam efetivamente sendo aplicadas na estação de trabalho, recorri à opção "Group Policy Results" da ferramenta GPMC e gerei um relatório da aplicação das políticas no computador e usuário atuais. Para minha surpresa, as GPOs esperadas estavam sendo aplicadas sem conflitos ao computador/usuário correto, o que só complicava a situação.
Solução
Após mais alguns testes e investigação, descobri (olhando o relatório Group Policy Results) que havia uma GPO vinculada à Unidade Organizacional na qual o objeto do usuário está cadastrado (OU filha/abaixo do domínio), onde a política "Configurações do Usuário/Configuração do Windows/Manutenção do Internet Explorer/Conexão/Configurações de Proxy" estava sendo aplicada com o valor "Not configured".
Resultado: a política vinculada ao Domínio (nível hierárquico mais alto) aplicava parâmetros de configuração do proxy, depois a política vinculada à Unidade Organizacional (nível hierárquico mais baixo, portanto mais próximo do objeto-alvo) aplicava o valor "Not configured" aos mesmos parâmetros, deixando-os sem configuração nenhuma. O mais estranho é que o valor "Not configured" em uma política de GPO representa "nenhuma alteração" nos valores do parâmetro em questão, respeitando o que já estiver configurado.... (vai entender!)
O importante é que, para resolver o problema, bastou clicar com o botão direito do mouse sobre a política "Configurações do Usuário/Configuração do Windows/Manutenção do Internet Explorer/Conexão" e selecionar a opção "Redefinir configurações do navegador". Após isso, foi só forçar a replicação entre os controladores de domínio para garantir a equalização dos arquivos, executar o "gpupdate /target:user" e voilá!!!
Mais um problema resolvido ;)
Nenhum comentário:
Postar um comentário