Pular para o conteúdo principal

Active Directory - Verificando as Políticas (GPO) Aplicadas ao Seu Computador

Como Desvendar o Mistério das GPOs: Verificando as Políticas Aplicadas ao Seu Computador

As Políticas de Grupo (GPOs - Group Policy Objects) são o coração da gestão de configurações em ambientes corporativos baseados em Windows (Active Directory). Elas são responsáveis por definir desde a política de senha até quais recursos do sistema um usuário pode acessar.

Mas o que fazer quando uma configuração inesperada aparece e você precisa descobrir qual GPO a causou? Ou, simplesmente, como verificar tudo o que está sendo aplicado ao seu computador?

Este artigo apresenta as duas principais ferramentas do Windows para responder a essa pergunta: o poderoso comando GPResult e o console gráfico Resultant Set of Policy (RSoP).

1. O Comando Essencial: GPResult (Para Relatórios Rápidos e Detalhados)

O GPResult é um utilitário de linha de comando que gera o Conjunto de Políticas Resultante (RSoP), mostrando quais GPOs foram efetivamente aplicadas a um usuário e computador. Ele é a ferramenta mais rápida e versátil para diagnóstico.

➡️ Opção 1: Relatório Resumido (/r)

Para uma visão geral rápida das GPOs aplicadas e negadas, use o comando resumido:

  1. Abra o Prompt de Comando ou PowerShell como Administrador.

  2. Digite o comando:

    Bash
    gpresult /r

  3. Resultado: Você verá uma lista resumida das políticas aplicadas ao computador e ao usuário atual, incluindo grupos de segurança e a última vez que a política foi aplicada.

➡️ Opção 2: O Melhor para Análise – Relatório HTML Detalhado (/h)

Esta é a maneira mais recomendada para ver o que exatamente foi modificado. O relatório HTML é estruturado e fácil de navegar, listando cada configuração de política individualmente.

  1. Abra o Prompt de Comando ou PowerShell como Administrador.

  2. Digite o comando, especificando o local e o nome do arquivo. Por exemplo:

    Bash
    gpresult /h C:\RelatorioGPO.html

  3. Acesse o local onde o arquivo foi salvo (neste caso, C:\) e abra o arquivo RelatorioGPO.html em seu navegador.

O que você encontrará no Relatório HTML:

O relatório HTML detalhado é uma mina de ouro de informações e lista as configurações modificadas em uma estrutura de árvore semelhante ao editor de GPO.

  • Group Policy Objects Applied: Lista os nomes exatos das GPOs que estão em vigor.

  • A Configuração Vencedora (Winning GPO): Para cada configuração específica (por exemplo, "Tamanho Mínimo da Senha"), o relatório mostra qual GPO foi responsável por aplicá-la, ajudando a resolver conflitos de políticas.

  • Configurações Aplicadas: Você pode expandir as seções de "Configuração do Computador" e "Configuração do Usuário" para ver todas as configurações que foram definidas, desde políticas de segurança até configurações de rede e restrições de aplicativos.

2. A Ferramenta Gráfica: Console RSoP (rsop.msc)

Para aqueles que preferem uma interface gráfica, o console Resultant Set of Policy (RSoP) fornece uma visão em tempo real das configurações aplicadas.

  1. Pressione as teclas Windows + R para abrir a caixa de diálogo Executar.

  2. Digite rsop.msc e pressione Enter.

  3. O console será aberto e iniciará a coleta dos dados. Aguarde a conclusão da varredura.

  4. O console RSoP exibirá as políticas aplicadas em uma estrutura de pastas semelhante ao Editor de Política de Grupo Local.

  5. Navegue pelas pastas em Configurações do Computador e Configurações do Usuário. Você poderá ver cada configuração aplicada e qual GPO a aplicou (listada nas propriedades de cada item).

💡 Dica Final de Diagnóstico

Lembre-se Sempre: As políticas de grupo são divididas em configurações de Usuário e Computador. Para obter um diagnóstico completo e preciso de todas as políticas de Computador aplicadas, você deve executar o Prompt de Comando ou PowerShell como Administrador ao usar o GPResult.

Com essas duas ferramentas, você tem o poder de desvendar qualquer mistério de configuração no seu ambiente Windows e diagnosticar rapidamente as ações de qualquer GPO. Boas análises!

Comentários

Postar um comentário

Postagens mais visitadas deste blog

O que são FSMO - Flexible Single-Master Operation.

O Active Directory ou apenas AD é  o repositório central no qual todos os objetos de uma rede de computadores empresarial e seus respectivos atributos são armazenados. É um banco de dados hierárquico que pode armazenar milhões de objetos e as alterações nestes objetos podem ser processadas por qualquer servidor do AD, chamados de  controladores de domínio* . *No dia a dia de trabalho, muitas vezes nos referimos aos controladores de domínio, pelo termo em inglês, Domain Controller ou a sua sigla, DC. Leia também:  Active Directory e Microsoft Entra ID: A base do gerenciamento de identidade e acesso. As funções FSMO desempenham um papel fundamental na integridade do AD.  O Active Directory  fornece a flexibilidade de permitir que as alterações ocorram em qualquer controlador de domínio e a maneira que o AD lida com atualizações conflitantes é ter um algoritmo de resolução de conflitos, no qual as últimas alterações gravadas prevalecem.   Embora esse méto...
Postar um comentário
Leia mais »

Como transferir as FSMO no Windows Server

Um dos maiores medos de um administrador é perder os controladores de domínio que tem as FSMO - Flexible Single-Master Operation, m as não se preocupe tanto, porque há como transferi-las, mesmo perdendo definitivamente o servidor. Neste tutorial vamos abordar exclusivamente a transferência das FSMO com o utilitário Ntdsutil.exe pelo prompt de comando. Antes de transferir as FSMO, lembre-se que: A possibilidade de transferência não exclui a necessidade de backup dos Windows Servers do Active Directory. Recomenda-se manter as funções Domain Naming Master e Schema Master no mesmo DC, que deve ser um  servidor  de Catálogo Global (GC) simultaneamente; Se você perdeu o servidor com a função Schema Master, poderá   atribuir essa função a qualquer outro controlador de domínio   .  Mas tenha em mente que o Schema Master original não deverá aparecer na rede depois disso; Se você chegou aqui e não sabe o que são FSMO e a importância de cada uma das funções, leia o artig...
Postar um comentário
Leia mais »

Como obter sua chave do produto do Windows com o prompt de comando.

Se quiser obter sua chave do produto do Windows 10 ou do Windows 11, a maneira mais fácil de fazer é com o prompt de comando do Windows. O que é a chave do produto do Windows? Uma chave do produto ou licença do Windows é um código de 25 caracteres,   formatada como "XXXXX-XXXXX-XXXXX-XXXXX-XXXXX", que a Microsoft fornece para ativar uma única cópia do Windows em um computador. A chave do produto de ativação do Windows 10 é essencial se você deseja atualizar ou instalar o sistema de forma limpa. No entanto, muitos usuários não têm ideia de onde a chave está armazenada. Esse artigo vai ajudar a encontra-la. Vamos lá !! Primeiro, pressione a tecla Windows, procure por "cmd" e clique em "Run as administrator" (Executar como administrador, em português): Em seguida, execute o comando abaixo: wmic path softwarelicensingservice get OA3xOriginalProductKey Ou execute o comando em powershell: powershell "(Get-WmiObject -query ‘select * from SoftwareLicensingSer...
Postar um comentário
Leia mais »