Active Directory no 2000 Server

[Vinicius2K 0]

Amigos,Estamos procedendo uma migração em massa de nossa rede e gostaria muito de utilizar ao máximo os recursos do AD, mas estou "emperrando" em algumas coisas...Informações :- PDC Windows 2000 Server- Estações Windows XP Pro SP2- Tipos de usuários : Usuários da empresa e alunos (trata-se de uma empresa de treinamento).Organização :- Uma OU para usuários da empresa e uma OU "Treinamento" para os alunos.- GPO padrão do domínio apenas com as configurações básicas para toda a rede.Necessidades :- Os alunos podem se logar em várias máquinas diferentes e necessitam de perfil móvel. OK isso eu já consegui fazer.- Os alunos devem ter direitos administrativos na máquina que ele estiver logado. Isso eu não consigo fazer (não quero ter que incluir todos os alunos no grupo de "Power Users" local, já que são mais de 200 alunos que podem usar máquinas diferentes).Problemas :1. Os alunos necessitam efetuar operações administrativas em suas máquinas e não consigo definí-los como "Power User" no AD, porque este grupo não existe.Também não encontrei uma forma de definir tudo o que um administrador local pode fazer através da GPO da OU. Resultado: a única saída que encontrei foi incluir o grupo dos alunos como "Domain Admins" e isso, nem preciso dizer, é péssimo... 2. Estou tentando definir duas diretivas simples via AD : Desligar o Ctrl+Alt+Del obrigatório no logon e ocultar o nome do último usuário que logou a estação. Não consigo fazer isso. Defino a diretiva na GPO da OU "Treinamento", mas não funciona. Resultado: Só consigo isso se fizer via política local da estação. Acho que estou fazendo isso no lugar errado, provavelmente.3. Ainda estou "apanhando" no que se refere à hierarquia das GPOs: criei uma GPO simples para ligar o NumLock das estações dos alunos após o logon, mas se eu criar uma outra GPO para outro fim qualquer, esta segunda GPO inibe a GPO criada para o NumLock. A solução foi marcar a GPO do NumLock como "No Override"... é isso mesmo que eu tenho que fazer? Eu havia entendido que se eu definir uma diretiva na GPO "1" e esta diretiva não estiver definida na GPO "2", a diretiva da GPO "1" prevaleceria. Se eu observar processo de logon da estação, durante a aplicação das políticas, é notável a ligação do NumLock quando a primeira é aplicada e logo em seguida ele se desliga na aplicação da segunda. Lembrando que na segunda, não existe definição de script de logon.Podem me ajudar?Desde já agradeço.Cordialmente,Vinicius de Oliveira.

[fpimenta 0]

ola colega, vamos dar um passo de cada vezquanto ao seu problema da gpo, sofri muito om isso e acabei aprendendo sozinho, é o sseguinteconfira se o DNS esta okconfira se as configurações Wins estao okpara que a gpo funciona confira se as maquinas estao apontando para o controlador de dominio (apontar para o dns dele)antes de aplicarmos uma gpo devemos crir uma unidade organizacional e nela colocar um grupo, no seu caso o de alunos juntamente com os objetos usuariosespero ter ajudado