Você está na página 1de 44

Mdulo 6 Criao e configurao de Diretiva de Grupo

Viso geral do mdulo


Viso geral de Diretiva de Grupo Configurao do escopo de Objetos de Diretiva de Grupo Avaliao da aplicao de Objetos de Diretiva de Grupo Gerenciamento de Objetos de Diretiva de Grupo Delegao do controle administrativo de Diretiva de Grupo

Lio 1: Viso geral de Diretiva de Grupo


O que Diretiva de Grupo? Configuraes de Diretiva de Grupo Como a Diretiva de Grupo aplicada Excees no processamento da Diretiva de Grupo Componentes da Diretiva de Grupo O que so os arquivos ADM e ADMX? O que o armazenamento central?

O que Diretiva de Grupo?


As Diretivas de Grupo permitem que os administradores de TI automatizem o gerenciamento de um ou vrios usurios e computadores Use a Diretiva de Grupo para: Aplicar as configuraes padro Implantar o software Impor configuraes de segurana Impor um ambiente de rea de trabalho consistente

A Diretiva de Grupo Local est sempre em vigor para usurios locais e do domnio e para configuraes dos computadores locais

Configuraes de Diretiva de Grupo

Configuraes de Diretiva de Grupo para usurios que controlam essas configuraes: Configuraes de Diretiva de Grupo para computadores que controlam essas configuraes:

Software Windows Segurana rea de trabalho

Software Windows Segurana Sistemas operacionais

Como a Diretiva de Grupo aplicada


O computador iniciado

Intervalo de atualizao: a cada 90 minutos

As configuraes do computador so aplicadas Os scripts de inicializao so executados

O usurio faz logon

Intervalo de atualizao: a cada 90 minutos

As configuraes do usurio so aplicadas Os scripts de logon so executados

Excees no processamento da Diretiva de Grupo


500 quilobits por segundo (kbps) por padro Algumas extenses do lado do cliente no

Conexes lentas

so processadas Antes do Windows Vista, o ICMP era usado para detectar conexo lenta O Windows Vista usa o Reconhecimento de Locais de Rede
O Windows XP e o Windows Vista usam

Credenciais armazenadas em cache

credenciais armazenadas em cache para logons mais rpidos Muitas configuraes de GPO precisam de dois logons para entrar em vigor

Excees adicionais:
Conexes de acesso remoto Como mover um objeto de usurio ou computador em AD DS

Componentes da Diretiva de Grupo


Continer de Diretiva de Grupo Objeto de Diretiva de Grupo

Armazenado no AD DS Fornece informaes sobre a verso

Modelo de Diretiva de Grupo

Contm configuraes de Diretiva de Grupo Armazena o contedo em dois locais

Armazenado na pasta SYSVOL compartilhada Fornece configuraes de Diretiva de Grupo Compatvel com os modelos ADM e ADMX

O que so arquivos ADM e ADMX?


Os arquivos ADM so: Copiados para cada GPO do SYSVOL Difceis de personalizar

Os arquivos ADMX: Possuem linguagem neutra No so armazenados no GPO So extensveis por meio de XML

O que o armazenamento central?


Armazenamento central: um repositrio central para arquivos ADMX e ADML armazenado no SYSVOL Deve ser criado manualmente detectado automaticamente pelo Windows Vista ou Windows Server 2008

Arquivos ADMX

Estao de trabalho do Windows Vista ou Windows Server 2008

Controlador de domnio com SYSVOL

Controlador de domnio com SYSVOL

Demonstrao: Configurao dos objetos de Diretiva de Grupo


Nesta demonstrao, voc ver como:
Criar um GPO Definir as configuraes

Lio 2: Configurao do escopo de Objetos de Diretiva de Grupo


Ordem de processamento da Diretiva de Grupo O que so vrios Objetos de Diretiva de Grupo local? Opes para modificao do processamento da Diretiva de

Grupo
Como funciona o processamento do loopback? Discusso: Configurao do escopo do processamento da

Diretiva de Grupo

Ordem de processamento da Diretiva de Grupo


GPO1

Grupo local

GPO2 Local GPO3 GPO4 Domnio GPO5 UO

UO

UO

O que so vrios Objetos de Diretiva de Grupo local?


Uma camada de configuraes do computador que se aplica a todos os usurios As camadas se aplicam somente a usurios individuais, e no aos grupos H trs tipos de camadas de configuraes do usurio: Administrador No-administrador Especfica do usurio

Opes para modificao do processamento da Diretiva de Grupo


Cinco mtodos para modificar o processamento padro de GPO:
Bloquear herana Imposio Filtragem usando grupos de segurana ou filtros WMI Desabilitar GPOs Processamento de loopback

Demonstrao: Configurao de vnculos de objeto de Diretiva de Grupo


Nesta demonstrao, voc ver como:
Criar e vincular GPOs a locais diferentes no AD DS Desabilitar um vnculo de GPO

Demonstrao: Configurao de herana de Diretiva de Grupo


Nesta demonstrao, voc ver como:
Bloquear herana de GPO Impor herana de GPO

Demonstrao: Filtragem de objetos de Diretiva de Grupo usando grupos de segurana


Nesta demonstrao, voc ver como:
Filtrar a aplicao dos GPOs usando os grupos de segurana

Demonstrao: Filtragem de objetos de Diretiva de Grupo usando filtros WMI


Nesta demonstrao, voc ver como:
Criar e atribuir filtros WMI

Como funciona o processamento do loopback?

Discusso: Configurao do escopo do processamento da Diretiva de Grupo


rvore de domnio do Woodgrove Bank

Woodgrove Bank

Sede
Conexo lenta

Sede

Winnipeg

Sede

Filiais
Toronto

Conexo de alta velocidade

Winnipeg

Toronto

Servidores
SQL Server

Exchange Server

Pgina de anotaes - Slide excedente. No imprima o slide. Consulte o painel de anotaes.

Lio 3: Avaliao da aplicao de Objetos de Diretiva de Grupo


O que Relatrio de Diretiva de Grupo? O que Modelagem da Diretiva de Grupo?

O que Relatrio de Diretiva de Grupo?


A gerao de relatrio de Diretiva de Grupo um mtodo de planejamento e resoluo de problemas de Diretiva de Grupo

O GPMC fornece os resultados da Diretiva de Grupo O GPResult um utilitrio de linha de comando

O que Modelagem da Diretiva de Grupo?


O Assistente para Modelagem de Diretiva de Grupo calcula o efeito lquido simulado dos GPOs

O Assistente para Modelagem de Diretiva de Grupo simula:


A associao do local A associao do grupo de segurana Os filtros WMI Conexes lentas Processamento de loopback Os efeitos de se mover objetos do usurio ou do computador para um continer diferente do Active Directory

Demonstrao: Como avaliar a aplicao da Diretiva de Grupo


Nesta demonstrao, voc ver como:
Executar cada uma das ferramentas de reviso de aplicao

da Diretiva de Grupo

Lio 4: Gerenciamento de Objetos de Diretiva de Grupo


Tarefas de gerenciamento de GPOs O que um GPO Inicial? Migrao dos objetos de Diretiva de Grupo

Tarefas de gerenciamento de GPOs


Tarefas de gerenciamento de GPOs:
Fazer backup de GPOs Restaurar GPOs Copiar GPOs Importar GPOs

O que um GPO Inicial?


Armazena configuraes de modelos administrativos para

servir como base para os novos GPOs


Pode ser exportado para arquivos .cab Pode ser importado para outras reas da empresa

Exportado para arquivo cab

Importado para GPMC

GPOs Iniciais

Arquivo .cab

Carregamento de arquivo de gabinete

Demonstrao: GPOs Iniciais


Nesta demonstrao, voc ver como:
Usar os GPOs Iniciais para o Vista

Pgina de anotaes - Slide excedente. No imprima o slide. Consulte o painel de anotaes.

Demonstrao: Como copiar um GPO


Nesta demonstrao, voc ver como:
Copiar um GPO

Demonstrao: Backup e restaurao de GPOs


Nesta demonstrao, voc ver como:
Fazer backup e restaurar um GPO

Demonstrao: Importao de um GPO


Nesta demonstrao, voc ver como:
Importar um GPO Usar uma tabela de migrao

Migrao dos objetos de Diretiva de Grupo


Utilitrio ADMX Migrator: Pode ser usado para converter arquivos ADM personalizados para ADMX Baseia-se em GUI e pode ser baixado do site de download de utilitrios da Microsoft

Lio 5: Delegao do controle administrativo de Diretiva de Grupo


Opes para delegar o controle dos GPOs

Opes para delegar o controle dos GPOs


Mtodos para delegar controle de GPOs
Associao no grupo de Proprietrios Criadores da Diretiva de Grupo ou permisso explcita para criar GPOs Associao no grupo de Proprietrios Criadores da Diretiva de Grupo ou atribuir direitos de Edio para diretivas individuais Associao no grupo de Proprietrios Criadores da Diretiva de Grupo ou delegar o direito de vincular GPOs aos contineres Associao no grupo de Proprietrios Criadores da Diretiva de Grupo ou delegar o direito de usar as ferramentas de gerao de relatrio da Diretiva de Grupo

Criar GPOs no domnio

Editar ou excluir GPOs

Vincular GPOs aos contineres

Usar ferramentas de gerao de relatrio

Demonstrao: Como delegar o controle administrativo de GPOs


Nesta demonstrao, voc ver como:
Delegar o direito de criar, editar, vincular e usar as

ferramentas de gerao de relatrio da Diretiva de Grupo

Laboratrio A: Criao e configurao de GPOs


Exerccio 1: Criao e configurao de objetos de Diretiva

de Grupo
Exerccio 2: Gerenciamento do escopo da aplicao de GPO

Informaes de logon

Mquina virtual Nome de usurio Senha

NYC-DC1, NYC-CL1

Administrador Pa$$w0rd

Tempo estimado: 35 minutos

Cenrio do laboratrio
O Woodgrove Bank decidiu implementar Diretivas de Grupo para gerenciar as reas de trabalho dos usurios e configurar a segurana do computador. A organizao j implementou uma configurao de UO que inclui UOs de nvel superior por local, com UOs adicionais em cada UO de local para diferentes departamentos. As contas de usurio esto no mesmo continer das contas de computador de estao de trabalho. As contas de computador servidor so distribudas pelas vrias UOs.

Laboratrio B: Verificao e gerenciamento de GPOs


Exerccio 1: Verificao da aplicao de GPOs Exerccio 2: Gerenciamento de GPOs Exerccio 3: Delegao do controle administrativo de GPOs

Informaes de logon

Mquina virtual Nome de usurio Senha

NYC-DC1, NYC-CL1

Administrador Pa$$w0rd

Tempo estimado: 40 minutos

Cenrio do laboratrio
O administrador da empresa criou um plano de implantao de GPO. Voc foi solicitado a criar GPOs para que determinadas diretivas possam ser aplicadas a todos os objetos de domnio. Algumas diretivas so consideradas obrigatrias. Tambm necessrio criar configuraes de diretiva que se apliquem somente a subconjuntos dos objetos do domnio e ter diretivas separadas para configuraes de computador e de usurio. Voc deve delegar a administrao de GPOs aos administradores de cada empresa.

Reviso do laboratrio
Qual outro mtodo poderia ser usado para conceder a um

usurio o direito de criar GPOs no domnio?


Se for necessrio aplicar GPOs a computadores com

determinados servios instalados, qual a melhor abordagem?

Reviso do mdulo e informaes


Consideraes Perguntas de reviso