Você está na página 1de 64

Mdulo 7 Configurao de ambientes de computador e de usurio usando Diretiva de Grupo

Viso geral do mdulo


Definio de configuraes de Diretiva de Grupo Configurao de Scripts e Redirecionamento de Pasta com

a Diretiva de Grupo
Configurao de Modelos Administrativos Implantao de software usando Diretiva de Grupo Configurao de preferncias de Diretiva de Grupo Introduo Soluo de problemas de Diretiva de Grupo Soluo de problemas da aplicao de Diretiva de Grupo Soluo de problemas de configuraes de Diretiva de

Grupo

Lio 1: Definio de configuraes de Diretiva de Grupo


Opes para definir configuraes de Diretiva de Grupo

Opes para definir configuraes de Diretiva de Grupo Habilitar / Desabilitar Configuraes de vrios valores

Demonstrao: Definio de configuraes de Diretiva de Grupo usando o Editor de Diretiva de Grupo


Nesta demonstrao, voc ver como:
Definir configuraes de diretiva de grupo

Lio 2: Configurao de Scripts e Redirecionamento de Pasta usando Diretivas de Grupo


O que so scripts de Diretiva de Grupo? O que Redirecionamento de Pasta? Opes de configurao do Redirecionamento de Pasta Opes de segurana para pastas redirecionadas

O que so scripts de Diretiva de Grupo?


possvel usar scripts para executar muitas tarefas, como a limpeza de arquivos de paginao ou unidades de mapeamento e a limpeza de pastas temporrias para usurios etc.

As configuraes de script de Diretiva de Grupo podem ser usadas para atribuir:


Para computadores

Scripts de inicializao Scripts de desligamento

Para usurios

Scripts de logon Scripts de logoff

Demonstrao: Configurao de scripts com Diretiva de Grupo


Nesta demonstrao, voc ver como:
Atribuir um script de logon a um usurio

O que Redirecionamento de Pasta?


O redirecionamento de pasta permite que as pastas fiquem localizadas em um servidor de rede, mas paream estar localizadas na unidade local As pastas que podem ser redirecionadas so: Meus documentos (Documentos no Windows Vista) Dados de Aplicativo (AppData no Windows Vista) rea de trabalho Menu Iniciar Outras pastas que podem ser redirecionadas no Windows Vista so: Contatos Downloads Favoritos Pesquisas Vnculos

Opes de configurao do Redirecionamento de Pasta


Usar o Redirecionamento de Pasta bsico quando todos os usurios salvarem as pastas no mesmo local Com o Redirecionamento de Pasta avanado, o servidor que hospeda o local da pasta baseia-se em associaes de grupo Opes de local da pasta de destino: Redirecionar para o diretrio base do usurioCriar uma pasta para cada usurio no caminho raiz Redirecionar para o seguinte local Redirecionar para localizao de perfil de usurio local
Gerentes da Contabilidade Usurios da Contabilidade

Contas A-M Contas N-Z

Glria

Isabel

Configuraes de segurana para pastas redirecionadas


Permisses NTFS para a pasta raiz
Criador/Proprietrio Administrador Grupo de segurana de usurios que inserem dados no compartilhamento Sistema Local Controle total - somente subpastas e arquivos
Nenhuma Listar Pasta/Ler Dados, Criar Pastas/Acrescentar

Dados Somente esta pasta

Controle total

Compartilhar permisses para a pasta raiz


Criador/Proprietrio Grupo de segurana de usurios que inserem dados no compartilhamento Controle total - somente subpastas e arquivos
Controle total

Permisses NTFS para a pasta redirecionada de cada usurio


Criador/Proprietrio %Username% Administradores Sistema local Controle total - somente subpastas e arquivos
Controle total, proprietrio da pasta Nenhum Controle Total

Laboratrio A: Configurao de scripts de logon e Redirecionamento de Pasta com a Diretiva de Grupo


Exerccio 1: Configurao de scripts de logon e

Redirecionamento de Pasta

Informaes de logon

Mquina virtual Nome de usurio Senha

NYC-DC1, NYC-CL1 Administrador Pa$$w0rd

Tempo estimado: 20 minutos

Cenrio do laboratrio
O Woodgrove Bank decidiu implementar Diretivas de Grupo para gerenciar a rea de trabalho dos usurios. A organizao j implementou a configurao de uma UO que inclui UOs de nvel superior agrupadas por local, com UOs adicionais em cada local para os diferentes departamentos. Voc recebeu uma solicitao para configurar um script de logon para mapear uma unidade para todos os usurios do domnio at o compartilhamento de dados do controlador de domnio. Voc tambm foi incumbido da tarefa de criar uma pasta compartilhada para os executivos e fazer com que a pasta de seus documentos pessoais seja redirecionada para esse compartilhamento.

Reviso do laboratrio
Voc configurou o redirecionamento de pasta para uma

UO, mas nenhuma das pastas do usurio esto sendo redirecionadas para o local na rede. Ao verificar a pasta raiz, voc observa que foi criado um subdiretrio nomeado para cada usurio, mas esto todos vazios. Qual o problema?

Lio 3: Configurao de Modelos Administrativos


O que so Modelos Administrativos? Modificao de Modelos Administrativos Discusso: Opes para utilizao de Modelos Administrativos

O que so Modelos Administrativos?


Os Modelos Administrativos permitem que voc controle o ambiente do sistema operacional e a experincia do usurio. As sees para computadores dos Modelos Administrativos so: Componentes do Windows Sistema Rede Impressoras As sees para usurios dos Modelos Administrativos so: Componentes do Windows Menu Iniciar e barra de tarefas rea de trabalho Painel de Controle Pastas compartilhadas Rede Sistema Aplicativos

Demonstrao: Configurao de Modelos Administrativos


Nesta demonstrao, voc ver como:
Configurar Modelos Administrativos

Modificao de Modelos Administrativos


Arquivos ADMX:
So extensveis Podem ser editados com qualquer editor de texto

Os novos arquivos ADMX podem ser adicionados pasta Definies de Diretiva ou ao Armazenamento Central

Demonstrao: Adio de Modelos Administrativos personalizados


Nesta demonstrao, voc ver como:
Adicionar modelos de ADM e ADMX personalizados

Pgina de anotaes - Slide excedente. No imprima o slide. Consulte o painel de anotaes.

Discusso: Opes para utilizao de Modelos Administrativos


Quais Modelos Administrativos esto implantados na sua

organizao agora?
Quais configuraes da rea de trabalho voc desejaria

implementar para os usurios da sua organizao?


Quais configuraes de Modelos Administrativos sero

necessrias aplicar?

Laboratrio B: Configurao de Modelos Administrativos


Exerccio 1: Configurao de Modelos Administrativos Exerccio 2: Verificao da aplicao de GPO

Informaes de logon

Mquina virtual Nome de usurio Senha

NYC-DC1, NYC-CL1 Administrador Pa$$w0rd

Tempo estimado: 20 minutos

Cenrio do laboratrio
O Woodgrove Bank decidiu implementar Diretivas de Grupo para gerenciar a rea de trabalho dos usurios. A organizao j implementou a configurao de uma UO que inclui UOs de nvel superior agrupadas por local, com UOs adicionais em cada local para os diferentes departamentos. As contas de usurio esto no mesmo continer que as contas de computador da estao de trabalho. As contas de computador servidor so distribudas pelas vrias UOs. O administrador da empresa criou um design de GPO que ser usado para gerenciar o ambiente da rea de trabalho do usurio. Voc foi solicitado a configurar objetos de Diretiva de Grupo para que determinadas configuraes possam ser aplicadas rea de trabalho do usurio e aos computadores.

Reviso do laboratrio
Algumas configuraes de Diretiva de Grupo no so

aplicadas imediatamente quando os usurios fazem logon ou quando a Diretiva de Grupo atualizada. Qual o possvel problema?
Se voc tiver a mesma configurao de diretiva definida

de forma diferente na Configurao do computador e na Configurao do usurio, qual configurao se aplicar?

Lio 4: Implantao de software usando Diretiva de Grupo


Opes para implantar e gerenciar softwares usando

Diretivas de Grupo
Como a distribuio de software funciona Opes para instalao de software Opes para modificar a distribuio de softwares Manuteno de software usando Diretiva de Grupo Discusso: Avaliao do uso de Diretiva de Grupo para

implantar softwares

Opes para implantar e gerenciar softwares usando Diretivas de Grupo

1.0
Preparao Implantao

2.0
Remoo Manuteno

Como a distribuio de software funciona

Windows Installer
Servio Windows Installer Automatiza totalmente o processo de instalao e configurao do software Modifica ou repara a instalao de um aplicativo existente O pacote do Windows Installer contm Informaes sobre como instalar ou desinstalar um aplicativo Um arquivo .msi e todos os arquivos de origem externa Informaes resumidas sobre o aplicativo Uma referncia a um ponto de instalao

Benefcios com a utilizao do Windows Installer

Instalaes personalizadas Aplicativos flexveis Remoo limpa

Opes para instalao de software

Atribua o software software durante a Configurao do Computador

Atribua o software durante a Configurao do usurio

Ponto de distribuio de software

Publique o software usando Adicionar ou remover programas

?
Publique o software usando a ativao de documento

Opes para modificar a distribuio de softwares


Opes:
Os softwares podem ser classificados no miniaplicativo Adicionar Programas As extenses de arquivo podem ser associadas a determinados aplicativos. A implantao de softwares pode ser personalizada usando arquivos MST

Pacotes publicados:
Anunciados no Active Directory e disponveis para instalao pelos usurios por meio do recurso Adicionar ou Remover Programas no Painel de Controle

Pacotes atribudos:
O aplicativo foi instalado automaticamente e ser reinstalado automaticamente se for removido

Manuteno de software usando Diretiva de Grupo

2.0
Implante a prxima verso do aplicativo Atualizao obrigatria

Os usurios s podem utilizar a verso atualizada

2.0

1.0

2.0
Atualizao opcional

Os usurios podem decidir quando desejam fazer a atualizao

2.0 1.0

possvel selecionar usurios especficos para uma atualizao

Atualizao seletiva

Discusso: Avaliao do uso de Diretiva de Grupo para implantar softwares


Quais so as vantagens de se usar a Diretiva de Grupo

para implantar softwares?


Quais so as limitaes? Quais recursos adicionais so fornecidos pelos outros

pacotes de distribuio de software?

Laboratrio C: Implantao de softwares usando a Diretiva de Grupo


Exerccio 1: Implantao de um pacote de software

usando Diretiva de Grupo


Exerccio 2: Verificao da instalao do software

Informaes de logon

Mquina virtual Nome de usurio Senha

NYC-DC1, NYC-CL1 Administrador Pa$$w0rd

Tempo estimado: 20 minutos

Cenrio do laboratrio
Nem todos os computadores possuem o Microsoft Office instalado, mas mesmo esses usurios podem precisar abrir e visualizar documentos, como uma apresentao do PowerPoint. necessrio implantar o aplicativo visualizador do Microsoft Office PowerPoint em todos os computadores do domnio WoodgroveBank.com.

Reviso do laboratrio
Voc deseja implantar um utilitrio administrativo para os

membros do grupo de segurana Admins. do Domnio. necessrio que esses utilitrios estejam disponveis no computador em que o administrador fizer logon, mas devem ser instalados somente quando necessrio. Qual seria a melhor abordagem para atingir esse objetivo?

Lio 5: Configurao de preferncias de Diretiva de Grupo


O que so as preferncias de Diretiva de Grupo? Diferena entre configuraes e preferncias de Diretiva

de Grupo
Recursos de preferncias de Diretiva de Grupo Implantao de preferncias de Diretiva de Grupo

O que so as preferncias de Diretiva de Grupo?


As preferncias de Diretiva de Grupo ampliam a faixa de definies configurveis em um GPO

No so impostas Permitem que os profissionais de TI configurem, implantem e gerenciem sistemas operacionais e configuraes de aplicativos que no eram gerenciveis usando a Diretiva de Grupo

Diferena entre configuraes e preferncias de Diretiva de Grupo


Configuraes de Diretiva de Grupo
Impe estritamente as configuraes de diretivas, gravando as configuraes em reas do Registro em que os usurios padro no podem fazer modificaes Normalmente desabilita as configuraes que a Diretiva de Grupo est gerenciando na interface do usurio Atualiza as configuraes da diretiva em intervalos regulares

Preferncias de Diretiva de Grupo


So gravadas nos locais normais do Registro que o aplicativo ou o recurso do sistema operacional utiliza para armazenar a configurao No faz com que o aplicativo ou o recurso do sistema operacional desabilite as configuraes definidas na interface do usurio Por padro, atualiza as preferncias usando o mesmo intervalo que a Diretiva de Grupo

Recursos de preferncias de Diretiva de Grupo

Guia comum

Direcionamento de recursos

Usado para configurar opes adicionais que controlam o comportamento do item de preferncia de Diretiva de Grupo

Determina para quais usurios e computadores o item da preferncia se aplica

Implantao de preferncias de Diretiva de Grupo

Por padro, o Windows Server 2008 inclui as preferncias de Diretiva de Grupo como parte do GPMC As CSEs de preferncias de Diretiva de Grupo devem ser implantadas em todos os computadores cliente em que voc deseja implantar preferncias

Laboratrio D: Configurao de preferncias de Diretiva de Grupo


Exerccio 1: Configurao das preferncias de Diretiva de

Grupo
Exerccio 2: Verificao da aplicao das preferncias de

Diretiva de Grupo

Informaes de logon

Mquina virtual Nome de usurio Senha

NYC-DC1, NYC-CL1 Administrador Pa$$w0rd

Tempo estimado: 20 minutos

Cenrio do laboratrio
Em um esforo para simplificar o gerenciamento de Diretivas de Grupo, incluindo a eliminao da necessidade de scripts de logon para mapear as unidades, voc foi solicitado a implantar diversas configuraes de preferncias de Diretiva de Grupo para permitir que os usurios corporativos tenham mais flexibilidade.

Reviso do laboratrio
Voc deseja implantar uma configurao de Diretiva de

Grupo que restrinja o acesso s ferramentas de modificao do Registro. Voc dever definir as configuraes de diretivas na Diretiva de Grupo ou nas preferncias de Diretiva de Grupo?
Se voc tiver escolhido configurar unidades mapeadas e

configuraes do Internet Explorer para usurios especficos do domnio, voc dever definir as configuraes de diretiva na Diretiva de Grupo ou nas preferncias de Diretiva de Grupo?

Lio 6: Introduo Soluo de problemas de Diretiva de Grupo


Cenrios para a soluo de problemas de Diretiva de Grupo Preparao para solucionar problemas de Diretiva de Grupo Ferramentas para solucionar problemas de Diretiva de Grupo

Cenrios para a soluo de problemas de Diretiva de Grupo


Cenrios comuns que requerem Soluo de problemas:
Diretivas no aplicadas As diretivas so aplicadas, mas as configuraes so inconsistentes

Preparao para solucionar problemas de Diretiva de Grupo


Etapas bsicas da soluo de problemas:
Executar as verificaes bsicas para testar a conectividade de rede: usar ferramentas de diagnstico, como o netdiag ou ping Verificar se o DNS est funcionando usando o NSlookup

Usar os resultados de Diretiva de Grupo para ver quais diretivas esto sendo aplicadas

Verificar as entradas do Visualizar Eventos Verificar se o controlador de domnio est funcionando e se pode ser acessado: use ferramentas de diagnstico, como o dcdiag, o comando definio ou o Kerbtray

Ferramentas para solucionar problemas de Diretiva de Grupo


Ferramentas para solucionar problemas de Diretiva de Grupo:
Gerao de Relatrios de Diretiva de Grupo RSoP GPResult Gpotool Gpupdate Dcgpofix GPOLogView Arquivos de log de Diretiva de Grupo Scripts de Gerenciamento de Diretiva de Grupo

Demonstrao: Utilizao de ferramentas de diagnstico de Diretiva de Grupo


Nesta demonstrao, voc ver como usar:
O GPResult em modo normal e detalhado GPOTool GPUpdate GPLogView

Lio 7: Soluo de problemas da aplicao de Diretiva de Grupo


Como funciona o processamento do lado do cliente Soluo de problemas de herana de Diretiva de Grupo Soluo de problemas de filtragem de Diretiva de Grupo Soluo de problemas de replicao de Diretiva de Grupo Soluo de problemas de atualizao de Diretiva de Grupo Discusso: Soluo de problemas de configurao de

Diretiva de Grupo

Como funciona o processamento da extenso do lado do cliente


As extenses do lado do cliente so DLLs que processam as configuraes de diretivas de grupo Algumas CSEs no sero processadas se uma conexo lenta for detectada. Algumas CSEs so sempre aplicadas e no podem ser desativadas

Lista de extenses do lado do cliente:


Configuraes de segurana Modelos Administrativos Instalao de Software Scripts Redirecionamento de pasta Manuteno do Internet Explorer

Soluo de problemas de herana de Diretiva de Grupo

Domnio

GPOs

Produo

A herana bloqueada impede que as diretivas de nvel elevado sejam aplicadas a todas as subrvores da UO

Vendas

Nenhuma configurao de GPO se aplica

Soluo de problemas de filtragem de Diretiva de Grupo

Domnio Produo

GPO

Filtro WMI Vendas

A filtragem de Diretiva de Grupo pode afetar somente determinados usurios ou computadores das UOs

Leonilde Paulo Srgio Grupo

Ler e Aplicar Permitir Diretiva de Grupo Aplicar Negar Diretiva de Grupo

Soluo de problemas de replicao da Diretiva de Grupo


Os objetos de Diretiva de Grupo consistem em modelos de Diretiva de Grupoe contineres de Diretiva de Grupo Os GPTs (Modelos de Diretiva de Grupo) e os GPOs se replicam usando mecanismos diferentes Os problemas de replicao podem fazer com que os controladores de domnio tenham verses inconsistentes de Diretiva de Grupo O GPOTool pode verificar a consistncia da diretiva em todos os controladores de domnio
Servio de Replicao de Arquivos

GGT GPC

GGT GPC

Replicao do AD DS

DC1

GPO1 Verso 3

GPO1
Verso 2

DC2

Soluo de problemas de atualizao de Diretiva de Grupo


Se a Diretiva de Grupo no estiver atualizando conforme esperado: Verifique os intervalos de atualizao dos usurios e computadores Verifique se o usurio fez logoff e logon, ou se o computador foi reiniciado Verifique se h credenciais em cache, j que elas podem atrasar o efeito da Diretiva de Grupo Verifique se a diretiva de Loopback est habilitada Use o GPUpdate para: Atualizar manualmente as configuraes de Diretiva de Grupo atualizadas Impor a atualizao de todas as configuraes de Diretiva de Grupo Impor uma reinicializao ou um logoff, se necessrio, para atualizar as configuraes

Discusso: Soluo de problemas de configurao de Diretiva de Grupo


Nesta discusso, voc criar um fluxograma para solucionar problemas de Diretiva de Grupo
No Os resultados de Diretiva de Grupo listam o GPO conforme aplicado? Sim O GPO est listado na lista de negados? No

Sim

A configurao est listada? Sim No

Filtragem de segurana GPOs desabilitados Dados inacessveis GPO vazio Filtro WMI

Escopo de gerenciamento Replicao Atualizao de Diretiva de Grupo Problema de rede

Herana de GPO Replicao Atualizao de Diretiva de Grupo Processamento assncrono Extenses do lado do cliente Processamento de loopback

Replicao Atualizao de Diretiva de Grupo Suporte do sistema operacional Conexo lenta

Lio 8: Soluo de problemas de configuraes de Diretiva de Grupo


Soluo de problemas de configuraes de Diretiva de

Modelo Administrativo
Soluo de problemas de configuraes de Diretiva de

Script

Soluo de problemas de configuraes de Diretiva de Modelo Administrativo


Ao solucionar problemas de Modelos Administrativos, considere que:
Os Modelos Administrativos so diretivas verdadeiras ou preferncias As configuraes que so diretivas verdadeiras so invertidas quando a diretiva no se aplica mais As configuraes que so preferncias marcaro o Registro e permanecero vlidas at que sejam especificamente invertidas O sistema operacional e o nvel do pacote de servio determinam se o computador pode aceitar uma configurao de diretiva

Soluo de problemas de configuraes de Diretiva de Script


Ao solucionar problemas de configuraes de diretivas de script, considere o seguinte:
Validar o script Verificar se os usurios e computadores tm acesso ao script Verificar se a Diretiva de Grupo est configurada corretamente

Verificar se o script est replicando corretamente Usar as ferramentas de Diretiva de Grupo para garantir que a Diretiva de Grupo seja aplicada corretamente

Laboratrio E: Soluo de problemas de Diretiva de Grupo


Exerccio 1: Soluo de Problemas de scripts de Diretiva

de Grupo
Exerccio 2: Soluo de Problemas do GPO Lab-7B Exerccio 3: Soluo de Problemas do GPO Lab-7C Exerccio 4: Soluo de Problemas do GPO Lab-7D

Informaes de logon

Mquina virtual Nome de usurio Senha

NYC-DC1, NYC-CL1 Administrador Pa$$w0rd

Tempo estimado: 60 minutos

Cenrio do laboratrio
O Woodgrove Bank concluiu a implantao do Windows Server 2008. Como administrador de AD DS, uma das suas tarefas principais solucionar os problemas de AD DS que foram encaminhados para voc do suporte tcnico da empresa. Voc responsvel por resolver os problemas relacionados aplicao e configurao de Diretiva de Grupo.

Reviso do laboratrio
Se uma diretiva no nvel do domnio for definida para

imposio, enquanto que outra diretiva no nvel da UO com uma configurao conflitante tambm for definida para ser imposta, qual configurao de diretiva os clientes da UO recebero?
Se voc usar a diretiva de grupo para configurar o limite

de deteco de link de baixa velocidade como zero, o que isso indica?

Reviso do mdulo e informaes


Perguntas de reviso Consideraes Ferramentas

Pgina de anotaes - Slide excedente. No imprima o slide. Consulte o painel de anotaes.

Pgina de anotaes - Slide excedente. No imprima o slide. Consulte o painel de anotaes.

Pgina de anotaes - Slide excedente. No imprima o slide. Consulte o painel de anotaes.