Aplicando GPOs diretamente a grupos do Active Directory | I/O Tecno...

http://www.iotecnologia.com.br/aplicando-gpos-em-grupos-do-active-d...

Aplicando GPOs diretamente a grupos do Active Directory

Postado por Danilo Augusto na categoria Windows no dia 23-07-2012
2

Fomos ensinados que somente podemos aplicar GPOS em Unidades Organizacionais (popularmente conhecidas como OUs), mas o Windows Server nos permite, nativamente, aplicar GPOs a grupos especficos dentro de OUs. E isso mais simples de se fazer do que voc imagina! Se voc trabalha com Windows Server, voc deve saber que quando aplicamos uma GPO com diretivas de computador em uma OU, todos os computadores dentro daquela OU so afetados pelas diretivas. O mesmo vale para diretivas de usurios, onde todos os usurios dentro de uma OU onde foi aplicada uma GPO sero afetados. Entretanto, possvel aplicar GPOs a usurios e computadores especficos dentro de uma OU e no a todos eles. Para que voc entenda como funciona a aplicao de GPOs em grupos irei pegar como exemplo uma empresa que est organizada da seguinte forma no Active Directory:

Neste ambiente eu precisei criar e aplicar uma GPO chamada APP_INSTALL_BB em todos os computadores do domnio. Esta GPO instala um aplicativo em todos os computadores. Entretanto, no interessante ela seja aplicada aos servidores da minha empresa. A fim de aplic-la a todo o domnio, eu linkei a GPO na OU Empresa. Desta maneira ela afetar inclusive os meus servidores. Para fazer com que o aplicativo no seja instalado tambm nos meus servidores eu preciso ir at o Group Policy Management Editor (Gerenciador de Diretivas de Grupo) e clicar sobre a GPO APP_INSTALL_BB. Quando eu clicar sobre ela, verei o conteiner Filtros de Segurana. l onde eu definirei onde quero ou no aplicar esta GPO. Na figura abaixo voc v o local que acabei de citar:

1 of 2

12/03/2013 13:17

Aplicando GPOs diretamente a grupos do Active Directory | I/O Tecno...

http://www.iotecnologia.com.br/aplicando-gpos-em-grupos-do-active-d...

Por padro todos os usurio autenticados aplicaro esta GPO, mas ns podemos criar um grupo e no permitir que esta GPO seja aplicada a ele. No nosso exemplo eu criei o grupo Servidores onde inseri todos os servidores da minha empresa. Em seguida, fui at os filtros de segurana da GPO, adicionei o grupo servidores e em seguida fui at a aba Delegao, l em cima. Clicando l pude ver o meu grupo Servidores. Aps selecion-lo, cliquei no boto Avanadas e dei um Deny nas permisses Aplicar Diretivas de Grupo e Leitura. Pronto, a partir de agora os meus servidores no sero afetados pelas diretivas de computadores da GPO APP_INSTALL_BB. Observao: Para aplicar uma GPO a apenas alguns usurios ou computadores e no a todos, exclua de Filtros de Segurana o grupo Usurios Autenticados e adicione l o grupo que voc deseja aplicar a GPO.

2 of 2

12/03/2013 13:17