Escolar Documentos
Profissional Documentos
Cultura Documentos
Viso Geral
As Diretiva de Grupo no Active Directory servem para: Centralizar o controle de usurios e computadores em uma empresa possvel centralizar polticas para toda uma organizao, domnio, sites ou unidades organizacionais possvel tam !m descentralizar a con"igurao da Diretiva de Grupos, con"igurando#a para cada departamento no nvel da unidade organizacional
&
Diretivas de grupo
G'( )o *etos das polticas de grupo+ Grupos de in"orma%es )polticas+ aplicados a usurios e m,uinas na redeAplicativos e pastas.odos ou com restri%es separadas )/os+ 0 "iltragemArmazenado no G'C )cont1iner de poltica de grupo 0 AD+ e no 2ysvol )pasta de poltica+Aplicados aos usurios e 'Cs ao inicializar o sistemas3
Diretivas de grupo
Am iente computacional controladoAumenta a produtividade e reduz os pro lemas4ntrega o controle do am iente cliente para o administrador da rede-
Diretivas de grupo
Diretivas so con*untos de regras ,ue podem ser aplicadas aos computadores e usurios de um domnio 5isam limitar o acesso aos recursos da estao de tra al6o ,uando ocorre o processo de uso 'odem ser aplicadas via scripts 'odem ser aplicadas em 7 nveis: 2ite, Domnios, (/)controladas pelo AD+ e 8ocais 'odemos ter polticas para esta%es de tra al6o e para usurio, a com inao delas nos "ornece os direitos do usurio na estao )Group 'olicy 9anagement Console+-
Poltica de Grupo
Atualiza%es remotas pelo administrador9enu iniciar limitado:rea de tra al6o com internet e;plore e papel de parede da empresa no podendo ser alterado<o =indo>s e;plore apenas algumas unidades de rede so visualizadas3 Am iente de rede desa ilitado para o usurio( painel de controle no e;iste para o usurioA lista de e;ecutveis ! centralizada3 ?ora dele nada pode ser e;ecutado pelo usurio comum, apenas pelos mem ros da in"ormtica3
Poltica de Grupo
As propriedades de cone;o e nveis de segurana no podem ser modi"icados pelo usurio3 @edirecionamentos das pastas para o servidor de ar,uivos3 Gerenciador de tare"as desa ilitado3
'olticas de computadores Con"igura%es de so"t>are Anstalao e desinstala%es de so"t>ares do computador Con"igurao do >indo>s Con"igurao de scripts de startup e s6utdo>n Con"igurao de seguraa )sen6a, etc+ 9odelos administrativos 'ermisso para acesso aos recursos de 6ard>are )rede, impressora, etc333+ 'oltica de usurios Con"igurao de so"t>are Anstalao e desinstalao de so"t>ares para o usurio Con"igurao =indo>s Con"igurao de scripts de login e logout @estrio de so"t>ares @edirecionamento de pastas Con"igura%es do Anternet 4;plorer 9odelos administrativos 'ersonalizao do =indo>s para o usurio
Group Policy
2cript de logon ! um programa desenvolvido pelo administrador para ser e;ecutado ,uando o usurio e"etuar login 4ste programa normalmente ! escrito em uma linguagem de script: Ar,uivo de lote )3BA.+ Ar,uivo 5B2cript )C3v s+ (utro script ,ue os clientes possuam o interpretador3
Script de logon
2cript de logon temuma "uno administrativa ( administrador pode utilizar um script de 8ogon para:
@ealizar mapeamento de recursos compartil6ados em "orma de unidades de rede?azer algum tipo de veri"icao na m,uina Ativar algum servio
Script de Logon
Cria uma pasta compartilhada$ Config permisses
Script de Logon
'ndicar apenas o nome do script !ue ser e(ecutado
1 D&
"
D7
! 1
DE
! 1
DF
! 1
Apenas os membros dos grupos de Domain. Admins e Enterprise Admins t/m as permisses necessrias para vincular G-.s a domnios e unidades organi"acionais
DH
DI
DJ
$K
$D
1
Configura o do filtro atrav)s das permisses no lin1 da G-.
$$
$&
$7
$E
$F
$H