Group Policy (poltica de grupo)

Viso Geral
As Diretiva de Grupo no Active Directory servem para: Centralizar o controle de usurios e computadores em uma empresa possvel centralizar polticas para toda uma organizao, domnio, sites ou unidades organizacionais possvel tam !m descentralizar a con"igurao da Diretiva de Grupos, con"igurando#a para cada departamento no nvel da unidade organizacional

GPO (Group Policy Object)

As Con"igura%es de Diretiva podem para os Grupos, computadores e para os usurios
Configuraes de Diretiva de Grupo para usurios incluem: configuraes especficas do sistema operacional, de rea de trabalho, segurana, opes de aplicativos atribudas e publicadas, configuraes de aplicativos, opes de redirecionamento de pasta e script de logon e logoff de usurios. As Configuraes de Diretiva de Grupo de usurio s o aplicveis !uando os usurios iniciam a sess o no computador e durante um ciclo de atuali"a o peri#dica. As Configuraes de Diretiva de Grupos modificam o ambiente da rea de trabalho do usurio.

&

Diretivas de grupo
G'( )o *etos das polticas de grupo+ Grupos de in"orma%es )polticas+ aplicados a usurios e m,uinas na redeAplicativos e pastas.odos ou com restri%es separadas )/os+ 0 "iltragemArmazenado no G'C )cont1iner de poltica de grupo 0 AD+ e no 2ysvol )pasta de poltica+Aplicados aos usurios e 'Cs ao inicializar o sistemas3

Diretivas de grupo
Am iente computacional controladoAumenta a produtividade e reduz os pro lemas4ntrega o controle do am iente cliente para o administrador da rede-

Diretivas de grupo
Diretivas so con*untos de regras ,ue podem ser aplicadas aos computadores e usurios de um domnio 5isam limitar o acesso aos recursos da estao de tra al6o ,uando ocorre o processo de uso 'odem ser aplicadas via scripts 'odem ser aplicadas em 7 nveis: 2ite, Domnios, (/)controladas pelo AD+ e 8ocais 'odemos ter polticas para esta%es de tra al6o e para usurio, a com inao delas nos "ornece os direitos do usurio na estao )Group 'olicy 9anagement Console+-

Poltica de Grupo
Atualiza%es remotas pelo administrador9enu iniciar limitado:rea de tra al6o com internet e;plore e papel de parede da empresa no podendo ser alterado<o =indo>s e;plore apenas algumas unidades de rede so visualizadas3 Am iente de rede desa ilitado para o usurio( painel de controle no e;iste para o usurioA lista de e;ecutveis ! centralizada3 ?ora dele nada pode ser e;ecutado pelo usurio comum, apenas pelos mem ros da in"ormtica3

Poltica de Grupo
As propriedades de cone;o e nveis de segurana no podem ser modi"icados pelo usurio3 @edirecionamentos das pastas para o servidor de ar,uivos3 Gerenciador de tare"as desa ilitado3

'olticas de computadores Con"igura%es de so"t>are Anstalao e desinstala%es de so"t>ares do computador Con"igurao do >indo>s Con"igurao de scripts de startup e s6utdo>n Con"igurao de seguraa )sen6a, etc+ 9odelos administrativos 'ermisso para acesso aos recursos de 6ard>are )rede, impressora, etc333+ 'oltica de usurios Con"igurao de so"t>are Anstalao e desinstalao de so"t>ares para o usurio Con"igurao =indo>s Con"igurao de scripts de login e logout @estrio de so"t>ares @edirecionamento de pastas Con"igura%es do Anternet 4;plorer 9odelos administrativos 'ersonalizao do =indo>s para o usurio

Group Policy

2cript de logon ! um programa desenvolvido pelo administrador para ser e;ecutado ,uando o usurio e"etuar login 4ste programa normalmente ! escrito em uma linguagem de script: Ar,uivo de lote )3BA.+ Ar,uivo 5B2cript )C3v s+ (utro script ,ue os clientes possuam o interpretador3

Script de logon

2cript de logon temuma "uno administrativa ( administrador pode utilizar um script de 8ogon para:
@ealizar mapeamento de recursos compartil6ados em "orma de unidades de rede?azer algum tipo de veri"icao na m,uina Ativar algum servio

Script de Logon
Cria uma pasta compartilhada$ Config permisses

Copia na pasta script no %&svol

Script de Logon
'ndicar apenas o nome do script !ue ser e(ecutado

GPO (Group Policy Object)

Anstalao do G'9C )Group 'olicy 9anagement Console+ ( ter a "erramenta G'9C no site da 9icroso"t e instalar no controlador de domnio 4;ecutar o instalado, duplo cli,ue no ar,uivo Gpmc3msi3 2eguir o assistente

1 D&

GPO (Group Policy Object)

Anstalao do G'9C )Group 'olicy 9anagement Console+

"

D7

GPO (Group Policy Object)

/tilize os procedimentos a seguir para acessar a "erramenta de Gerenciamento de G'(

! 1

DE

GPO (Group Policy Object)

Console de gerenciamento das polticas de grupo3

! 1

%# ) possvel adicionar polticas a ob*etos +continer,

DF

GPO (Group Policy Object)

8inG de G'(
-ara aplicar uma G-. ela precisa estar associada a um ou vrios ob*etos +continer,

! 1

Apenas os membros dos grupos de Domain. Admins e Enterprise Admins t/m as permisses necessrias para vincular G-.s a domnios e unidades organi"acionais

DH

GPO (Group Policy Object)

Criando uma G'(
0ssa nova G-. n o ter lin1 com nenhum cont/iner. 1

DI

GPO (Group Policy Object)

Con"igurando o lo,ueio de 6erana

DJ

GPO (Group Policy Object)

Boto direito, editar333

$K

GPO (Group Policy Object)

Boto direito, editar333
-olticas para computadores

-olticas para usurios

$D

GPO (Group Policy Object)

?iltro de implementao de G'(

1
Configura o do filtro atrav)s das permisses no lin1 da G-.

$$

GPO (Group Policy Object)

Aplicando uma G'( ,ue restringe o acesso ao painel de controle

Configura o uma G-. para a .2 3A4A5.

$&

GPO (Group Policy Object)

Aplicando uma G'( ,ue restringe o acesso ao painel de controle
Ap#s criar e 5in1ar a G-., deve6se proceder as configuraes da G-..

$7

GPO (Group Policy Object)

Aplicando uma G'( ,ue restringe o acesso ao painel de controle
Ap#s acessar o editor de polticas, configuraes de usurio, -ainel de controle 7 possvel proibir totalmente ou parcialmente o acesso ao painel de controle.

$E

GPO (Group Policy Object)

Aplicando uma G'( ,ue restringe o acesso ao painel de controle
#o con$igurar% n o gera conflito no mecanismo de herana
&abilitar% Ativa a restri o Desabilitar% Desativa a restri o

'eco(enda)o% se n o ativar a restri o, dei(e como n o configurada.

$F

GPO (Group Policy Object)

9enu iniciar sem o 'ainel de Controle
O Painel de controle desaparece no (enu iniciar*

$H