Você está na página 1de 24

Windows Server 2008

Active Directory (Domnio UO GPOs)


Prof. Joo Carlos de Lima
joao@unc.br

20 de maio de 2016

Agenda

Domnios
Unidades
GPO

Organizacionais - UO

(Group Policy)

Configurar

GPO's

20 de maio de 2016

Domnios

O domnio do Windows 2008 uma estrutura lgica onde

compartilha uma central de servios e diretrios. A base de

dados do diretrio contm contas de usurios e segurana da


informao do domnio.

No Domnio compe computadores configurados com uma

nica conta, os usurios podem validar-se no domnio a partir

de qualquer mquina (onde se tenha autorizao), a partir da,


usufruir dos recursos da rede para os quais o administrador
do domnio lhes der permisses (Microsoft TechNet, 2012).
3

20 de maio de 2016

Vantagens do uso do Domnio

Organizao de objetos. O uso de unidades

organizacionais simplifica a maneira que o domnio


organizado.

Atravs desse recurso possvel estar dividindo o

domnio em segmentos ou setores, facilitando assim o


gerenciamento e as regras de politicas de segurana
implementada.
4

20 de maio de 2016

Vantagens do uso do Domnio

A aplicao de um objeto de diretiva de grupo ao

domnio consolida o gerenciamento de recursos e


segurana.

Uma diretiva de segurana (GPO) agrega junto a esse

volume de recursos necessrios para o monitoramento


da rede onde o domnio se encontra.

20 de maio de 2016

Vantagens do uso do Domnio

Em cada UO pode haver a existncia de um

administrador daquele grupo, fazendo assim uma


descentralizao e preocupaes por parte do
administrador da rede.

Esse administrador de grupo pode se ater na organizao

do grupo em que se encontra e passar para o

administrador global algumas sugestes de diretivas.


6

20 de maio de 2016

Unidades Organizacionais - UO

Unidades Organizacionais: uma ferramenta que

funciona juntamente com o domnio, facilita a

organizao de usurios, podendo distribuir os

mesmos por setor ou como o administrador achar


melhor a distribuio das OUs.

Podem conter usurios, computadores, grupos e at

mesmo outras OUs.


7

20 de maio de 2016

Unidades Organizacionais - UO

Cria limites administrativos dentro do domnio

atribuindo autoridade, recipientes de modelos de


estrutura lgica.

Facilita a aplicao de diretivas de segurana. Ou seja,

em cada OU pode se aplicar diferentes diretivas de


segurana, conforme a necessidade que o

administrador de rede achar conveniente e de acordo


8

com as politicas de seguranas necessrias.

20 de maio de 2016

GPO (GROUP POLICY)

Group Policy(GPO), capaz de mudar configuraes, restringir

aes ou at mesmo distribuir aplicaes em seu ambiente de rede.

As vantagens so muitas, e podem ser aplicadas em sites, domnios e


organizational units(OUs).

Uma vez criada uma OU para um determinado setor poder estar

sendo configurada uma GPO exclusiva para aquele setor.

Ou seja, podemos ter vrias OUs para cada setor e uma GPO que

ir atender as necessidades, permisses ou restries. Deixando


vrias opes para o administrador de rede definir que tipo de

politica de segurana ele vai tomar com cada setor em questo


9

(Microsoft TechNet, 2012).

20 de maio de 2016

GPOs

Grande parte dos itens de uma GPO tem 3


diferentes opes:

Habilitado: Especifica que aquele item ser ativado.

Desabilitado: Especifica que aquele item ser desativado.

No Configurado: Deixa a opo neutra, nem ativa e nem


desativa o item, ou seja, fica como est agora. Esta a
configurao padro.

10

20 de maio de 2016

Exemplo

Para desabilitar o gerenciador de tarefas de todos os


desktops da rede. Para isso existe um item chamado

Remover Gerenciador de Tarefas, a configurao


default para esse item No Configurado.

Caso configurado como Habilitado, o Gerenciador de

Tarefas ser desativado e configurado como Desabilitado,


ser ativado explicitamente.
11

20 de maio de 2016

GPOs

As configuraes das GPOs podem ser aplicadas em

dois tipos de objetos do Active Directory: Usurios e


Computadores, desde que estejam em uma OU.

Se houver algum conflito entre as configuraes dos


computadores e dos usurios, as configuraes dos
usurios vo prevalecer. (Microsoft TechNet, 2012)

12

20 de maio de 2016

Configuraes das GPOs

Os tipos de configuraes que podem ser feitas esto


descritas abaixo:

Configurao do Computador: O administrador pode

definir que tipo de acesso o usurio ter acesso, ou seja, se ele


poder ou no ter acesso a USB ou drive de CD.

Configurao do Windows: O administrador define qual a


maneira que o usurio final ir utilizar a estao de trabalho.

Definindo que tipo de acesso ele ter ao sistema operacional.


13

20 de maio de 2016

Configuraes das GPOs

Exemplificando:

Nos computadores, podemos criar uma rotina


que ao fazer o logon no Windows

automaticamente j inicialize a calculadora e o

bloco de notas. Nos usurios podemos bloquear


o download no Internet Explorer.
14

20 de maio de 2016

Configuraes das GPOs

Modelos Administrativos:

Tambm so diferentes as opes para

Por exemplo: Customizar o que pode ser usado

computadores e usurios.

ou no no painel de controle, que tipos de

programas vo estar presente no menu iniciar.


15

20 de maio de 2016

Trabalho M3
Domnio

unc.local

Unidade
Organizacional
Grupo
Usurios
16

Mafra

Financeiro

Joo

Rio Negro

Contabilidade

Secretaria

Maria

Claudia
20 de maio de 2016

Requisitos para realizao do trabalho

DHCP

Active Directory
DNS

17

Devidamente configurado e instalado.

Verificar tambm no cliente, o DNS no cliente deve ser o


IP do Servidor.

20 de maio de 2016

Atividades a desenvolver

Criar o domnio no Active Directory: unc.local

Criar as Unidades Organizacionais: Mafra e Rio Negro


Criar os grupos: Financeiro, Contabilidade e

Secretaria e vincular a Unidade Organizacional


correspondente.

Criar os usurios e vincul-los aos seus respectivos


grupos conforme o diagrama.
18

20 de maio de 2016

Topologia da Rede
Domnio

unc.local

Unidade
Organizacional
Grupo
Usurios
19

Mafra

Financeiro

Joo

Rio Negro

Contabilidade

Secretaria

Maria

Claudia
20 de maio de 2016

Group Policys

As GPOs devem ser criadas e direcionadas


para cada grupo de usurios (Financeiro,

Secretaria e Contabilidade), abaixo segue a lista


de bloqueios e alteraes de cada grupo.

20

20 de maio de 2016

Grupo Financeiro

Definir um papel de parede nico para este grupo.


Impedir que usurios alterem o papel de parede.
Impedir que acessem as propriedades ao clicar com o boto
direito na rea de trabalho
Bloquear o acesso ao Painel de Controle.
Forar a utilizao do menu clssico do Windows.
Remover o link de menu Jogos do menu iniciar. (>Win Vista)
Remover o cone de Minhas Msicas do menu iniciar.
Impedir o acesso ao Gerenciador de tarefas (CTRL+ALT+DEL)
Restringir Logon na conta: Os usurios s podero logar de
segunda a sexta feira das 08:00 as 17:00

21

20 de maio de 2016

Grupo Secretaria

Definir um papel de parede nico para este grupo.


Impedir que usurios alterem o papel de parede.
Remover o link de menu Jogos do menu iniciar.

Remover o cone de Minhas Msicas do menu iniciar.

Restringir Logon na conta: Os usurios s podero logar

(>Win Vista)

de tera a sbado das 10:00 as 22:00


22

20 de maio de 2016

Grupo Contabilidade

Definir um papel de parede nico para este grupo.


Impedir que usurios alterem o papel de parede.

Impedir que acessem as propriedades ao clicar com o


boto direito na rea de trabalho

Forar a utilizao do menu clssico do Windows.

Remover o cone de Minhas Msicas do menu iniciar.

Restringir Logon na conta: Os usurios s podero logar


de quarta a sexta feira das 12:00 as 14:00
23

20 de maio de 2016

Trabalho M3 Critrios para desenvolvimento

Desenvolvimento individual;

Equivale a 40% da nota de M3;

O trabalho de pesquisa e aprendizado;

Prazo para entrega (apresentao): 03/06/2016;

A apresentao ocorrer de forma aleatria entre os


alunos;

O professor far questionamentos sobre as configuraes


e solicitar demonstrao prtica das mesmas.
24

20 de maio de 2016