Você está na página 1de 18

Sistemas Operacionais de Redes

GPO (Group Policy Object)


Contedo Programtico

! Polticas de segurana das GPOs


! Viso Geral
! Vantagens
! Exemplos

!2
Viso Geral
! As Diretivas de Grupo no Active Directory
servem para centralizar o controle de
usurios e computadores em uma empresa
! possvel centralizar polticas para toda uma
organizao, domnio, sites ou unidades
organizacionais
! possvel tambm descentralizar a
configurao da Diretiva de Grupos,
configurando-a para cada departamento no
nvel da unidade organizacional

!3
GPO (Group Policy Object)
! As Configuraes de Diretiva podem ser aplicadas
para computadores e os usurios

Configuraes de Diretiva de Grupo para


usurios
incluem:
" Configuraes especficas do sistema
operacional, de rea de trabalho, segurana,
opes de aplicativos atribudas e
publicadas, configuraes de aplicativos,
opes de redirecionamento de pasta e
script de logon e logoff de usurios. As
Configuraes de Diretiva de Grupo de
usurio so aplicveis quando os usurios
iniciam a sesso no computador e durante
um ciclo de atualizao peridica.
" As Configuraes de Diretiva de Grupos
modificam o ambiente da rea de trabalho do
usurio.

!4
GPO (Group Policy Object)

! Utilize os
procedimentos
a seguir para
acessar a
ferramenta de
Gerenciamento
de GPO

1
2

!5
GPO (Group Policy Object)

! Console de
gerenciamento
das polticas de
grupo.

S possvel
3
adicionar
1
2 polticas a
objetos
continer

!6
GPO (Group Policy Object)
! Link de GPO Para aplicar uma
GPO ela precisa
estar associada a
um ou vrios
objetos continer

Apenas os membros
dos grupos de
Domain. Admins e
3
Enterprise Admins
1
2 tm as permisses
necessrias para
vincular GPOs a
domnios e unidades
organizacionais
!7
GPO (Group Policy Object)
! Criando uma GPO

Essa nova
GPO no
ter link com
nenhum
1 continer.

!8
GPO (Group Policy Object)
! Boto direito, editar...

!9
GPO (Group Policy Object)
! Boto direito, editar...
Polticas para
computadores

Polticas para
usurios

!10
GPO (Group Policy Object)

! Herana de GPO
! A ordem em que o Windows Server aplica GPOs
depende do continer do Active Directory ao qual
vinculado o GPO
! Os GPOs so aplicados primeiro ao site e depois
aos domnios e, por ltimo, s unidades
organizacionais nos domnios

!11
GPO (Group Policy Object)

! Conflito de GPOs
! As combinaes complexas de GPOs podem criar
conflitos e consequentemente exigir a modificao do
comportamento de herana padro
! Quando voc configura uma Diretiva de Grupo para
unidades organizacionais pais e filhas, as configuraes
para essas unidades so aplicadas. Se as
configuraes forem incompatveis, a unidade
organizacional filha conserva sua prpria configurao
de Diretiva de Grupo
! Se a ordem de hierarquia padro no atender s
necessidades da organizao, voc pode modificar as
regras de herana em GPOs especficos

!12
GPO (Group Policy Object)

! Configurando o bloqueio de herana

!13
GPO (Group Policy Object)
! Aplicando uma GPO que restringe o acesso
ao painel de controle

1 Configurao uma
GPO para a OU
Zona_Norte.

!14
GPO (Group Policy Object)
! Aplicando uma GPO que restringe o acesso
ao painel de controle

Aps criar e Linkar a


GPO, deve-se proceder
as configuraes da
GPO.

!15
GPO (Group Policy Object)
! Aplicando uma GPO que restringe o acesso
ao painel de controle

Aps acessar o editor


de polticas,
configuraes de
usurio, Painel de
controle
possvel proibir
totalmente ou
parcialmente o
acesso ao painel de
controle.

!16
GPO (Group Policy Object)
! Aplicando uma GPO que restringe o acesso
ao painel de controle
No configurado: no gera
conflito no mecanismo de
herana
Ativado: Ativa a restrio
Desativado: Desativa a
restrio

Recomendao: se
no ativar a restrio,
deixe como no
configurada.

!17
GPO (Group Policy Object)
! Aplicando uma GPO que restringe o acesso
ao painel de controle

Antes Depois

!18