Você está na página 1de 22

Administração de

Sistemas Windows
Prof. Fernando Eryck
Group Policy Objects- GPOs

GPOs
Group Policy Objects- GPOs

GPOs – são diretrizes capazes de gerenciar e controlar todas as funções


disponíveis para os computadores, servidores e usuários que fazem uso da
rede.
As GPOs permitem o administrador definir as configurações de vários
elementos das estações de trabalho do usuário, como por exemplo os
programas que estarão disponíveis, os atalhos do menu Iniciar,
configurações de Internet, habilitar ou desabilitar itens no painel de controle,
configurações de rede, etc.
Group Policy Objects- GPOs

Aplicação da GPOS em computadores e usuários da rede

1 – O computador entra na rede


2 – Solicita as políticas de computadores
3 – O servidor envia as políticas
4 – O computador aplica as políticas
5 – O usuário faz o logon no computador
6 – O computador solicita as políticas de usuário
7 – O servidor envia as políticas
8 – O computador aplica as políticas
9 – O computador continua com o processo de logon
10 – Processo finalizado
Group Policy Objects- GPOs

Tipos de Configurações que podem ser realizadas:


Modelos Administrativos – Configurações baseadas em registro
para definições de aplicativo e ambientes de área de trabalho de
usuário.
Segurança – Definições para configurar segurança do computador
local, domínio e rede.
Instalação de software – Configurações para centralizar o
gerenciamento das instalações, atualizações e remoções de software.
Scripts – Configurações especificas para executar scripts.
Serviços de Instalação Remota – Configurações que controlam as
opções para executar o Serviço de Instalação Remota.
Redirecionamento de Pastas – Configurações para armazenamento
de pastas de perfil de usuário em um servidor de rede.
Group Policy Objects- Hierarquia

A Diretiva de Grupo pode ser associada aos seguintes recipientes:

Sites
Domínios
Unidades Organizacionais

Sites: O mais alto nível. Todas as configurações feitas no site serão


aplicadas a todos os domínios que fazem parte dele.

Domínios: É o segundo nível. Configurações feitas aqui, afetarão todos os


usuários e grupos dentro do domínio.

OUs: O que se aplica nas OUs afetarão todos usuários dentro dela.

Nota: É importante lembrar que as opções são cumulativas por padrão.


Um usuário pertencente a OU Administrativo poderá receber
configurações que vem do Site, Domínio e da própria OU
Administrativo.
Group Policy Objects- Hierarquia

Exemplo:

No Site foi configurado uma GPO para os usuários mudarem de senha a


cada 50 dias. No Domínio, foi configurada outra GPO desativando o prompt
de comando e na OU administrativo, foi configurado outra GPO para
especificar o papel de parede padrão do desktop.

Quando o usuário logar será aplicada as três GPOs


Group Policy Objects- Herança

Herança de GPO

Tomando o exemplo da senha aplicado no Site para expirar a cada 50


dias, o que aconteceria se fosse configurada uma GPO no Domínio para
mudar a senha a cada 30 dias? Haveria um conflito.

Por padrão, quem está mais próximo do usuário tem precedência na


aplicação da GPO sobre as configurações mais genéricas. Nesse caso a
GPO do domínio será aplicada.

Bloqueio de Herança

Block Policy Inheritance (Bloquear heranças de políticas)

Especifica que as configurações da GPO para um objeto não será herdada


do nível superior. Isso é muito usado quando se tem uma OU dentro de outra
OU e se quer aplicar uma configuração específica para aquela OU.
Group Policy Objects- Herança

Force Policy Inheritance (Forçar herança de políticas)


Especifica que não será permitido que níveis filhos possam sobrescrever
suas configurações de GPO.
Criando um GPO – Domínio e OUs

1 – Faça o logon com uma conta com permissão de Administrador

2 – Abra o console GPMC: Gerenciador de Servidor → Ferramentas →


→ Gerenciamento de Política de Grupo.

3 – Clique com o botão direito do mouse no domínio networkX e, no


menu de opções que é exibido, clique em “Criar um GPO neste domínio
e fornecer um link para ele aqui”.

4 – Será aberta uma janela Novo GPO. Informe o nome da GPO.

5 – Clique em OK e a GPO será criada e ligada ao domínio networkX.

6 – Clique com o botão direito em cima da GPO criado e, em seguida,


clique no menu de opções Editar. Será aberto o console Editor de
Gerenciamento da Diretiva de Grupo.
Criando um GPO – Domínio e OUs

7 – Apenas a título de exemplo, configure a police que oculta o


comando Executar do menu Iniciar.
8 – Esta police está disponível no seguinte caminho: Configurações de
usuário → Diretivas → Modelos Administrativos → Menu Iniciar e barra
de tarefas.
9 – Localize a opção → Remover o comando Executar do Menu Iniciar e
dê clique duplo nela, para abrir a janela com as opções de
configuração.
10 – Para habilitar a policie, marque a opção Habilitar.
Atividade 1

1 – Com base nas unidades organizacionais criadas nas


atividades anteriores desenvolva as atividades abaixo:

Administrativo

-Configurações de usuário
- Diretiva
- Modelos administrativos
- Painel de Controle
- Personalização
- Impedir alteração do plano de fundo da área
de trabalho

-Menu iniciar e barras de tarefas


- Remover o comando executar do menu iniciar
Atividade 1

Financeiro

-Configurações de usuário
- Preferências
- Configurações do Painel de Controle
- Configurações da Internet
- Clique c/ Botão Direito - Novo
- Internet Explorer 8 e 9
- Aba – Conexões/Configurções de Rede Local
- Servidor Proxy
- Endereço: 192.168.25.1
- Porta: 3128
Atividade 1

Financeiro

- Configurações de usuário
- Políticas
- Modelo Administrativo
- Menu Iniciar e Barra de Tarefas
- Remover a lista Todos os Programas do Menu
Iniciar
Atividade 1

Jurídico

- Configurações do computador
- Preferências
- Configurações do Painel de Controle
- Serviços
- Windows update: Desabilitado

-Configurações de usuário
-Diretiva
-Modelos administrativos
-Sistema
- Opções de CRTL+ALT+DEL
- Remover alterar senha
Atividade 1

Contabilidade

- Configurações do usuário
- Políticas
- Modelos Administrativos
- Sistema
- Não executar aplicativos do Windows
especificado
- Media Player
- WordPad
Atividade 1

Default Domain Policy

- Configurações do computador
- Políticas
- Configurações do Windows
- Configurações de Segurança
- Política de Conta
- Política de Senha
-Complexidade = Desabilitada
- Histórico = 3
- Comprimento da Senha = 6
Sistemas de Arquivos - Windows Server 2012

FAT / FAT32 / NTFS


Sistemas de Arquivos

São compatíveis com outros sistemas operacionais (DOS,


Windows 95, Windows 98, etc.)
FAT/FAT32 FAT/FAT32 não suportam mecanismos de segurança como
Atribuição de permissão de acesso à arquivos, auditoria, crip-
tografia entre outros.

O uso do sistema de arquivos NTFS torna possível a configu-


ração de segurança de acesso às pastas e arquivos da parti-
NTFS
ção, auditoria, criptografia e compactação automática.
Compartilhar pastas e definindo permissões de
Compartilhamento

1 – Faça o logon na estação Windows 7 com uma conta com permissão


de Administrador
2 – Abra o Windows Explorer e localize a pasta que deseja compartilhar.
3 – Clique com o botão direito sobre a pasta, selecione Propriedades,
clique na aba Compartilhamento e clique em compartilhamento
avançado.
4 – Marque a opção Compartilhar a pasta. No campo Nome do
Compartilhamento, mantenha o nome padrão. No campo limite o
número, marque a opção Máximo permitido.
5 – Clique no botão Permissões. Clique em adicionar. Será exibida a
janela selecionar Usuários, Computadores ou Grupos. Digite o nome do
usuário ou grupo que deseja dar permissão de acesso. Clique em Ok.
Compartilhar pastas e definindo permissões de
Compartilhamento

6 – Clique sobre o nome ou grupo adicionado e selecione as


permissões de leitura e alteração.
7 – Após definir as permissões, clique em Ok. Clique em Ok e fechar. A
pasta já está compartilhada.
Atividade 2

1 – Crie um diretório na estação WINXP com o nome de ADM


WIN dê permissão de acesso somente leitura ao grupo
Administrativo

2 – Crie um diretório com o nome Contabilidade e dê permissão


de acesso leitura e gravação ao grupo Contabilidade

3 – Crie um diretório com o nome Jurídico e dê permissão de


leitura e gravação somente para um determinado usuário e dê
permissão de leitura para o grupo Jurídico

4 – Crie um diretório com o nome Financeiro e dê permissão de


leitura e grupo para o grupo Financeiro e dê permissão só de
leitura para um determinado usuário

Você também pode gostar