Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Gerenciamento de Política de Grupo

    Enviado por

    edederjunior
    3 visualizações35 páginas

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    DOCX, PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    3 visualizações35 páginas

    Gerenciamento de Política de Grupo

    Enviado por

    edederjunior

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato DOCX, PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 35

    Gerenciamento de Política

    de Grupo (GPO) sem MS


    Windows Server 2008 R2
    Postou em 26/04/2016por jramos

    Olá a todos.
    Nesse post veremos ou Group Policy Management (GPO) não Microsoft
    Windows Server 2008 R2, faremos alguns exemplos e espero que assim tudo
    fique um pouco mais claro.
     Criaremos o seguinte esquema em nosso controlador de domínio:

     
     Vamos primeiro criar as Unidades Organizacionais, para isso abriremos o
    console "Usuários e Computadores do Active Directory" e criaremos os
    UOs:
     Para a segunda Unidade Organizacional seguimos o mesmo processo,
    pois podemos ver que ainda temos dois UOs levantados, aninhadas dentro
    do domínio:

     Agora em cada UO vamos levantar os grupos, primeiro iremos para UO


    avanza_01:
     Como podemos ver já temos ou grupo levantado:

     Para o segundo UO, seguiremos o mesmo processo:


     Agora vamos criar usuários e cada um estará localizado em seu grupo
    correspondente:
     Para a criação de outros dois usuários, continuaremos o mesmo processo
    e, como podemos ver, todos somos usuários criados:
     Agora, apresentamos os usuários em seu grupo correspondente:
     Agora vamos compartilhar o controlador de domínio, uma pasta chamada
    "Docs" com permissões totais para administradores e usuários de domínio:
     Com as permissões de recursos compartilhados, atribuo controle total a
    "todos" e, a seguir, aplico as permissões mais restritivas em NTFS:
     Agora vamos aplicar as permissões NTFS que discutimos anteriormente:
     Como podemos ver, conforme as permissões são atribuídas:
     Agora vamos compartilhar um macarrão "Coisas" chamado "Coisas" com
    licenças totais para administradores e alguma leitura para os outros dois
    usuários do domínio.

     Para este ponto, seguiremos o mesmo processo de antes, portanto, vou


    apenas mostrar que o macarrão é compartilhado e as autorizações são
    atribuídas:
     Agora vamos colocar uma pasta de "coisas" qualquer imagem que
    usaremos como wallpaper:

     Baixamos o pacote MSI do Firefox e salvamos as "coisas" das massas


    compartilhadas:
     Criamos uma diretiva para a unidade organizacional Avanza_01 chamada
    “diretivaAV01”.

     Para criar uma política, abrimos o console "Gerenciamento de Política de


    Grupo" localizado em "Ferramentas Administrativas" e clicamos em "Novo":

     Como podemos ver, já temos ou GPO levantado:


     Agora, tememos que ele o vincule à Unidade Organizacional "avanza_01":

     Como podemos ver, ou GPO está vinculado:

     Agora vamos modificá-lo em  Configuração do


    usuário → Políticas → Modelos administrativos para:

     Remova o ícone "Lixeira" da área de trabalho:


     Defina o limite de tempo do protetor de pano para 300 segundos:

     Defina a imagem na qual colocamos uma pasta compartilhada como papel


    de parede da área de trabalho:

     Remova o ícone Rede do menu Iniciar:


     Proibir ou acesso ao painel de controle:

     Remova os gadgets da área de trabalho:

     Não permitir que o Windows Messenger execute:

     Desative uma funcionalidade "Excluir histórico de navegação", não o


    Internet Explorer:
     Impedir ou acessar o prompt de comando:

     Verificamos a configuração inserindo uma máquina de domínio com


    Windows 7 e como usuários joseramonA1 e joseramonB1.

     Ao efetuar login na máquina Windows 7 do domínio como usuário


    joseramonA1, todas as políticas de grupo que configurarmos serão
    efetivas, visto que este usuário está localizado na Unidade Organizacional
    "avanza_01" que é onde nos vinculamos ou GPO configurado como
    "diretivaAV01" , ao efetuarmos o Logon na máquina Windows 7 do domínio
    como usuário joseramonB1, estas orientações não serão aplicadas uma
    vez que não está vinculado à Unidade Organizacional "avanza_02", onde
    este usuário está localizado.

     Como podemos ver como usuário joseramonA1, as diretivas são aplicadas


    corretamente, como o ícone lixeira desaparece, ou o papel de parede foi
    alterado para a imagem jpg que configuramos, ou o prompt de comando
    está desabilitado:
     Como podemos ver como usuário joseramonB1, nada foi aplicado:

     Agora vamos criar outra diretiva para a unidade organizacional Avanza_02


    chamada “diretivaAV02”.

     Modificaremos esta diretiva em Configuração do Do


    utilizador → Políticas →  Configuração de Software para você instalar
    (implantação de software) ou patch MSI do Firefox encontrado na pasta
    compartilhada "coisas".
     Para fazer isso, abrimos a Administração de Política de Grupo:

     Criamos um novo GPO:


     Indicamos ou nome:

     Agora, vamos editar ou aumentar o GPO:

     Configurações implementadas como em configuração do


    usuário > Diretivas relevantes > software de configuração > Instalação
    de software :
     Clique com o botão direto do mouse e selecione "Novo> Pacote":

     Criamos ou caminho para acessar o arquivo msi que queremos mostrar,


    clicamos em Abrir:

     Selecionamos o método de implantação, neste caso atribuído:


     Esperamos alguns segundos e como podemos ver o que implementamos:

     Agora vamos vincular ou novo GPO gerado em uma de nossas Unidades


    Organizacionais, neste caso, em "avanza02":
     Como podemos ver, vinculamos:

     Quando os usuários desta Unidade Organizacional fizerem login em


    qualquer máquina de domínio, este software (Mozilla Firefox) será exibido.

     Agora em que alteramos esta política, configuração do


    Computador → Políticas → Configurações
    do Windows → Configurações de Segurança para ela não alterar o
    tempo de operação do sistema:
     Devemos modificar esta política em Configuração do
    Computador → Políticas → WindowsConfigurações → Configurações
    de Segurança → Políticas locais para que a auditoria de logins (correta e
    incorreta) seja ativada:
     Configuramos para que a conta seja bloqueada quando o usuário fizer 3
    tentativas malsucedidas de inserir senha. Faça isso em Configuração do
    Computador → Políticas → Configurações de Segurança → Políticas
    de  Contato :
     Nós vamos conseguir como dois usuários de avanza_02 e verificamos a
    auditoria que começa a ser registrada.

     Fazemos login como usuário joseramonb1 do UO avanza_02:


     Vamos fazer login como usuário joseramonb2 do UO avanza_02:
     Abrimos como Ferramentas Administrativas > Visualizador de Eventos :

     Como podemos ver, a sessão foi registrada como usuário 1 na OU


    Avanza_02:
     Como podemos ver, a sessão foi registrada como usuário 2 da OU
    Avanza_02:
     

    Saudações e espero que este post seja útil para vocês 


     

    Bibliografia

    https://blog.ragasys.es/administracion-de-directivas-de-grupo-gpo-sobre-ms-windows-server-
    2008-r2

    Você também pode gostar