You are on page 1of 27

Group Policy (política de grupo

)

Visão Geral
As Diretiva de Grupo no Active Directory® servem para: Centralizar o controle de usuários e computadores em uma empresa É possível centralizar políticas para toda uma organização, domínio, sites ou unidades organizacionais É possível tam !m descentralizar a con"iguração da Diretiva de Grupos, con"igurando#a para cada departamento no nível da unidade organizacional

$

 As Configurações de Diretiva de Grupos modificam o ambiente da área de trabalho do usuário. computadores e para os usuários Configurações de Diretiva de Grupo para usuários incluem:  configurações específicas do sistema operacional. As Configurações de Diretiva de Grupo de usuário s o aplicáveis !uando os usuários iniciam a sess o no computador e durante um ciclo de atuali"aç o peri#dica. configurações de aplicativos. de área de trabalho. segurança. opções de aplicativos atribuídas e publicadas. opções de redirecionamento de pasta e script de logon e logoff de usuários.GPO (Group Policy Object) As Con"iguraç%es de Diretiva podem para os Grupos. & .

Diretivas de grupo G'( )o *etos das políticas de grupo+ Grupos de in"ormaç%es )políticas+ aplicados a usuários e má.uinas na redeAplicativos e pastas.odos ou com restriç%es separadas )/os+ 0 "iltragemArmazenado no G'C )cont1iner de política de grupo 0 AD+ e no 2ysvol )pasta de política+Aplicados aos usuários e 'Cs ao inicializar o sistemas3 .

Diretivas de grupo Am iente computacional controladoAumenta a produtividade e reduz os pro lemas4ntrega o controle do am iente cliente para o administrador da rede- .

Diretivas de grupo Diretivas são con*untos de regras .uando ocorre o processo de uso 'odem ser aplicadas via scripts 'odem ser aplicadas em 7 níveis: 2ite.ue podem ser aplicadas aos computadores e usuários de um domínio 5isam limitar o acesso aos recursos da estação de tra al6o . a com inação delas nos "ornece os direitos do usuário na estação )Group 'olicy 9anagement Console+- . (/)controladas pelo AD+ e 8ocais 'odemos ter políticas para estaç%es de tra al6o e para usuário. Domínios.

plore e papel de parede da empresa não podendo ser alterado<o =indo>s e.ecutáveis ! centralizada3 ?ora dele nada pode ser e. apenas pelos mem ros da in"ormática3 .ecutado pelo usuário comum.plore apenas algumas unidades de rede são visualizadas3 Am iente de rede desa ilitado para o usuário( painel de controle não e.Política de Grupo Atualizaç%es remotas pelo administrador9enu iniciar limitado:rea de tra al6o com internet e.iste para o usuárioA lista de e.

Política de Grupo As propriedades de cone.uivos3 Gerenciador de tare"as desa ilitado3 .ão e níveis de segurança não podem ser modi"icados pelo usuário3 @edirecionamentos das pastas para o servidor de ar.

etc+ 9odelos administrativos  'ermissão para acesso aos recursos de 6ard>are )rede.'olíticas de computadores Con"iguraç%es de so"t>are  Anstalação e desinstalaç%es de so"t>ares do computador Con"iguração do >indo>s  Con"iguração de scripts de startup e s6utdo>n  Con"iguração de seguraça )sen6a. impressora. etc333+ 'olítica de usuários Con"iguração de so"t>are  Anstalação e desinstalação de so"t>ares para o usuário Con"iguração =indo>s  Con"iguração de scripts de login e logout  @estrição de so"t>ares  @edirecionamento de pastas  Con"iguraç%es do Anternet 4.plorer 9odelos administrativos  'ersonalização do =indo>s para o usuário Group Policy .

uivo de lote )3BA.2cript de logon ! um programa desenvolvido pelo administrador para ser e.ecutado .uando o usuário e"etuar login 4ste programa normalmente ! escrito em uma linguagem de script: Ar.uina Ativar algum serviço .ue os clientes possuam o interpretador3 Script de logon 2cript de logon temuma "unção administrativa ( administrador pode utilizar um script de 8ogon para: @ealizar mapeamento de recursos compartil6ados em "orma de unidades de rede?azer algum tipo de veri"icação na má.+ Ar.uivo 5B2cript )C3v s+ (utro script .

Script de Logon Cria uma pasta compartilhada$ Config permissões Copia na pasta script no %&svol .

Script de Logon 'ndicar apenas o nome do script !ue será e(ecutado .

GPO (Group Policy Object) Anstalação do G'9C )Group 'olicy 9anagement Console+ ( ter a "erramenta G'9C no site da 9icroso"t e instalar no controlador de domínio 4.ue no ar.ecutar o instalado. duplo cli.uivo Gpmc3msi3 2eguir o assistente 1 D& .

GPO (Group Policy Object) Anstalação do G'9C )Group 'olicy 9anagement Console+ ! " D7 .

GPO (Group Policy Object) /tilize os procedimentos a seguir para acessar a "erramenta de Gerenciamento de G'( ! 1 DE .

DF .GPO (Group Policy Object) Console de gerenciamento das políticas de grupo3 ! 1 %# ) possível adicionar políticas a ob*etos +contêiner.

s a domínios e unidades organi"acionais DH . ela precisa estar associada a um ou vários ob*etos +contêiner. ! 1 Apenas os membros dos grupos de Domain. Admins e Enterprise Admins t/m as permissões necessárias para vincular G-.GPO (Group Policy Object) 8inG de G'( -ara aplicar uma G-.

n o terá lin1 com nenhum cont/iner.GPO (Group Policy Object) Criando uma G'( 0ssa nova G-. 1 DI .

GPO (Group Policy Object) Con"igurando o lo.ueio de 6erança DJ .

GPO (Group Policy Object) Botão direito. editar333 $K .

GPO (Group Policy Object) Botão direito. editar333 -olíticas para computadores -olíticas para usuários $D .

$$ .GPO (Group Policy Object) ?iltro de implementação de G'( 1 Configuraç o do filtro atrav)s das permissões no lin1 da G-.

2 3A4A5. para a .ue restringe o acesso ao painel de controle Configuraç o uma G-.GPO (Group Policy Object) Aplicando uma G'( . 1 $& .

$7 ... deve6se proceder as configurações da G-.ue restringe o acesso ao painel de controle Ap#s criar e 5in1ar a G-.GPO (Group Policy Object) Aplicando uma G'( .

ue restringe o acesso ao painel de controle Ap#s acessar o editor de políticas. configurações de usuário.GPO (Group Policy Object) Aplicando uma G'( . -ainel de controle 7 possível proibir totalmente ou parcialmente o acesso ao painel de controle. 1 $E .

ue restringe o acesso ao painel de controle #ão con$igurar% n o gera conflito no mecanismo de herança &abilitar% Ativa a restriç o Desabilitar% Desativa a restriç o 'eco(enda)ão% se n o ativar a restriç o.GPO (Group Policy Object) Aplicando uma G'( . dei(e como n o configurada. $F .

GPO (Group Policy Object) 9enu iniciar sem o 'ainel de Controle O Painel de controle desaparece no (enu iniciar* $H .