Group Policy (poltica de grupo)

Viso Geral
As Diretiva de Grupo no Active Directory servem para: Centralizar o controle de usurios e computadores em uma empresa possvel centralizar polticas para toda uma organizao, domnio, sites ou unidades organizacionais possvel tambm descentralizar a configurao da Diretiva de Grupos, configurando-a para cada departamento no nvel da unidade organizacional

GPO (Group Policy Object) de Diretiva podem para os Grupos, As Configuraes

computadores e para os usurios
Configuraes de Diretiva de Grupo para usurios incluem: configuraes especficas do sistema operacional, de rea de trabalho, segurana, opes de aplicativos atribudas e publicadas, configuraes de aplicativos, opes de redirecionamento de pasta e script de logon e logoff de usurios. As Configuraes de Diretiva de Grupo de usurio so aplicveis quando os usurios iniciam a sesso no computador e durante um ciclo de atualizao peridica. As Configuraes de Diretiva de Grupos modificam o ambiente da rea de trabalho do usurio.

Diretivas de grupo
GPO (objetos das polticas de grupo) Grupos de informaes (polticas) aplicados a usurios e mquinas na rede; Aplicativos e pastas; Todos ou com restries separadas (Uos) filtragem; Armazenado no GPC (continer de poltica de grupo AD) e no Sysvol (pasta de poltica); Aplicados aos usurios e PCs ao inicializar o sistemas.

Diretivas de grupo
Ambiente computacional controlado; Aumenta a produtividade e reduz os problemas; Entrega o controle do ambiente cliente para o administrador da rede;

Diretivas de grupo
Diretivas so conjuntos de regras que podem ser aplicadas aos computadores e usurios de um domnio Visam limitar o acesso aos recursos da estao de trabalho quando ocorre o processo de uso Podem ser aplicadas via scripts Podem ser aplicadas em 4 nveis: Site, Domnios, OU(controladas pelo AD) e Locais Podemos ter polticas para estaes de trabalho e para usurio, a combinao delas nos fornece os direitos do usurio na estao (Group Policy Management Console);

Poltica de Grupo
Atualizaes remotas pelo administrador; Menu iniciar limitado; rea de trabalho com internet explore e papel de parede da empresa no podendo ser alterado; No Windows explore apenas algumas unidades de rede so visualizadas. Ambiente de rede desabilitado para o usurio; O painel de controle no existe para o usurio; A lista de executveis centralizada. Fora dele nada pode ser executado pelo usurio comum, apenas pelos membros da informtica.

Poltica de Grupo
As propriedades de conexo e nveis de segurana no podem ser modificados pelo usurio. Redirecionamentos das pastas para o servidor de arquivos. Gerenciador de tarefas desabilitado.

Polticas de computadores Configuraes de software Instalao e desinstalaes de softwares do computador Configurao do windows Configurao de scripts de startup e shutdown Configurao de seguraa (senha, etc) Modelos administrativos Permisso para acesso aos recursos de hardware (rede, impressora, etc...) Poltica de usurios Configurao de software Instalao e desinstalao de softwares para o usurio Configurao Windows Configurao de scripts de login e logout Restrio de softwares Redirecionamento de pastas Configuraes do Internet Explorer Modelos administrativos Personalizao do Windows para o usurio

Group Policy

Script de logon um programa desenvolvido pelo administrador para ser executado quando o usurio efetuar login Este programa normalmente escrito em uma linguagem de script: Arquivo de lote (.BAT) Arquivo VBScript (*.vbs) Outro script que os clientes possuam o interpretador.

Script de logon

Script de logon temuma funo administrativa O administrador pode utilizar um script de Logon para:
Realizar mapeamento de recursos compartilhados em forma de unidades de rede; Fazer algum tipo de verificao na mquina Ativar algum servio

Script de Logon
Cria uma pasta compartilhada; Config permisses

Copia na pasta script no Sysvol

Script de Logon
Indicar apenas o nome do script que ser executado

GPO (Group Policy Object)

Instalao do GPMC (Group Policy Management Console) Obter a ferramenta GPMC no site da Microsoft e instalar no controlador de domnio Executar o instalado, duplo clique no arquivo Gpmc.msi. Seguir o assistente

2 13

GPO (Group Policy Object)

Instalao do GPMC (Group Policy Management Console)

14

GPO (Group Policy Object)

Utilize os procedimentos a seguir para acessar a ferramenta de Gerenciamento de GPO

3 1 2

15

GPO (Group Policy Object)

Console de gerenciamento das polticas de grupo.

3 1 2

S possvel adicionar polticas a objetos continer

16

GPO (Group Policy Object)

Link de GPO
Para aplicar uma GPO ela precisa estar associada a um ou vrios objetos continer

3 1 2

Apenas os membros dos grupos de Domain. Admins e Enterprise Admins tm as permisses necessrias para vincular GPOs a domnios e unidades organizacionais

17

GPO (Group Policy Object)

Criando uma GPO
Essa nova GPO no ter link com nenhum continer. 1 2

18

GPO (Group Policy Object)

Configurando o bloqueio de herana

19

GPO (Group Policy Object)

Boto direito, editar...

20

GPO (Group Policy Object)

Boto direito, editar...
Polticas para computadore s Polticas para usurios

21

GPO (Group Policy Object)

Filtro de implementao de GPO

1
Configurao do filtro atravs das permisses no link da GPO

22

Aplicando uma GPO que restringe o acesso ao painel de controle

GPO (Group Policy Object)

Configurao uma GPO para a OU NATAL.

1 2

23

GPO (Group Policy Object)

Aplicando uma GPO que restringe o acesso ao painel de controle
Aps criar e Linkar a GPO, deve-se proceder as configuraes da GPO.

24

Aplicando uma GPO que restringe o acesso ao painel de controle

Aps acessar o editor de polticas, configuraes de usurio, Painel de controle possvel proibir totalmente ou parcialmente o acesso ao painel de controle.

GPO (Group Policy Object)

25

Aplicando uma GPO que restringe o acesso ao painel de controle

No configurar: no gera conflito no mecanismo de herana 2
Habilitar: Ativa a restrio Desabilitar: Desativa a restrio

GPO (Group Policy Object)

Recomendao: se no ativar a restrio, deixe como no

26

Menu iniciar sem o Painel de Controle

GPO (Group Policy Object)

O Painel de controle desaparece no menu iniciar.

27