Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Viso Geral
As Diretiva de Grupo no Active Directory servem para: Centralizar o controle de usurios e computadores em uma empresa possvel centralizar polticas para toda uma organizao, domnio, sites ou unidades organizacionais possvel tambm descentralizar a configurao da Diretiva de Grupos, configurando-a para cada departamento no nvel da unidade organizacional
Diretivas de grupo
GPO (objetos das polticas de grupo) Grupos de informaes (polticas) aplicados a usurios e mquinas na rede; Aplicativos e pastas; Todos ou com restries separadas (Uos) filtragem; Armazenado no GPC (continer de poltica de grupo AD) e no Sysvol (pasta de poltica); Aplicados aos usurios e PCs ao inicializar o sistemas.
Diretivas de grupo
Ambiente computacional controlado; Aumenta a produtividade e reduz os problemas; Entrega o controle do ambiente cliente para o administrador da rede;
Diretivas de grupo
Diretivas so conjuntos de regras que podem ser aplicadas aos computadores e usurios de um domnio Visam limitar o acesso aos recursos da estao de trabalho quando ocorre o processo de uso Podem ser aplicadas via scripts Podem ser aplicadas em 4 nveis: Site, Domnios, OU(controladas pelo AD) e Locais Podemos ter polticas para estaes de trabalho e para usurio, a combinao delas nos fornece os direitos do usurio na estao (Group Policy Management Console);
Poltica de Grupo
Atualizaes remotas pelo administrador; Menu iniciar limitado; rea de trabalho com internet explore e papel de parede da empresa no podendo ser alterado; No Windows explore apenas algumas unidades de rede so visualizadas. Ambiente de rede desabilitado para o usurio; O painel de controle no existe para o usurio; A lista de executveis centralizada. Fora dele nada pode ser executado pelo usurio comum, apenas pelos membros da informtica.
Poltica de Grupo
As propriedades de conexo e nveis de segurana no podem ser modificados pelo usurio. Redirecionamentos das pastas para o servidor de arquivos. Gerenciador de tarefas desabilitado.
Polticas de computadores Configuraes de software Instalao e desinstalaes de softwares do computador Configurao do windows Configurao de scripts de startup e shutdown Configurao de seguraa (senha, etc) Modelos administrativos Permisso para acesso aos recursos de hardware (rede, impressora, etc...) Poltica de usurios Configurao de software Instalao e desinstalao de softwares para o usurio Configurao Windows Configurao de scripts de login e logout Restrio de softwares Redirecionamento de pastas Configuraes do Internet Explorer Modelos administrativos Personalizao do Windows para o usurio
Group Policy
Script de logon um programa desenvolvido pelo administrador para ser executado quando o usurio efetuar login Este programa normalmente escrito em uma linguagem de script: Arquivo de lote (.BAT) Arquivo VBScript (*.vbs) Outro script que os clientes possuam o interpretador.
Script de logon
Script de logon temuma funo administrativa O administrador pode utilizar um script de Logon para:
Realizar mapeamento de recursos compartilhados em forma de unidades de rede; Fazer algum tipo de verificao na mquina Ativar algum servio
Script de Logon
Cria uma pasta compartilhada; Config permisses
Script de Logon
Indicar apenas o nome do script que ser executado
2 13
14
3 1 2
15
3 1 2
16
3 1 2
Apenas os membros dos grupos de Domain. Admins e Enterprise Admins tm as permisses necessrias para vincular GPOs a domnios e unidades organizacionais
17
18
19
20
21
1
Configurao do filtro atravs das permisses no link da GPO
22
1 2
23
24
25
26
27