Scroll Top

Curso Gratuito Microsoft + Certificado Internacional.

>> Para receber o link do curso preencha o campo ao lado.

Active Directory

O que é GPO?

Introdução a GPO

A GPO também conhecida como group policy ou diretiva de grupo é um conjunto de configurações que permite que você personalize diversos recursos dos usuários e dos computadores seja localmente (stand-alone) ou em um ambiente do domínio do Active Directory.

Você pode por exemplo bloquear o menu executar, painel de controle, definir aspectos de configuração do Internet Explorer como página inicial, sites confiáveis, favoritos e outros.

COMO SÃO APLICADAS AS POLÍTICAS DE GRUPO?

A política de grupo segue uma ordem de aplicação que é: Local , Sites, Domínios e OUs (Unidades Organizacionais):

gpo02

 

Aviso

 

NUNCA ESQUEÇA A POLÍTCA LOCAL PODE SUBSTITUIR AS DEMAIS CONFIGURAÇÕES DE OUTRA GPO EXEMPLO DE DOMÍNIO.

Vou explicar para você entender melhor, vamos supor que você crie uma GPO de domínio para bloquear o painel de controle dos usuários e depois você cria uma GPO Local para desbloquear o painel de controle. Neste caso quando há conflitos prevalece a configuração que está mais próxima do usuário ou seja neste caso a configuração local vai substituir as configurações realizadas a nível de domínio.

Gerenciando Políticas de Grupos Locais

Com o Windows 7 e o Windows Server 2008 R2 agora você pode ter vários objetos de diretiva de grupo local em um único computador. Agora você pode atribuir diversas configurações de diretivas para cada usuário local, isto torna o processo mais fléxivel caso você tenha vários usuários que utilizam o mesmo computador por exemplo e este computador não faz parte de um domínio do Active Directory.

Quando os computadores estão em modo stand-alone ou seja quando não fazem parte de um domínio você pode achar interessante ter diversas diretivas de grupo local configuradas para administradores para usuários que não são administradores etc.

Já em um ambiente do Active Directory dificilmente você vai precisar configurar diretivas de grupos locais visto que agora você pode a partir do GPMC (Group Policy Management Console) aplicar uma única configuração para todos os computadores ou usuários.

No Windows 7 e no Windows Server 2008 R2 você têm três camadas de Políticas Locais (Objeto de Politica de Grupo Local).

Diretiva de Grupo Local: Permite que uma única configuração possa ser aplicada para todos os usuários do computador.

Os administradores e não-administradores de Diretiva de Grupo Local: Contém apenas as configurações do usuário. Para que esta policita seja aplicada a conta do usuário deve ser membro do grupo de Administradores Locais.

Diretiva de Grupo Local específicas do usuário:  Esta política é aplicada a usuários individuais e grupos.

Estas camadas são processadas na seguinte ordem: Diretiva de Grupo Local, 2º Os administradores e não-administradores de Diretiva de Grupo Local e 3º Diretiva de Grupo Local específicas do usuário.

COMO ACESSAR A CONFIGURAÇÕES DE DIRETIVA LOCAL?

Você pode acessar as configurações de diretiva local usando o seguinte comando (Você necessita de privilégio de administrador):

gpedit.msc /gpcomputer: “%ComputerName%”

gpo03

 

Ao executar o comando acima esta janela será aberta, essa é a tela de configuração da Política de Grupo Local onde você vai pode realizar uma série de configurações.

gpo04

 

Você também pode acessar as configurações de diretiva local usando o console MMC:

Para isto digite MMC no executar:

gpo05

 

Clique no menu Arquivo e escolha a opção Adicionar/remover snap-in….

gpo06

 

Navegue até a opção de Editor de Objeto de Diretiva de Grupo e clique em OK:

gpo07

Deixe a opção Computador Local marcado e clique Concluir:

gpo08

Agora você pode fazer as configurações necessárias seja de computador ou de usuário:

gpo09

 

As políticas de grupo local são armazenadas por padrão na pasta %SystemRoot%\System32\GroupPolicy dentro destas pastas você vai encontrar as subpastas Machine e User. Para visualizar estas pastas você precisa habilitar os arquivos ocultos.

gpo10

Pasta Computador (Machine): Armazena os scripts do computador e políticas baseadas nas informações de registro na chave HKEY_LOCAL_MACHINE (HKLM).

Pasta Usuário (User): Armazena os scritps dos usuários e políticas baseadas nas informações de registro na chave HKEY_CURRENT_USER (HKCU).

Você não pode editar estas pastas e arquivos diretamente. Você deve utilizar o Editor de GPO para realizar as alterações.

Como aprender mais sobre este assunto?

Você pode aprender mais sobre GPO adquirindo nosso curso avançado sobre o Active Directory basta clicar na imagem abaixo:

  • Neste curso você vai aprender como planejar, instalar, configurar e administrar o Active Directory mesmo que você não saiba nada.
  • Você vai poder fazer o download de todas as vídeos-aulas incluindo todos os scripts utilizados no curso.
  • Você vai ter acesso aos seguintes bônus: Simulados para Certificação MCSA Windows 8 e MCSA Windows 2012 e Junto com o Ebook Sobre o Active Directory.
  • Grupo Exclusivo no Facebook sobre o Curso Active Directory
  • Acesso direto ao Instrutor Leonardo Duarte – Via Skype para esclarecer dúvidas.

capa-ad

 

Sobre o autor | Website

Meu nome é Leonardo Duarte sou profissional de TI com mais de 15 anos de experiência em produtos da Microsoft. Possuo diversas certificações: MCP/MCT/MCTS/MCSA/MCSE

Que tal um Curso Microsoft Gratuito com Certificado Internacional? Não fiquede fora junte-se aos 1100 alunos já inscritos.

Curso Gratuito Microsoft + Certificado Internacional Para receber o link do curso preencha o campo abaixo.

Por gentileza, se deseja alterar o arquivo do rodapé,
entre em contato com o suporte.
UA-52233266-1