Group Policy (política de...
Transcript of Group Policy (política de...
![Page 1: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/1.jpg)
Group Policy (política de grupo)
![Page 2: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/2.jpg)
As Diretiva de Grupo no Active Directory® servem para:
Centralizar o controle de usuários e computadores em uma empresaÉ possível centralizar políticas para toda uma organização, domínio, sites ou unidades organizacionaisÉ possível também descentralizar a configuração da Diretiva de Grupos, configurando-a para cada departamento no nível da unidade organizacional
2
Visão Geral
![Page 3: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/3.jpg)
As Configurações de Diretiva podem para os Grupos, computadores e para os usuários
3
GPO (Group Policy Object)
Configurações de Diretiva de Grupo para usuários incluem:
configurações específicas do sistema operacional, de área de trabalho, segurança, opções de aplicativos atribuídas e publicadas, configurações de aplicativos, opções de redirecionamento de pasta e script de logon e logoff de usuários. As Configurações de Diretiva de Grupo de usuário são aplicáveis quando os usuários iniciam a sessão no computador e durante um ciclo de atualização periódica.
As Configurações de Diretiva de Grupos modificam o ambiente da área de trabalho do usuário.
![Page 4: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/4.jpg)
GPO (objetos das políticas de grupo)Grupos de informações (políticas) aplicados a usuários e máquinas na rede;Aplicativos e pastas;Todos ou com restrições separadas (Uos) – filtragem;Armazenado no GPC (contêiner de política de grupo – AD) e no Sysvol (pasta de política);Aplicados aos usuários e PCs ao inicializar o sistemas.
Diretivas de grupo
![Page 5: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/5.jpg)
Ambiente computacional controlado;Aumenta a produtividade e reduz os problemas;Entrega o controle do ambiente cliente para o administrador da rede;
Diretivas de grupo
![Page 6: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/6.jpg)
Diretivas são conjuntos de regras que podem ser aplicadas aos computadores e usuários de um domínioVisam limitar o acesso aos recursos da estação de trabalho quando ocorre o processo de usoPodem ser aplicadas via scriptsPodem ser aplicadas em 4 níveis: Site, Domínios, OU(controladas pelo AD) e Locais Podemos ter políticas para estações de trabalho e para usuário, a combinação delas nos fornece os direitos do usuário na estação (Group Policy Management Console);
Diretivas de grupo
![Page 7: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/7.jpg)
Atualizações remotas pelo administrador;Menu iniciar limitado;Área de trabalho com internet explore e papel de parede da empresa não podendo ser alterado;No Windows explore apenas algumas unidades de rede são visualizadas.Ambiente de rede desabilitado para o usuário;O painel de controle não existe para o usuário;A lista de executáveis é centralizada. Fora dele nada pode ser executado pelo usuário comum, apenas pelos membros da informática.
Política de Grupo
![Page 8: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/8.jpg)
As propriedades de conexão e níveis de segurança não podem ser modificados pelo usuário.Redirecionamentos das pastas para o servidor de arquivos.Gerenciador de tarefas desabilitado.
Política de Grupo
![Page 9: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/9.jpg)
Políticas de computadoresConfigurações de software
Instalação e desinstalações de softwares do computadorConfiguração do windows
Configuração de scripts de startup e shutdown Configuração de seguraça (senha, etc)
Modelos administrativos Permissão para acesso aos recursos de hardware (rede, impressora, etc...)
Política de usuáriosConfiguração de software
Instalação e desinstalação de softwares para o usuárioConfiguração Windows
Configuração de scripts de login e logout Restrição de softwares Redirecionamento de pastas Configurações do Internet Explorer
Modelos administrativos Personalização do Windows para o usuário
Group Policy
![Page 10: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/10.jpg)
Script de logon é um programa desenvolvido pelo administrador para ser executado quando o usuário efetuar loginEste programa normalmente é escrito em uma linguagem de script:Arquivo de lote (.BAT)Arquivo VBScript (*.vbs)Outro script que os clientes possuam o interpretador.Script de logon temuma função administrativaO administrador pode utilizar um script de Logon para:Realizar mapeamento de recursos compartilhados em forma de unidades de rede;Fazer algum tipo de verificação na máquinaAtivar algum serviço
Script de logon
![Page 11: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/11.jpg)
Script de Logon
Cria uma pasta compartilhada;Config permissões
Copia na pasta script no Sysvol
![Page 12: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/12.jpg)
Script de Logon
Indicar apenas o nome do scriptque será executado
![Page 13: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/13.jpg)
Instalação do GPMC (Group Policy Management Console)Obter a ferramenta GPMC no site da Microsoft e instalar no controlador de domínioExecutar o instalado, duplo clique no arquivo Gpmc.msi.Seguir o assistente
13
GPO (Group Policy Object)
12
![Page 14: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/14.jpg)
Instalação do GPMC (Group Policy Management Console)
14
GPO (Group Policy Object)
3 4
![Page 15: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/15.jpg)
Utilize os procedimentos a seguir para acessar a ferramenta de Gerenciamento de GPO
15
GPO (Group Policy Object)
13
2
![Page 16: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/16.jpg)
Console de gerenciamento das políticas de grupo.
16
GPO (Group Policy Object)
13
2
Só é possível adicionar políticas a objetos “contêiner”
![Page 17: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/17.jpg)
Link de GPO
17
GPO (Group Policy Object)
13
2
Para aplicar uma GPO ela precisa estar associada a um ou vários objetos “contêiner”
Apenas os membros dos grupos de Domain. Admins e Enterprise Admins têm as permissões necessárias para vincular GPOs a domínios e unidades organizacionais
![Page 18: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/18.jpg)
Criando uma GPO
18
GPO (Group Policy Object)
1
Essa nova GPO não terá link com nenhum contêiner.
2
![Page 19: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/19.jpg)
Configurando o bloqueio de herança
19
GPO (Group Policy Object)
![Page 20: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/20.jpg)
Botão direito, editar...
20
GPO (Group Policy Object)
![Page 21: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/21.jpg)
Botão direito, editar...
21
GPO (Group Policy Object)
Políticas paracomputadores
Políticas parausuários
![Page 22: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/22.jpg)
Filtro de implementação de GPO
22
GPO (Group Policy Object)
1
2
Configuração do filtro através das permissões no link da GPO
![Page 23: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/23.jpg)
Aplicando uma GPO que restringe o acesso ao painel de controle
23
GPO (Group Policy Object)
Configuração uma GPO para a OU NATAL.
1
2
![Page 24: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/24.jpg)
Aplicando uma GPO que restringe o acesso ao painel de controle
24
GPO (Group Policy Object)
Após criar e Linkar a GPO, deve-se proceder as configurações da GPO.
![Page 25: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/25.jpg)
Aplicando uma GPO que restringe o acesso ao painel de controle
25
GPO (Group Policy Object)
Após acessar o editor de políticas, configurações de usuário, Painel de controleÉ possível proibir totalmente ou parcialmente o acesso ao painel de controle.
1
![Page 26: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/26.jpg)
Aplicando uma GPO que restringe o acesso ao painel de controle
26
GPO (Group Policy Object)
Não configurar: não gera conflito no mecanismo de herançaHabilitar: Ativa a restriçãoDesabilitar: Desativa a restrição
2
Recomendação: se não ativar a restrição, deixe como não configurada.
![Page 27: Group Policy (política de grupo)docente.ifrn.edu.br/tadeuferreira/disciplinas/2012.1/sistemas-operac... · 3 GPO (Group Policy Object) Configurações de Diretiva de Grupo para usuários](https://reader034.fdocument.pub/reader034/viewer/2022042621/5f503536185f4605e3268a21/html5/thumbnails/27.jpg)
Menu iniciar sem o Painel de Controle
27
GPO (Group Policy Object)
O Painel de controle desaparece no menu iniciar.