Scribd Logo
Unggah

Selamat datang di Scribd!

  • GPOs No Windows 2008 Server

    Diunggah oleh

    Paulo Perris
    22 tayangan38 halaman
    Aula sobre GPO Windows 2008 Server

    Hak Cipta

    © © All Rights Reserved

    Format Tersedia

    PPTX, PDF, TXT atau baca online dari Scribd

    Apakah menurut Anda dokumen ini bermanfaat?

    Apakah konten ini tidak pantas?

    Laporkan Dokumen Ini
    Aula sobre GPO Windows 2008 Server

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    22 tayangan38 halaman

    GPOs No Windows 2008 Server

    Diunggah oleh

    Paulo Perris
    Aula sobre GPO Windows 2008 Server

    Hak Cipta:

    © All Rights Reserved
    Unduh sebagai PPTX, PDF, TXT atau baca online dari Scribd
    Tandai sebagai konten tidak pantas
    dari 38

    GPO

    (Group Policy Object)


    Paulo Perris
    O que GPO?
    Quando falamos sobre GPO devemos
    pensar em diretiva de grupo.
    Diretiva de grupo um conjunto de
    regras que podemos utilizar a fim de
    facilitar o gerenciamento, configurao e
    segurana de computadores e usurios.
    As regras das diretivas de grupo se
    aplicam a usurios e computadores.
    Voc configura as diretivas em uma GPO.
    A GPO com estas regras (para usurios e
    computadores) podem ser aplicadas
    (vinculadas) no:
    Site
    Domnio
    UO
    Hierarquia das GPOs
    Sites: O mais alto nvel.
    Todas as configuraes feitas no site sero
    aplicadas a todos os
    usurios/computadores/domnios nesse site.
    Domnios: o segundo nvel.
    Configuraes feitas aqui afetaro todos os
    usurios/computadores dentro do domnio.
    UOs: O que se aplica nas unidades
    Organizacionais afetaro todos os
    usurios/computadores dentro dela.
    A ferramenta para trabalhar no
    gerenciamento de politica de grupo
    (GPO) o Snap-in Group Policy
    Management.
    OBS
    Computadores fora do domnio tambm
    podem ter diretivas configuradas
    localmente (Use o GPEDIT.MSC).
    Isso criar GPO local.
    Herana de GPOS
    Herana de GPOS, qual GPO
    ganha?
    As diretivas so cumulativas, assim um
    computador/usurio pode receber
    configuraes que vieram do Site,
    domnio e tambm da UO no qual ele
    pertence.
    Na imagem, se houver um
    computador/usurios em qualquer OU
    este receber a GPO1, depois a GPO2,
    depois a GPO3 e por ultimo a GPO4.
    Caso as diretivas sejam conflitantes elas
    sero sobrescritas pelas diretivas
    aplicadas por ultimo.
    Vamos entender:
    GPO1 Acesso ao Painel de Controle Disabled
    GPO2 Acesso ao Painel de Controle Enabled
    GPO3 Acesso ao Painel de Controle Disabled
    GPO4 Acesso ao Painel de Controle Enabled

    A ultima GPO aplicada foi a GPO4 por isso


    ela tem preferencia ou como alguns
    gostam de falar A GPO4 Ganha.
    Bloquear Herana
    Voc pode bloquear uma herana,
    marcando a opo Block Inheritance
    sobre a Unidade Organizacional que no
    quer aplicar diretivas herdadas.
    Forar a aplicao de uma GPO
    Voc pode tambm forar a aplicao de
    uma diretiva, de modo que ela ter
    precedncia sobre todas as outras.
    Para isso marque a opo Enforce sobre a
    GPO.
    Criar uma GPO
    Criar uma GPO no significa que ela faz
    alguma coisa.
    Alias voc pode criar um monte de GPO
    que nada acontece at voc configurar e
    vincular (linkar).
    Se voc desejar voc pode criar uma GPO
    j vinculando em um UO.
    No Group Policy Management clique
    com o lado direito em Group Policy
    Object e selecione Novo.
    Vinculando GPO
    Voc pode criar as GPOs no n Group
    Policy Objects e depois vincular ou voc
    pode criar uma GPO j vinculando a uma
    OU ou domnio.
    Criando Filtros de segurana
    Filtros de segurana
    Aps vincular uma GPO voc pode ainda
    criar filtros de usurios ou grupos, assim
    as diretivas somente sero aplicadas para
    os grupos de usurios ou computadores
    que voc desejar.
    Pense bem, voc pode aplicar uma
    politica no Domnio, mas somente o
    grupo que voc definir receber a
    politica.
    Por padro recebem as politicas os
    usurios autenticados.
    Clique sobre uma diretiva e o painel da
    direita exibe o escopo.
    Configurar (Editar) uma GPO
    Agora sim vamos definir o que ser
    aplicado ao computador/usurio.
    Quando voc cria e vincula uma GPO s
    clicar com o lado direito e selecionar Edit
    para que voc possa escolher quais
    politicas sero definidas.
    O Editor de politicas
    Nele podemos definir diretivas
    para:
    Computador que estas so aplicadas
    quando o Windows carregado e depois
    entre 90 e 120 minutos.
    Usurio que aplicada quando um
    usurio faz logon e depois disso tambm
    atualizada entre 90 e 120 minutos.
    Computer Configuration
    Policies
    Software Settings > Usado para instalao
    de softwares
    Windows Settings > Configurao de Scripts,
    Segurana (senhas, auditoria), firewall, NAP,
    restrio de softwares.
    Administrative Templates > So definies
    de configurao de registro.
    Voc obter templates administrativos no
    Microsoft Download Center, por exemplo, para
    configurar o Office.
    Preferences - Recurso novo no Windows
    Server 2008.
    Windows Settings
    Control Panel Settings
    User Configuration
    Policies
    Software Settings > Usado para instalao
    de softwares
    Windows Settings > Configurao de Scripts
    de logon/Logoff, restrio de softwares.
    Redirecionamento de pastas, Configurao
    do IE.
    Administrative Templates > Assim como
    para computador so definies de
    configurao de registro.
    Preferences - Recurso novo no Windows
    Server 2008.
    Windows Settings
    Control Panel Settings
    No so poucas configuraes, so mais
    de 3000 diretivas...
    Dvidas
    FIM

    Paulo Perris

    Anda mungkin juga menyukai