:: PÁGINA DO FABIANO :: MANUAIS E SIMULADOS :: ARTIGOS E TUTORIAIS

 

Você está aqui: Principal » Fabiano » Artigos

 

WINDOWS 2000

Group Policy Objects – GPO (Objetos de Diretiva de Grupo)

 

Autor: Fabiano de Santana

Certificações: MCP – MCSA 2000/2003 – MCSE 2000

 

O conteúdo deste artigo faz parte dos tópicos cobrados nos Exames 70-210, 70-215 e 70-218. Para um manual de estudos completo para os exames 70-210, 70-215 e 70-218, não deixe de conferir os manuais Manual de Estudos MCSE 70-210”,Manual de Estudos MCSE 70-215” e “Manual de Estudos MCSE 70-218”.

 

Esses manuais estão disponíveis para venda aqui no site: http://www.juliobattisti.com.br. Confira também os Simulados para os Exames 70-210 e 70-215, com 120 questões cada, com respostas e comentários detalhados, disponíveis para compra nos seguintes endereços: Simulado MCSE 70-210 e Simulado MCSE 70-215”.

 

Temos um componente muito importante no Windows 2000 quando falamos em segurança. São as diretivas de segurança, as quais utilizamos para proteger a rede em um ambiente corporativo. Com as diretivas de segurança podemos definir o que um usuário poderá fazer em seu computador e na rede.

 

As diretivas de segurança de domínio são aplicadas a usuários, computadores, Member Servers (Servidores Membros) e Domain Controllers (Controladores de Domínio). Um detalhe importante é que a GPO só pode ser aplicada em computadores que utilizam o Windows 2000, Windows XP ou o Windows 2003. As versões mais antigas do Windows (95, 98, ME e NT) não podem utilizar este recurso.

 

No Windows NT foi introduzido o recurso Police Editor, com o qual era possível definir várias configurações das estações de trabalho centralizadamente. Porém esse recurso era bem limitado. Com a chegada das GPO’s no Windows 2000, a administração do domínio se tornou bem mais fácil. Observe que em um domínio no qual os clientes são Windows 9x e Windows 2000, deveremos utilizar ambos os recursos: Police Editor para configurar os clientes anteriores ao Windows 2000 e a GPO para configurarmos os clientes Windows 2000.

 

As GPO’s possuem configurações que podem ser aplicadas tanto em nível de usuário como em nível de computador:

Por padrão, existem 2 GPO’s que são configuradas automaticamente durante a instalação do Active Directory:

Figura 1 – Default Domain Policy – Diretiva de Domínio Padrão

Figura 2 – Default Domain Controller Policy – Diretiva de Controladores de Domínio Padrão

 

Existe ainda um mecanismo de permissões de acesso as GPO’s, com o qual podemos definir sobre quais grupos de usuários e computadores a GPO deverá ser aplicada.

 

Podemos também criar uma GPO e associar essa GPO com vários elementos do Active Directory, por exemplo: podemos criar uma GPO e associá-la com diferentes OU’s e com um site.

 

Assim como as contas de usuários e grupos de usuários, as diretivas de segurança também podem ser criadas e aplicadas localmente ou no domínio. Em empresas pequenas que não utilizam o AD, podemos implementar as diretivas de segurança locais em cada computador da rede. Se a empresa for grande e utilizar o AD, podemos implementar as diretivas de segurança de domínio, o que fará com que a administração da rede seja centralizada.

 

Para implementar as diretivas de segurança de domínio, ou GPO, devemos abrir o console Active Directory Users and Computers (Usuários e Computadores do AD). As diretivas de domínio são mais conhecidas como Group Policy Objects – GPO (Objetos de Diretiva de Grupo).

 

Processamento e aplicação das GPO’s

 

Como já dito anteriormente, o Windows NT utiliza o Police Editor para fazer as configurações dos clientes centralizadamente. Essas configurações são armazenadas em um arquivo com a extensão .pol. Seguem abaixo algumas considerações sobre esse arquivo:

Com o Windows 2000 Server utilizamos as GPO’s, e não mais o Police Editor. Uma das grandes diferenças entre a GPO e o Police Editor é que com a GPO podemos aplicar mais de um conjunto de políticas para um mesmo usuário e computador. Com o Police Editor, apenas um conjunto de políticas é aplicado para os usuários e computadores, políticas estas definidas no arquivo .pol. Ou seja, podemos ter mais de uma GPO aplicada a um usuário ou computador.

 

Seguem abaixo algumas considerações sobre as GPO’s:

Figura 3 – Estrutura da pasta SYSVOL

 

Ordem de processamento das GPO’s

 

Não é raro em uma empresa que utiliza domínios baseados no Active Directory, várias GPO’s sendo utilizadas. Muitas vezes, essas GPO’s são aplicadas a um mesmo objeto. Nesse caso, as GPO’a possuem uma ordem na qual serão aplicadas. Segue abaixo essa ordem:

As GPO’s aplicadas por último terão prioridade sobre as GPO’s aplicadas por primeiro. Ou seja, se na GPO associada ao domínio estiver configurado para que menu Run (Executar) não seja exibido no menu Iniciar, e na GPO associada a OU na qual o usuário está localizado estiver configurado para que menu Run (Executar) seja exibido no menu Iniciar, o resultado será que o menu Run (Executar) será exibido no menu Iniciar. Podemos também fazer com que as configurações da GPO aplicadas ao domínio não sejam substituídas. Veremos como fazer essa configuração mais adiante.

 

Recurso Loopback

 

Como vimos anteriormente, as GPO’s possuem uma ordem na qual são aplicadas. Com o recurso Loopback podemos configurar uma outra ordem de aplicação das GPO’s.

 

Esse recurso pode ser configurado como: Not Configured (Não Configurado), Enable (Habilitado) ou Disabled (Desabilitado). Caso esteja habilitado, poderá ser configurado com as seguintes opções:

Policy Inheritance e No Override

 

Quando configuramos uma diretiva de segurança de domínio (GPO), temos dois recursos importantes:

Um detalhe importante é que não existe herança de GPO’s entre domínios. Ou seja, as GPO’s existentes no domínio pai dominio1.com, não serão herdadas pelo domínio filho teste.dominio1.com.

 

Console de Administração das GPO’s

 

Apresentamos abaixo 2 formas de obtermos acesso ao console de administração das GPO’s:

 

Exemplo prático – Criar um console personalizado para administração das GPO’s.

Exemplo prático – Visualizar as GPO’s disponíveis em um domínio com o console Active Directory Users and Computers (Usuários e Computadores do AD).

Com o comando gpedit.msc abrimos o console da GPO Local.

 

Conclusão

 

Finalizamos aqui o artigo sobre a Group Policy Objects – GPO (Objetos de Diretiva de Grupo).

 

Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicados neste site, entre com contato através de e-mail: fabianodesantana@terra.com.br.

 

Dúvidas?

Utilize a área de comentários a seguir.

Me ajude a divulgar este conteúdo gratuito!

Use a área de comentários a seguir, diga o que achou desta lição, o que está achando do curso.
Compartilhe no Facebook, no Google+, Twitter e Pinterest.

Indique para seus amigos. Quanto mais comentários forem feitos, mais lições serão publicadas.

Quer receber novidades e e-books gratuitos?
›››

Vídeo-Aulas

  • Access
  • Excel
  • Programação
  • Windows/Linux
  • Redes
  • + Todas as categorias
  • E-books

  • Access
  • Excel
  • Programação
  • Windows/Linux
  • Redes
  • + Todas as categorias
  • Livros

  • Administração
  • Excel
  • Programação
  • Windows/Linux
  • Redes
  • + Todas as categorias
  • Cursos Online

  • Banco de Dados
  • Carreira
  • Criação/Web
  • Excel/Projetos
  • Formação
  • + Todas as categorias
  • Conteúdo Gratuito

  • +1500 Artigos e Tutoriais
  • ASP 3.0
  • ASP.NET
  • Access Básico
  • Access Avançado
  • Excel Básico - 120 lições
  • Excel Avançado - 120 lições
  • SQL Server 2005
  • Windows 7
  • Windows XP
  • Windows 2003 Server
  • Windows 2008 Server
  • Novidades e E-books grátis

    Fique por dentro das novidades, lançamento de livros, cursos, e-books e vídeo-aulas, e receba ofertas de e-books e vídeo-aulas gratuitas para download.



     

    Institucional

  • Quem somos
  • Garantia de entrega
  • Contato
  • O Autor

  • Atendimento: (51) 3717-3796 - webmaster@juliobattisti.com.br Todos os direitos reservados, Júlio Battisti 2001-2014 ®