política de grupo - active directory

Download Política de Grupo - Active Directory

Post on 29-Jun-2015

351 views

Category:

Software

1 download

Embed Size (px)

DESCRIPTION

Política de Grupo - Active Directory

TRANSCRIPT

  • 1. GROUPPOLICY (POLTICADEGRUPO) Administrao de Sistemas Proprietrios Joeldson Costa Damasceno

2. VisoGeral As Diretiva de Grupo no Active Directory servem para: Centralizar o controle de usurios e computadores em uma empresa possvel centralizar polticas para toda uma organizao, domnio, sites ou unidades organizacionais possvel tambm descentralizar a configurao da Diretiva de Grupos, configurando-a para cada departamento no nvel da unidade organizacional 3. GPO(GroupPolicyObject) As Configuraes de Diretiva podem para os Grupos, computadores e para os usurios. Configuraes de Diretiva de Grupo para usurios incluem: configuraes especficas do sistema operacional, de rea de trabalho, segurana, opes de aplicativos atribudas e publicadas, configuraes de aplicativos, opes de redirecionamento de pasta e script de logon e logoff de usurios. As Configuraes de Diretiva de Grupo de usurio so aplicveis quando os usurios iniciam a sesso no computador e durante um ciclo de atualizao peridica. As Configuraes de Diretiva de Grupos modificam o ambiente da rea de trabalho do usurio. 4. Diretivasdegrupo GPO (objetos das polticas de grupo) Grupos de informaes (polticas) aplicados a usurios e mquinas na rede; Aplicativos e pastas; Todos ou com restries separadas (Uos) filtragem; Armazenado no GPC (continer de poltica de grupo AD) e no Sysvol (pasta de poltica); Aplicados aos usurios e PCs ao inicializar o sistemas. 5. Diretivasdegrupo Ambiente computacional controlado; Aumenta a produtividade e reduz os problemas; Entrega o controle do ambiente cliente para o administrador da rede; 6. Diretivasdegrupo Diretivas so conjuntos de regras que podem ser aplicadas aos computadores e usurios de um domnio Visam limitar o acesso aos recursos da estao de trabalho quando ocorre o processo de uso Podem ser aplicadas via scripts Podem ser aplicadas em 4 nveis: Site, Domnios, OU(controladas pelo AD) e Locais Podemos ter polticas para estaes de trabalho e para usurio, a combinao delas nos fornece os direitos do usurio na estao (Group Policy Management Console); 7. PolticadeGrupo Atualizaes remotas pelo administrador; Menu iniciar limitado; rea de trabalho com internet explore e papel de parede da empresa no podendo ser alterado; No Windows explore apenas algumas unidades de rede so visualizadas. 8. PolticadeGrupo Ambiente de rede desabilitado para o usurio; O painel de controle no existe para o usurio; A lista de executveis centralizada. Fora dele nada pode ser executado pelo usurio comum, apenas pelos membros da informtica. 9. PolticadeGrupo As propriedades de conexo e nveis de segurana no podem ser modificados pelo usurio. Redirecionamentos das pastas para o servidor de arquivos. Gerenciador de tarefas desabilitado. 10. GroupPolicy Polticas de computadores Configuraes de software Instalao e desinstalaes de softwares do computador Configurao do Windows Configurao de scripts de startup e shutdown Configurao de segurana (senha, etc) Modelos administrativos Permisso para acesso aos recursos de hardware (rede, impressora, etc...) 11. GroupPolicy Poltica de usurios Configurao de software Instalao e desinstalao de softwares para o usurio Configurao Windows Configurao de scripts de login e logout Restrio de softwares Redirecionamento de pastas Configuraes do Internet Explorer Modelos administrativos Personalizao do Windows para o usurio 12. Scriptdelogon Script de logon um programa desenvolvido pelo administrador para ser executado quando o usurio efetuar login Este programa normalmente escrito em uma linguagem de script: Arquivo de lote (.BAT) Arquivo VBScript (*.vbs) Outro script que os clientes possuam o interpretador. Script de logon tem uma funo administrativa O administrador pode utilizar um script de Logon para: Realizar mapeamento de recursos compartilhados em forma de unidades de rede; Fazer algum tipo de verificao na mquina Ativar algum servio 13. ScriptdeLogon 14. ScriptdeLogon 15. GPO(GroupPolicyObject) O GPMC (Console de Gerenciamento de Diretiva de Grupo) est includo no Windows Server 2008 e em verses posteriores. Contudo, esse recurso no instalado com o sistema operacional. Use o Gerenciador de Servidores para instalar o GPMC. Instalar o GPMC usando a interface do usurio Instalar o GPMC usando a linha de comando 16. GPO(GroupPolicyObject) Instalar o GPMC usando a interface do usurio 1. Clique em Gerenciador de Servidores. 2. Na rvore de console, clique em Recursos. No painel Recursos, clique em Adicionar Recursos. 3. Na caixa de dilogo Assistente para Adicionar Recurso, selecione Console de Gerenciamento de Diretiva de Grupo na lista de recursos disponveis. Clique em Instalar. 4. Feche o Gerenciador de Servidores aps a concluso da instalao. 17. GPO(GroupPolicyObject) Instalar o GPMC usando a linha de comando 1. Para instalar o GPMC usando a linha de comando Abra um prompt de comando como um administrador. 2. No prompt de comando, digite ServerManagerCmd -install gpmc. 1. Feche o prompt de comando aps a concluso da instalao. 18. GPO(GroupPolicyObject) 19. GPO(GroupPolicyObject) Instalao do GPMC (Group Policy Management Console) 20. GPO(GroupPolicyObject) Utilize os procedimentos a seguir para acessar a ferramenta de Gerenciamento do e GPO. 21. GPO(GroupPolicyObject) 22. GPO(GroupPolicyObject) Para aplicar uma GPO ela precisa estar associada a um ou vrios objetos continer. Apenas os membros dos grupos de Domain Admin, Enterprise Admin tm as permisses necessrias para vincular GPOs a domnios e unidades organizacionais 23. GPO(GroupPolicyObject) Criando uma GPO Essa nova GPO no ter link com nenhum continer. 24. GPO(GroupPolicyObject) Configurando o bloqueio de herana 25. GPO(GroupPolicyObject) Boto direito, editar... 26. GPO(GroupPolicyObject) Boto direito, editar... 27. GPO(GroupPolicyObject) Filtro de implementao de GPO 28. GPO(GroupPolicyObject) Aplicando uma GPO que restringe o acesso ao painel de controle. 29. GPO(GroupPolicyObject) Aplicando uma GPO que restringe o acesso ao painel de controle. 30. GPO(GroupPolicyObject) Aplicando uma GPO que restringe o acesso ao painel de controle 31. GPO(GroupPolicyObject) Aplicando uma GPO que restringe o acesso ao painel de controle 32. GPO(GroupPolicyObject) Menu iniciar sem o Painel de Controle 33. GroupPolicy??? 34. Sites http://technet.microsoft.com/pt-br/library/hh831791.aspx