sistemas operacionais de redes -...

Sistemas Operacionais de Redes

GPO (Group Policy Object)

segunda-feira, 30 de setembro de 13

2

Contedo Programtico

Polticas de segurana das GPOs Viso Geral Vantagens Exemplos


3

Viso Geral

As Diretivas de Grupo no Active Directory servem para centralizar o controle de usurios e computadores em uma empresa

possvel centralizar polticas para toda uma organizao, domnio, sites ou unidades organizacionais

possvel tambm descentralizar a configurao da Diretiva de Grupos, configurando-a para cada departamento no nvel da unidade organizacional


4

Utilize os procedimentos a seguir para acessar a ferramenta de Gerenciamento de GPO

1

3

2



5

Console de gerenciamento das polticas de grupo.

1

3

2

S possvel adicionar polticas a objetos continer



6

Link de GPO

1

3

2

Para aplicar uma GPO ela precisa estar associada a um ou vrios objetos continer

Apenas os membros dos grupos de Domain. Admins e Enterprise Admins tm as permisses necessrias para vincular GPOs a domnios e unidades organizacionais



7

Criando uma GPO

1

Essa nova GPO no ter link com nenhum continer.

2



8

Boto direito, editar...



9

Polticas para

computadores

Polticas para

usurios


Boto direito, editar...


10

Herana de GPO A ordem em que o Windows Server aplica GPOs

depende do continer do Active Directory ao qual vinculado o GPO

Os GPOs so aplicados primeiro ao site e depois aos domnios e, por ltimo, s unidades organizacionais nos domnios



11

Herana de GPOUm continer filho herda GPOs do continer paiUm continer filho pode ter vrias Configuraes de Diretiva de Grupo aplicadas a seus usurios e computadores, sem ter um GPO vinculado diretamente a ele. No h hierarquia de domnios como nas unidades organizacionaisOs GPOs so cumulativos visto que so herdadosA herana da Diretiva de Grupo a ordem na qual o Windows Server aplica os GPOs. Essa ordem e a herana de GPOs determinam, em ltima instncia, que configuraes afetam usurios e computadores. Se houver mltiplos GPOs definindo o mesmo valor, por padro, o GPO aplicado por ltimo ter prioridade.



12

Modificando o mecanismo de Herana No Substituir

Essa opo utilizada para impedir que contineres filhos no sejam priorizados em relao a um GPO com prioridade mais alta de configurao

Bloquear herana de diretiva Essa opo utilizada em contineres filhos para

bloquear a hierarquia de todos os contineres pai



13

Configurando o bloqueio de herana



14

Aplicando uma GPO que restringe o acesso ao painel de controle

Configurao uma GPO para a OU Zona_Norte.

1

2



15

Aps criar e Linkar a GPO, deve-se proceder as configuraes da GPO.

GPO (Group Policy Object) Aplicando uma GPO que restringe o acesso

ao painel de controle


16

Aps acessar o editor de polticas, configuraes de usurio, Painel de controle

possvel proibir totalmente ou parcialmente o acesso ao painel de controle.




17

No configurado: no gera conflito no mecanismo de herana

Ativado: Ativa a restrioDesativado: Desativa a restrio

Recomendao: se no ativar a restrio, deixe como no configurada.




18



Antes Depois


19

Atividade1. Crie uma nova Unidade Organizacional chamada OUTESTE2. Crie um usurio chamado usuarioteste dentro da OU criada

no item 13. Crie uma GPO chamada GPO_TESTE e link Unidade

Organizacional criada no item 14. Faa as seguintes restries:

Desabilitar todos os itens do Desktop Impedir que o usurio possa lanar programas via menu

iniciar/executar Impedir que o usurio possa abrir o gerenciador de tarefas Impedir que o usurio instale/remover impressora Impedir que o usurio compartilhe pasta Impedir que o usurio acesse o menu Opes de Internet do

Internet Explorer



sistemas operacionais de redes -...

Documents