Académique Documents
Professionnel Documents
Culture Documents
do servidor
Exerccio 1: Como usar a Poltica de Grupo para proteger servidores membros
Tarefa 1: Criar uma UO (unidade organi acional! de "ervidores #embros e mover servidores at$ ela
!" #O$%&'1( no Gerenciador do )ervidor( cli*ue e" Ferramentas e depois cli*ue e" Usurios e Computadores do Active Directory
$o console +su,rios e 'o"putadores do -ctive &irector.( no painel de nave/ao( cli*ue co" o boto direito do "ouse e" Adatum.com( cli*ue e" Novo e depois cli*ue e" Unidade Organizacional
$a janela $ovo Objeto % +nidade Or/ani1acional( na cai2a Nome( di/ite UO de Servidores Membros e depois cli*ue e" O
$o console +su,rios e 'o"putadores do -ctive &irector.( no painel de nave/ao( cli*ue no cont4iner Computers
Pressione e se/ure a tecla 'trl $o painel de detal6es( cli*ue e" !ON"S#$% e !ON"S#$&( cli*ue co" o boto direito do "ouse na seleo e depois cli*ue e" Mover
!" #O$%&'1( no Gerenciador do )ervidor( cli*ue e" Ferramentas e depois cli*ue e" Usurios e Computadores do Active Directory
$o console +su,rios e 'o"putadores do -ctive &irector.( no painel de nave/ao( cli*ue co" o boto direito do "ouse e" UO de Servidores Membros( cli*ue e" Novo e depois cli*ue e" 'rupo
$a cai2a de di,lo/o $ovo Objeto 8 Grupo( no ca"po Nome do 'rupo( di/ite Administradores de Servidor e cli*ue e" O
Tarefa ': Criar um GPO (Ob(eto de Poltica de Grupo! de Configura)*es de "eguran)a de "ervidores #embros e vincul+,lo - UO de "ervidores #embros
!" #O$%&'1( na janela 'erenciador do Servidor( cli*ue e" Ferramentas e e" 'erenciamento de (ol)tica de 'rupo
$o GPM' 9'onsole de Gerencia"ento de Poltica de Grupo:( e2panda Florestas* Adatum.com( Dom)nios e Adatum.com( cli*ue co" o boto direito do "ouse e" Ob+etos de (ol)tica de 'rupo e cli*ue e" Novo
$a janela $ovo GPO( no ca"po Nome( di/ite Con,igura-.es de Seguran-a de Servidores Membros e depois cli*ue e" O
$a janela 'onsole de Gerencia"ento de Poltica de Grupo( cli*ue co" o boto direito do "ouse e" UO de Servidores Membros e depois cli*ue e" #incular um '(O /0istente
$a janela )elecionar GPO( na janela Objetos de Poltica de Grupo( cli*ue e" Con,igura-.es de Seguran-a de Servidor Membros e depois cli*ue e" O
Tarefa .: Configurar a associa)/o de grupo para administradores locais de forma a incluir &dministradores de "ervidor e &dministradores de 0omnio
!" #O$%&'1( no GPM' 9'onsole de Gerencia"ento de Poltica de Grupo:( e2panda Floresta* Adatum.com( Dom)nios e Adatum.com( cli*ue co" o boto direito do "ouse e" De,ault Domain (olicy e cli*ue e" /ditar
$a janela do !ditor de Gerencia"ento de Polticas de Grupo( e" Con,igura-1o do Computador( e2panda (ol)ticas( Con,igura-.es do 2indo3s( Con,igura-.es de Seguran-a e depois cli*ue e" 'rupos restritos
'li*ue co" o boto direito do "ouse e" 'rupos restritos e depois cli*ue e" Adicionar 'rupo
$a cai2a de di,lo/o Adicionar 'rupo( no ca"po 'rupo( di/ite Administradores e cli*ue e" O
$a cai2a de di,lo/o Administradores (ropriedades( ao lado de Membros deste grupo( cli*ue e" Adicionar
; <
-o lado de Membros deste grupo( cli*ue e" Adicionar $a cai2a de di,lo/o Adicionar Membro( di/ite ADA4UM5Admins. Do dom)nio e cli*ue e" O duas ve1es
Tarefa 1: 2erificar se o grupo &dministradores do Computador foi adicionado ao grupo de &dministradores local
1 2 0 3
-lterne para #O$%)?R1 !ntre e" #O$%)?R1 co"o ADA4UM5Administrador co" a sen6a (a6637rd $a barra de tare@as( cli*ue no cone do Windows Power)6ellA $o pro"pt do Windows Power)6ell( di/ite o co"ando a se/uir e pressione !nter:
Gpupdate /force
$o console Gerencia"ento do 'o"putador( e2panda Usurios e 'rupos !ocais( cli*ue e" 'rupos e( e" se/uida( no painel direito( cli*ue duas ve1es e" Administradores
'on@ir"e *ue o /rupo Administradores contB" tanto ADA4UM5Admins. Do dom)nio e ADA4UM5Administradores de Servidor co"o "e"bros 'li*ue e" Cancelar
<
Tarefa 3: #odificar o GPO de Configura)*es de "eguran)a de "ervidores #embros para remover Usu+rios de Permitir logon localmente
1 2
-lterne para !ON"DC% !" #O$%&'1( no GPM'( e2panda Floresta* Adatum.com( Dom)nios e Adatum.com e depois cli*ue e" Ob+etos de (ol)tica de 'rupo
$o painel C direita( cli*ue co" o boto direito do "ouse e" Con,igura-.es de Seguran-a de Servidores Membros e depois cli*ue e" /ditar
$a janela do !ditor de Gerencia"ento de Polticas de Grupo( e" Con,igura-1o do Computador( e2panda (ol)ticas( Con,igura-.es do 2indo3s( Con,igura-.es de seguran-a( (ol)ticas locais e depois cli*ue e" Atribui-1o de direitos de usurio
$o painel C direita( cli*ue co" o boto direito do "ouse e" (ermitir logon local e depois cli*ue e" (ropriedades
$a cai2a de di,lo/o (ropriedades de (ermitir logon local( "ar*ue a cai2a de seleo De,inir estas con,igura-.es de pol)ticas e depois cli*ue e" Adicionar usurio ou grupo
< =
'li*ue e" Adicionar usurio ou grupo $a janela -dicionar o usu,rio ou /rupo( di/ite Administradores e cli*ue e" O duas ve1es
Tarefa 4: #odificar o GPO de Configura)*es de "eguran)a de "ervidores #embros para 5abilitar Controle de Conta de Usu+rio: #odo de &prova)/o de &dministrador para a conta de administrador interno
!" #O$%&'1( na janela do !ditor de Gerencia"ento de Polticas de Grupo( e" Con,igura-1o do Computador( e2panda (ol)ticas( Con,igura-.es do 2indo3s( Con,igura-.es de seguran-a( (ol)ticas locais e depois cli*ue e" Op-.es de seguran-a
$o painel direito( cli*ue co" o boto direito do "ouse e" Controle de Conta de Usurio* Modo de Aprova-1o de Administrador para a conta de administrador interno e depois cli*ue e" (ropriedades
$a cai2a de di,lo/o Controle de Conta de Usurio* Modo de Aprova-1o de Administrador para a conta de administrador interno( "ar*ue a cai2a de seleo De,inir esta con,igura-.es de pol)tica( veri@i*ue se o boto de opo 8abilitado est, selecionado e depois cli*ue e" O
Tarefa 6: 2erificar se um usu+rio n/o administrativo n/o consegue fa er logon em um servidor membro
1 2 0
-lterne para !ON"S#$% $a barra de tare@as( cli*ue no cone do 2indo3s (o3erS9ell $o pro"pt do Windows Power)6ell( di/ite o co"ando a se/uir e pressione !nter:
Gpupdate /force
3 5 7
)aia de #O$%)?R1 Dente entrar e" !ON"S#$% co"o ADA4UM5Adam co" a sen6a (a6637rd ?eri@i*ue se voc4 no conse/ue entrar e" !ON"S#$% e se u"a "ensa/e" de erro de lo/on B e2ibida
Para se preparar para o pr2i"o e2erccio( saia de #O$%)?R1 e volte a @a1er lo/on e" !ON"S#$% co"o ADA4UM5Administrador co" a sen6a (a6637rd
$esultados* -o ter"inar este e2erccio( voc4 ter, usado a Poltica de Grupo para prote/er servidores Me"bro
Tarefa 1: #odificar o GPO de Configura)*es de "eguran)a de "ervidores #embros para 5abilitar a auditoria de acesso a ob(etos
1 2 0
-lterne para !ON"DC% !ntre e" !ON"DC% co"o ADA4UM5Administrador co" a sen6a (a6637rd $o GPM'( e2panda Floresta* Adatum.com( Dom)nios e Adatum.com e depois cli*ue e" Ob+etos de (ol)tica de 'rupo
$o painel C direita( cli*ue co" o boto direito do "ouse e" Con,igura-.es de Seguran-a de Servidores de Membros e depois cli*ue e" /ditar
$a janela do !ditor de Gerencia"ento de Polticas de Grupo( e" 'on@i/urao do 'o"putador( e2panda (ol)ticas( Con,igura-.es do 2indo3s( Con,igura-.es de seguran-a( (ol)ticas locais( cli*ue e" (ol)tica de auditoria e( e" se/uida( no painel direito( cli*ue co" o boto direito do "ouse e"
Auditoria de acesso a ob+etos e depois cli*ue e" (ropriedades 7 $a cai2a de di,lo/o (ropriedades de Auditoria de acesso a ob+etos( "ar*ue a cai2a de seleo De,inir estas con,igura-.es de pol)tica( "ar*ue as cai2as de seleo :0ito e Fal9a e depois cli*ue e" O ; )aia de #O$%&'1
1 2 0 3
-lterne para !ON"S#$% !ntre e" !ON"S#$% co"o ADA4UM5Administrador co" a sen6a (a6637rd !" #O$%)?R1( na barra de tare@as( cli*ue no cone do !2plorador de -r*uivos $a janela do !2plorador de -r*uivos( no painel de nave/ao( cli*ue e" Computador
$a janela 'o"putador( cli*ue duas ve1es e" Disco !ocal ;C<( cli*ue e" =n)cio( cli*ue e" Nova (asta e depois di/ite Mar>eting
$a janela 'o"putador( cli*ue co" o boto direito do "ouse na pasta Mar>eting( cli*ue e" Compartil9ar com e cli*ue e" (essoas espec),icas
; <
$a janela 'o"partil6a"ento de -r*uivos? di/ite Adam e cli*ue e" Adicionar -ltere o $vel de Per"isso para !eitura@'rava-1o( cli*ue e" Compartil9ar e depois cli*ue e" (ronto
!" #O$%)?R1( na janela &isco #ocal 9'::( cli*ue co" o boto direito do "ouse na pasta Mar>eting e depois cli*ue e" (ropriedades
$a janela Propriedades de MarEetin/? cli*ue na /uia Seguran-a e depois cli*ue e" Avan-adas
$a janela 'on@i/uraFes de )e/urana -vanadas de MarEetin/( cli*ue na /uia Auditoria( cli*ue e" Continuar e depois cli*ue e" Adicionar
$a janela !ntrada de -uditoria para MarEetin/( cli*ue e" Selecionar uma entidade de seguran-a
$a janela )elecionar +su,rio( 'o"putador( 'onta de 'onta de )ervio ou Grupo( no ca"po Digite o nome do ob+eto a ser selecionado( di/ite Usurios do dom)nio e depois cli*ue e" O
$a janela !ntrada de -uditoria para MarEetin/( no "enu suspenso 4ipo( selecione 4udo
$a janela !ntrada de -uditoria para MarEetin/( na lista (ermiss.es( "ar*ue a cai2a de seleo 'ravar e depois cli*ue e" O tr4s ve1es
< =
$a barra de tare@as( cli*ue no )cone do 2indo3s Power)6ell $o pro"pt do Windows Power)6ell( di/ite o co"ando a se/uir e pressione !nter:
gpupdate /force
1G
1 2 0
-lterne para !ON"C!% !ntre e" !ON"C!% co"o ADA4UM5Administrador co" a sen6a (a6637rd -ponte para o canto in@erior direito da tela( cli*ue no boto (esAuisar e( e" se/uida( na cai2a (esAuisar( di/ite cmd
-bra u"a janela de Pro"pt de 'o"ando e( no pro"pt de co"ando( di/ite o co"ando a se/uir e pressione !nter:
gpupdate /force
5 7
>ec6e a janela Pro"pt de 'o"ando )aia de #O$%'#1 e depois entre nova"ente co"o ADA4UM5Adam co" a sen6a (a6637rd
-ponte para o canto in@erior direito da tela( cli*ue no boto (esAuisar e( e" se/uida( na cai2a (esAuisar( di/ite 55!ON"S#$%5Mar>eting e pressione !nter
<
$a janela MarEetin/( cli*ue e" =n)cio( cli*ue e" Novo item( cli*ue e" Documento de 4e0to( no ca"po no"e do ar*uivo( di/ite Funcionrios e pressione !nter
)aia de #O$%'#1
1 2
-lterne para !ON"S#$% $a janela Gerenciador do )ervidor( cli*ue e" Ferramentas e e" #isualizador de /ventos
?eri@i*ue se os se/uintes eventos e in@or"aFes so e2ibidos: H Ori/e": Microso,t 2indo3s security auditing H I& do !vento: BCCD H 'ate/oria da tare@a: Sistema de arAuivos H Dentativa de acessar u" objeto
$esultados* -o ter"inar este e2erccio( voc4 dever, ter 6abilitado a auditoria de acesso ao siste"a de ar*uivos
1 2 0 3
-lterne para !ON"DC% !ntre e" !ON"DC% co"o ADA4UM5Administrador co" a sen6a (a6637rd !" #O$%&'1( na barra de tare@as( cli*ue no cone 'erenciador do Servidor $a janela 'erenciador do Servidor( cli*ue e" Ferramentas e e" 'erenciamento de (ol)tica de 'rupo
!" #O$%&'1( no GPM'( e2panda Floresta* Adatum.com( Dom)nios e Adatum.com e depois cli*ue e" Ob+etos de (ol)tica de 'rupo
$o painel C direita( cli*ue co" o boto direito do "ouse e" De,ault Domain (olicy e depois cli*ue e" /ditar
$a janela do !ditor de Gerencia"ento de Polticas de Grupo( e" Con,igura-1o do Computador( e2panda (ol)ticas( Con,igura-.es do 2indo3s( Con,igura-.es de seguran-a( (ol)ticas locais e depois cli*ue e" (ol)tica de auditoria $o painel C direita( cli*ue co" o boto direito do "ouse e" Auditoria de eventos de logon de conta e depois cli*ue e" (ropriedades
<
$a cai2a de di,lo/o (ropriedades de Auditoria de eventos de logon de conta( "ar*ue a cai2a de seleo De,inir estas con,igura-.es de pol)ticas( "ar*ue as cai2as de seleo :0ito e Fal9a e depois cli*ue e" O
= 1G 11
-ponte para o canto in@erior direito da tela e cli*ue no boto (esAuisar $a cai2a (esAuisar( di/ite cmd e pressione !nter $o pro"pt de co"ando( di/ite o co"ando a se/uir e pressione !nter:
gpupdate /force
1 2 0 3 5
-lterne para !ON"C!% !ntre e" !ON"C!% co"o ADA4UM5Administrador co" a sen6a (a6637rd -ponte para o canto in@erior direito da tela e cli*ue no boto (esAuisar $a cai2a (esAuisar( di/ite cmd e pressione !nter $o pro"pt de co"ando( di/ite o co"ando a se/uir e pressione !nter:
gpupdate /force
Observa-1o* !ssa sen6a est, proposital"ente incorreta para /erar u"a entrada de lo/ de se/urana *ue "ostra *ue @oi @eita u"a tentativa "al sucedida de lo/on
!" #O$%&'1( no 'erenciador do Servidor( cli*ue e" Ferramentas e depois e" #isualizador de /ventos
!2a"ine os lo/s de eventos e" busca da se/uinte "ensa/e": J=D do /vento BEE% Fal9a na prF"autentica-1o do erberos. =n,orma-.es da conta* =D de Seguran-a* ADA4UM5Adam K
Observa-1o* !ssa sen6a est, correta( e voc4 deve ser capa1 de entrar co" sucesso co"o Adam
1 2
!ntre e" !ON"DC% $a janela Gerenciador do )ervidor( cli*ue e" Ferramentas e e" #isualizador de /ventos
!2a"ine os lo/s de eventos e" busca da se/uinte "ensa/e": J=D do /vento BC&B O logon de uma conta ,oi conectada com G0ito. Novo !ogon* =D de Seguran-a* ADA4UM5AdamK
$esultados* -o ter"inar este e2erccio( voc4 ter, 6abilitado a auditoria de lo/on de do"nio
H Para se preparar para o pr2i"o laboratrio( dei2e as ",*uinas virtuais e" e2ecuo
1 2
-lterne para !ON"DC% $o Gerenciador do )ervidor( cli*ue e" Ferramentas e depois cli*ue e" Usurios e Computadores do Active Directory
$o console +su,rios e 'o"putadores do -ctive &irector.A( no painel de nave/ao( cli*ue co" o boto direito do "ouse e" Adatum.com( cli*ue e" Novo e depois cli*ue e" Unidade Organizacional
$a janela $ovo Objeto % +nidade Or/ani1acional? di/ite UO de Computadores Cliente e depois cli*ue e" O
!" #O$%&'1( no console +su,rios e 'o"putadores do -ctive &irector.( no painel de nave/ao( cli*ue no cont4iner Computers
$o painel de detal6es( cli*ue co" o boto direito do "ouse e" !ON"C!% e depois cli*ue e" Mover
!" #O$%&'1( no 'erenciador do Servidor( cli*ue e" Ferramentas e e" 'erenciamento de (ol)tica de 'rupo
$o GPM'( e2panda Florestas* Adatum.com( Dom)nios e Adatum.com( cli*ue co" o boto direito do "ouse e" Ob+etos de (ol)tica de 'rupo e cli*ue e" Novo
$a janela $ovo GPO? na cai2a de te2to Nome( di/ite '(O de Controle de So,t3are e depois cli*ue e" O
$o painel C direita( cli*ue co" o boto direito do "ouse e" '(O de Controle de So,t3are e depois cli*ue e" /ditar
$a janela do !ditor de Gerencia"ento de Polticas de Grupo( e" Con,igura-1o do Computador( e2panda (ol)ticas( Con,igura-.es do 2indo3s( Con,igura-.es de seguran-a( (ol)ticas de Controle de Aplicativo e depois App!oc>er
!" App!oc>er( cli*ue co" o boto direito do "ouse e" $egras /0ecutveis e depois cli*ue e" Criar $egras (adr1o
Repita a etapa anterior para $egras do 2indo3s =nstaller( $egras de Script e $egras para aplicativos empacotados
<
$o painel de nave/ao( cli*ue e" App!oc>er e( e" se/uida( no painel C direita( cli*ue e" Con,igurar =mposi-1o de regras
$a cai2a de di,lo/o (ropriedades do App!oc>er( e" $egras /0ecutveis( "ar*ue a cai2a de seleo Con,igurado e( no "enu suspenso( selecione Somente auditoria
1G
Repita a etapa anterior para $egras do 2indo3s =nstaller( $egras de Script e $egras para aplicativos empacotados !" se/uida( cli*ue e" O
11
$o !ditor de Gerencia"ento de Polticas de Grupo( e" Con,igura-1o do Computador( e2panda (ol)ticas( Con,igura-.es do 2indo3s e Con,igura-.es de seguran-a e depois cli*ue e" Servi-os do sistema e cli*ue duas ve1es e" =dentidade do Aplicativo
12
$a cai2a de di,lo/o (ropriedades de =dentidade de Aplicativo( cli*ue e" De,inir esta con,igura-1o de pol)tica e( e" Selecionar o modo de inicializa-1o do servi-o( cli*ue e" Automtico e depois cli*ue e" O
10 13
>ec6e o !ditor de Gerencia"ento de Polticas de Grupo $o GPM'( cli*ue co" o boto direito do "ouse e" UO de Computadores Cliente e cli*ue e" #incular com '(O /0istente
15
$a janela )elecionar GPO( na lista Ob+etos de (ol)tica de 'rupo( cli*ue e" '(O de Controle de So,t3are e depois cli*ue e" O
1 2 0 3
-lterne para !ON"C!% -ponte para o canto in@erior direito da tela e cli*ue no boto (esAuisar $a cai2a (esAuisar( di/ite cmd e pressione !nter $a janela de Pro"pt de 'o"ando( di/ite o se/uinte co"ando e pressione !nter:
gpupdate /force
5 7
>ec6e a janela Pro"pt de 'o"ando -ponte para o canto in@erior direito da tela( cli*ue no boto Con,igura-.es( cli*ue e" !igar@Desligar e depois cli*ue e" $einiciar
1 2 0 3
!ntre e" !ON"C!% co"o ADA4UM5Administrador co" a sen6a (a6637rd -ponte para o canto in@erior direito da tela e cli*ue no boto (esAuisar $a cai2a (esAuisar( di/ite cmd e pressione !nter $o pro"pt de co"ando( di/ite o co"ando a se/uir e pressione !nter:
gpresult /R
-nalise o resultado do co"ando e veri@i*ue se o '(O de Controle de So,t3are est, e2ibido e" 'on@i/uraFes do 'o"putador( Objeto de Poltica de Grupo -plicados )e o '(O de Controle de So,t3are no estiver visvel( reinicie #O$% '#1 e repita as etapas de 1 a 3 5 7 ; -ponte para o canto in@erior direito da tela e cli*ue no boto (esAuisar $a cai2a (esAuisar( di/ite cmd e pressione !nter $o pro"pt de co"ando( di/ite o co"ando a se/uir e pressione !nter:
C:\CustomApp\app1.bat
!" #O$%'#1( aponte para o canto in@erior direito da tela( cli*ue no boto (esAuisar e( na cai2a (esAuisar( di/ite eventv3r.msc e pressione !nter
$a janela do ?isuali1ador de !ventos( e2panda !ogs de Aplicativos e Servi-os( Microso,t( 2indo3s e App!oc>er
'li*ue e" MS= e Scripts e analise o lo/ de eventos <GG5 *ue contB" o se/uinte te2to: HOSD$=#/H5CUS4OMA((5A((%.IA4 permitido para e0ecu-1o
Observa-1o* )e nen6u" evento @or e2ibido( veri@i*ue se o servio de Identidade de -plicativo @oi iniciado e tente de novo
Tarefa 4: Criar uma regra 7ue permita a execu)/o do soft=are a partir de um local especfico
!" #O$%&'1( no Gerenciador do )ervidor( cli*ue e" Ferramentas e e" 'erenciamento de (ol)tica de 'rupo
$a janela Gerencia"ento de Polticas de Grupo( e2panda o n Ob+etos de (ol)tica de 'rupo( cli*ue co" o boto direito do "ouse e" '(O de Controle de So,t3are e cli*ue e" /ditar
$ave/ue atB o se/uinte local de de@inio: Con,igura-1o do Computador@(ol)ticas@ Con,igura-.es do 2indo3s@Con,igura-.es de seguran-a@(ol)ticas de Controle de Aplicativo@App!oc>er
'li*ue co" o boto direito do "ouse e" $egras de Script e cli*ue e" Criar Nova $egra
5 7
$a p,/ina Antes de Come-ar( cli*ue e" Avan-ar $a p,/ina (ermiss.es( selecione o boto de opo (ermitir e depois cli*ue e" Avan-ar
$a p,/ina Condi-.es( selecione o boto de opo Camin9o e depois cli*ue e" Avan-ar
<
$a p,/ina Camin9o( no ca"po Camin9o( di/ite o ca"in6o HOSD$=#/H5CustomApp5app%.bat e cli*ue e" Avan-ar
= 1G
$a p,/ina /0ce-.es( cli*ue e" Avan-ar $a p,/ina Nome e Descri-1o( no ca"po Nome( di/ite $egra de Aplicativo (ersonalizado e cli*ue e" Criar
$a janela GPO de 'ontrole de )o@tware( no painel de nave/ao( cli*ue e" App!oc>er e( e" se/uida( no painel C direita( cli*ue e" Con,igurar imposi-1o de regras
$a cai2a de di,lo/o (ropriedades do App!oc>er( e" $egras e0ecutveis( "ar*ue a cai2a de seleo Con,igurado e( no "enu suspenso( selecione =mpor regras
Repita a etapa anterior para $egras do 2indo3s =nstaller( $egras de Script e $egras para aplicativos empacotados !" se/uida( cli*ue e" O
1 2 0 3
-lterne para !ON"C!% -ponte para o canto in@erior direito da tela e cli*ue no boto (esAuisar $a cai2a (esAuisar( di/ite cmd e pressione !nter $a janela do pro"pt de co"ando( di/ite o co"ando a se/uir e pressione !nter:
gpupdate /force
5 7
>ec6e a janela Pro"pt de 'o"ando -ponte para o canto in@erior direito da tela( cli*ue no boto Con,igura-.es( cli*ue e" !igar@Desligar e depois cli*ue e" $einiciar
; < =
!ntre e" !ON"C!% co"o ADA4UM54ony co" a sen6a (a6637rd -ponte para o canto in@erior direito da tela e cli*ue no boto (esAuisar $a cai2a (esAuisar( di/ite cmd e pressione !nter
1G
C:\customapp\app1.bat
1 2
!" #O$%'#1( na barra de tare@as( cli*ue no cone do 2indo3sJ /0plorer $a janela do !2plorador de -r*uivos( no painel de nave/ao( cli*ue e" Computador
$a janela 'o"putador( cli*ue duas ve1es e" Disco !ocal ;C*<( cli*ue duas ve1es na pasta CustomApp( cli*ue co" o boto direito do "ouse e" app%.bat e depois cli*ue e" Copiar
$a janela 'usto"-pp( no painel de nave/ao( cli*ue co" o boto direito do "ouse na pasta Documentos e depois cli*ue e" Colar
'on@ir"e *ue os aplicativos no pode" ser e2ecutados a partir da pasta Documentos e veri@i*ue se a se/uinte "ensa/e" B e2ibida: J/ste programa est bloAueado por uma pol)tica de grupo. (ara obter mais in,orma-.es? contate o administrador do sistemaK
$esultados* -o ter"inar este e2erccio( voc4 ter, con@i/urado polticas -pp#ocEer para todos os usu,rios cujas contas de co"putador esto locali1adas na unidade or/ani1acional de 'o"putadores 'liente -s polticas con@i/uradas deve" per"itir *ue esses usu,rios e2ecute" aplicativos *ue esto locali1ados nas pastas ':LWindows e ':L-r*uivos de Pro/ra"as e e2ecute" o aplicativo personali1ado app1 bat na pasta ':L'usto"-pp
1 2
-lterne para !ON"DC% $a janela Gerenciador do )ervidor( cli*ue e" Ferramentas e depois cli*ue e" Usurios e Computadores do Active Directory
$o console +su,rios e 'o"putadores do -ctive &irector.( no painel de nave/ao( cli*ue co" o boto direito do "ouse e" UO de Servidores Membros( cli*ue e" Novo e depois cli*ue e" 'rupo
$a cai2a de di,lo/o $ovo Objeto 8 Grupo( no ca"po Nome do 'rupo( di/ite Servidor de Aplicativos e cli*ue e" O
$o console +su,rios e 'o"putadores do -ctive &irector.( no painel de nave/ao( cli*ue na UO de Servidores Membros( no painel de detal6es( cli*ue co" o boto direito do "ouse no /rupo Servidor de Aplicativos e depois cli*ue e" (ropriedades
$a cai2a de di,lo/o (ropriedades de Servidor de Aplicativos( cli*ue na /uia Membros e depois cli*ue e" Adicionar
!" )elecionar +su,rios( 'o"putadores( 'ontas de )ervio ou Grupos( cli*ue e" 4ipos de Ob+eto( cli*ue e" Computadores e depois cli*ue e" O
$a cai2a Digite os nomes de ob+eto a serem selecionados( di/ite !ON"S#$% e depois cli*ue e" O
!" #O$%&'1( no Gerenciador do )ervidor( cli*ue e" Ferramentas e e" 'erenciamento de (ol)tica de 'rupo
$o GPM'( e2panda Florestas* Adatum.com( Dom)nios e Adatum.com( cli*ue co" o boto direito do "ouse e" Ob+etos de (ol)tica de 'rupo e cli*ue e" Novo
$a janela $ovo GPO( no ca"po Nome( di/ite '(O de Servidores de Aplicativos e depois cli*ue e" O
$o GPM'( cli*ue co" o boto direito do "ouse e" '(O de Servidores de Aplicativos e depois cli*ue e" /ditar
$o !ditor de Gerencia"ento de Polticas de Grupo( e" Con,igura-1o do Computador( e2panda (ol)ticas( Con,igura-.es do 2indo3s( Con,igura-.es de seguran-a e Fire3all do 2indo3s com Seguran-a Avan-ada e depois cli*ue e" Fire3all do 2indo3s com seguran-a Avan-ada " !DA(*@@CNK L'U=DM
'li*ue co" o boto direito do "ouse e" $egras de /ntrada e depois cli*ue e" Nova $egra
<
$o -ssistente para $ova Re/ra de !ntrada( na p,/ina 4ipo de regra( cli*ue e" (ersonalizado e depois cli*ue e" Avan-ar
= 1G 11
$a p,/ina (rograma( cli*ue e" Avan-ar $a p,/ina (rotocolo e (ortas( na lista 4ipo de protocolo( cli*ue e" 4C( $a lista (orta local( cli*ue e" (ortas espec),icas( na cai2a de te2to( di/ite N7N7 e depois cli*ue e" Avan-ar
12 10 13
$a p,/ina /scopo( cli*ue e" Avan-ar $a p,/ina A-1o( cli*ue e" (ermitir a cone01o e depois cli*ue e" Avan-ar $a p,/ina (er,il( des"ar*ue as cai2as de seleo (articular e (Oblico e depois cli*ue e" Avan-ar
15
$a p,/ina Nome( na cai2a Nome( di/ite $egra de Fire3all do Departamento de Servidor de Aplicativos e cli*ue e" Concluir
17
!" #O$%&'1( no GPM'( cli*ue co" o boto direito do "ouse e" UO de Servidores Membros e depois cli*ue e" #incular com '(O /0istente
$a janela )elecionar GPO( na lista Ob+etos de (ol)tica de 'rupo( cli*ue e" '(O de Servidores de Aplicativos e depois cli*ue e" O
Tarefa 1: Usar a filtragem de seguran)a para limitar o GPO de "ervidor de &plicativos a membros do grupo "ervidor de &plicativos
1 2
!" #O$%&'1( no GPM'( cli*ue e" UO de Servidores Membros !2panda a UO de Servidores Membros e depois cli*ue no linE '(O de Servidores de Aplicativos
$o painel C direita( e" >iltros de )e/urana( cli*ue e" Usurios autenticados e e" $emover
5 7 ;
$a cai2a de di,lo/o de con@ir"ao( cli*ue e" O $o painel de detal6es( e" >iltra/e" de )e/urana( cli*ue e" Adicionar $a cai2a de di,lo/o Selecionar Usurio? Computador ou 'rupo( di/ite Servidor de Aplicativos e e cli*ue e" O
1 2 0 3
Mude para !ON"S#$% e entre co"o ADA4UM5Administrador -ponte para o canto in@erior direito da tela e cli*ue no boto (esAuisar $a cai2a (esAuisar( di/ite cmd e pressione !nter $a janela do pro"pt de co"ando( di/ite o se/uinte co"ando e pressione !nter:
gpupdate /force
5 7
>ec6e a janela Pro"pt de 'o"ando Reinicie !ON"S#$% e depois @aa lo/on nova"ente co"o ADA4UM5Administrador co" a sen6a (a6637rd
1 2
-lterne para !ON"S#$% $o Gerenciador do )ervidor( cli*ue e" Ferramentas e depois cli*ue e" Fire3all do 2indo3s com Seguran-a Avan-ada
$o painel direito( veri@i*ue se a $egra de Fire3all do Departamento de Servidor de Aplicativos criada anteriormente usando a (ol)tica de 'rupo est con,igurada.
'on@ir"e *ue voc4 no conse/ue editar a $egra de Fire3all do Departamento de Servidor de Aplicativos por*ue ela est, con@i/urada atravBs da Poltica de Grupo
$esultados* -o ter"inar este e2erccio( voc4 ter, usado a Poltica de Grupo para con@i/urar o >irewall do Windows co" )e/urana -vanada para criar re/ras para servidores de aplicativos
Muando ter"inar o laboratrio( retorne as ",*uinas virtuais para o seu estado inicial( se/uindo estas etapas:
1 2
$o co"putador 6ost( inicie o 'erenciador do 8yper"#J $a lista MAuinas #irtuais( cli*ue co" o boto direito do "ouse e" &BB%7I" !ON"DC% e depois cli*ue e" $everter
0 3
$a cai2a de di,lo/o $everter MAuina #irtual( cli*ue e" $everter Repita as etapas 2 e 0 para &BB%7I"!ON"S#$% e &BB%7I"!ON"C!%