Vous êtes sur la page 1sur 38

GPO

(Group Policy Object)


Paulo Perris
O que GPO?
Quando falamos sobre GPO devemos
pensar em diretiva de grupo.
Diretiva de grupo um conjunto de
regras que podemos utilizar a fim de
facilitar o gerenciamento, configurao e
segurana de computadores e usurios.
As regras das diretivas de grupo se
aplicam a usurios e computadores.
Voc configura as diretivas em uma GPO.
A GPO com estas regras (para usurios e
computadores) podem ser aplicadas
(vinculadas) no:
Site
Domnio
UO
Hierarquia das GPOs
Sites: O mais alto nvel.
Todas as configuraes feitas no site sero
aplicadas a todos os
usurios/computadores/domnios nesse site.
Domnios: o segundo nvel.
Configuraes feitas aqui afetaro todos os
usurios/computadores dentro do domnio.
UOs: O que se aplica nas unidades
Organizacionais afetaro todos os
usurios/computadores dentro dela.
A ferramenta para trabalhar no
gerenciamento de politica de grupo
(GPO) o Snap-in Group Policy
Management.
OBS
Computadores fora do domnio tambm
podem ter diretivas configuradas
localmente (Use o GPEDIT.MSC).
Isso criar GPO local.
Herana de GPOS
Herana de GPOS, qual GPO
ganha?
As diretivas so cumulativas, assim um
computador/usurio pode receber
configuraes que vieram do Site,
domnio e tambm da UO no qual ele
pertence.
Na imagem, se houver um
computador/usurios em qualquer OU
este receber a GPO1, depois a GPO2,
depois a GPO3 e por ultimo a GPO4.
Caso as diretivas sejam conflitantes elas
sero sobrescritas pelas diretivas
aplicadas por ultimo.
Vamos entender:
GPO1 Acesso ao Painel de Controle Disabled
GPO2 Acesso ao Painel de Controle Enabled
GPO3 Acesso ao Painel de Controle Disabled
GPO4 Acesso ao Painel de Controle Enabled

A ultima GPO aplicada foi a GPO4 por isso


ela tem preferencia ou como alguns
gostam de falar A GPO4 Ganha.
Bloquear Herana
Voc pode bloquear uma herana,
marcando a opo Block Inheritance
sobre a Unidade Organizacional que no
quer aplicar diretivas herdadas.
Forar a aplicao de uma GPO
Voc pode tambm forar a aplicao de
uma diretiva, de modo que ela ter
precedncia sobre todas as outras.
Para isso marque a opo Enforce sobre a
GPO.
Criar uma GPO
Criar uma GPO no significa que ela faz
alguma coisa.
Alias voc pode criar um monte de GPO
que nada acontece at voc configurar e
vincular (linkar).
Se voc desejar voc pode criar uma GPO
j vinculando em um UO.
No Group Policy Management clique
com o lado direito em Group Policy
Object e selecione Novo.
Vinculando GPO
Voc pode criar as GPOs no n Group
Policy Objects e depois vincular ou voc
pode criar uma GPO j vinculando a uma
OU ou domnio.
Criando Filtros de segurana
Filtros de segurana
Aps vincular uma GPO voc pode ainda
criar filtros de usurios ou grupos, assim
as diretivas somente sero aplicadas para
os grupos de usurios ou computadores
que voc desejar.
Pense bem, voc pode aplicar uma
politica no Domnio, mas somente o
grupo que voc definir receber a
politica.
Por padro recebem as politicas os
usurios autenticados.
Clique sobre uma diretiva e o painel da
direita exibe o escopo.
Configurar (Editar) uma GPO
Agora sim vamos definir o que ser
aplicado ao computador/usurio.
Quando voc cria e vincula uma GPO s
clicar com o lado direito e selecionar Edit
para que voc possa escolher quais
politicas sero definidas.
O Editor de politicas
Nele podemos definir diretivas
para:
Computador que estas so aplicadas
quando o Windows carregado e depois
entre 90 e 120 minutos.
Usurio que aplicada quando um
usurio faz logon e depois disso tambm
atualizada entre 90 e 120 minutos.
Computer Configuration
Policies
Software Settings > Usado para instalao
de softwares
Windows Settings > Configurao de Scripts,
Segurana (senhas, auditoria), firewall, NAP,
restrio de softwares.
Administrative Templates > So definies
de configurao de registro.
Voc obter templates administrativos no
Microsoft Download Center, por exemplo, para
configurar o Office.
Preferences - Recurso novo no Windows
Server 2008.
Windows Settings
Control Panel Settings
User Configuration
Policies
Software Settings > Usado para instalao
de softwares
Windows Settings > Configurao de Scripts
de logon/Logoff, restrio de softwares.
Redirecionamento de pastas, Configurao
do IE.
Administrative Templates > Assim como
para computador so definies de
configurao de registro.
Preferences - Recurso novo no Windows
Server 2008.
Windows Settings
Control Panel Settings
No so poucas configuraes, so mais
de 3000 diretivas...
Dvidas
FIM

Paulo Perris