View
223
Download
3
Category
Preview:
Citation preview
Sistemas Operacionais de Redes
GPO (Group Policy Object)
segunda-feira, 30 de setembro de 13
2
Contedo Programtico
Polticas de segurana das GPOs Viso Geral Vantagens Exemplos
segunda-feira, 30 de setembro de 13
3
Viso Geral
As Diretivas de Grupo no Active Directory servem para centralizar o controle de usurios e computadores em uma empresa
possvel centralizar polticas para toda uma organizao, domnio, sites ou unidades organizacionais
possvel tambm descentralizar a configurao da Diretiva de Grupos, configurando-a para cada departamento no nvel da unidade organizacional
segunda-feira, 30 de setembro de 13
4
Utilize os procedimentos a seguir para acessar a ferramenta de Gerenciamento de GPO
1
3
2
GPO (Group Policy Object)
segunda-feira, 30 de setembro de 13
5
Console de gerenciamento das polticas de grupo.
1
3
2
S possvel adicionar polticas a objetos continer
GPO (Group Policy Object)
segunda-feira, 30 de setembro de 13
6
Link de GPO
1
3
2
Para aplicar uma GPO ela precisa estar associada a um ou vrios objetos continer
Apenas os membros dos grupos de Domain. Admins e Enterprise Admins tm as permisses necessrias para vincular GPOs a domnios e unidades organizacionais
GPO (Group Policy Object)
segunda-feira, 30 de setembro de 13
7
Criando uma GPO
1
Essa nova GPO no ter link com nenhum continer.
2
GPO (Group Policy Object)
segunda-feira, 30 de setembro de 13
8
Boto direito, editar...
GPO (Group Policy Object)
segunda-feira, 30 de setembro de 13
9
Polticas para
computadores
Polticas para
usurios
GPO (Group Policy Object)
Boto direito, editar...
segunda-feira, 30 de setembro de 13
10
Herana de GPO A ordem em que o Windows Server aplica GPOs
depende do continer do Active Directory ao qual vinculado o GPO
Os GPOs so aplicados primeiro ao site e depois aos domnios e, por ltimo, s unidades organizacionais nos domnios
GPO (Group Policy Object)
segunda-feira, 30 de setembro de 13
11
Herana de GPOUm continer filho herda GPOs do continer paiUm continer filho pode ter vrias Configuraes de Diretiva de Grupo aplicadas a seus usurios e computadores, sem ter um GPO vinculado diretamente a ele. No h hierarquia de domnios como nas unidades organizacionaisOs GPOs so cumulativos visto que so herdadosA herana da Diretiva de Grupo a ordem na qual o Windows Server aplica os GPOs. Essa ordem e a herana de GPOs determinam, em ltima instncia, que configuraes afetam usurios e computadores. Se houver mltiplos GPOs definindo o mesmo valor, por padro, o GPO aplicado por ltimo ter prioridade.
GPO (Group Policy Object)
segunda-feira, 30 de setembro de 13
12
Modificando o mecanismo de Herana No Substituir
Essa opo utilizada para impedir que contineres filhos no sejam priorizados em relao a um GPO com prioridade mais alta de configurao
Bloquear herana de diretiva Essa opo utilizada em contineres filhos para
bloquear a hierarquia de todos os contineres pai
GPO (Group Policy Object)
segunda-feira, 30 de setembro de 13
13
Configurando o bloqueio de herana
GPO (Group Policy Object)
segunda-feira, 30 de setembro de 13
14
Aplicando uma GPO que restringe o acesso ao painel de controle
Configurao uma GPO para a OU Zona_Norte.
1
2
GPO (Group Policy Object)
segunda-feira, 30 de setembro de 13
15
Aps criar e Linkar a GPO, deve-se proceder as configuraes da GPO.
GPO (Group Policy Object) Aplicando uma GPO que restringe o acesso
ao painel de controle
segunda-feira, 30 de setembro de 13
16
Aps acessar o editor de polticas, configuraes de usurio, Painel de controle
possvel proibir totalmente ou parcialmente o acesso ao painel de controle.
GPO (Group Policy Object) Aplicando uma GPO que restringe o acesso
ao painel de controle
segunda-feira, 30 de setembro de 13
17
No configurado: no gera conflito no mecanismo de herana
Ativado: Ativa a restrioDesativado: Desativa a restrio
Recomendao: se no ativar a restrio, deixe como no configurada.
GPO (Group Policy Object) Aplicando uma GPO que restringe o acesso
ao painel de controle
segunda-feira, 30 de setembro de 13
18
GPO (Group Policy Object) Aplicando uma GPO que restringe o acesso
ao painel de controle
Antes Depois
segunda-feira, 30 de setembro de 13
19
Atividade1. Crie uma nova Unidade Organizacional chamada OUTESTE2. Crie um usurio chamado usuarioteste dentro da OU criada
no item 13. Crie uma GPO chamada GPO_TESTE e link Unidade
Organizacional criada no item 14. Faa as seguintes restries:
Desabilitar todos os itens do Desktop Impedir que o usurio possa lanar programas via menu
iniciar/executar Impedir que o usurio possa abrir o gerenciador de tarefas Impedir que o usurio instale/remover impressora Impedir que o usurio compartilhe pasta Impedir que o usurio acesse o menu Opes de Internet do
Internet Explorer
GPO (Group Policy Object)
segunda-feira, 30 de setembro de 13
Recommended