A maior rede de estudos do Brasil

Grátis
15 pág.
Aula_Diretiva de Grupo

Pré-visualização | Página 1 de 2

21/05/2014
1
Aula 9
Diretiva de Grupo
Prof. Paulo Montenegro
phmontenegro@gmail.com
Visão geral do módulo
•Visão geral de Diretiva de Grupo
•Configuração do escopo de Objetos de Diretiva de Grupo
•Avaliação da aplicação de Objetos de Diretiva de Grupo
•Gerenciamento de Objetos de Diretiva de Grupo
•Delegação do controle administrativo de Diretiva de Grupo
21/05/2014
2
Lição 1: Visão geral de Diretiva de Grupo
•O que é Diretiva de Grupo?
•Configurações de Diretiva de Grupo
•Como a Diretiva de Grupo é aplicada
• Exceções no processamento da Diretiva de Grupo
•Componentes da Diretiva de Grupo
•O que são os arquivos ADM e ADMX?
•O que é o armazenamento central?
O que é Diretiva de Grupo?
Use a Diretiva de Grupo para:
• Aplicar as configurações padrão
• Implantar o software
• Impor configurações de segurança
• Impor um ambiente de área de trabalho consistente
As Diretivas de Grupo permitem que os administradores de TI 
automatizem o gerenciamento de um ou vários usuários e 
computadores
A Diretiva de Grupo Local está sempre em vigor para usuários 
locais e do domínio e para configurações dos computadores locais
21/05/2014
3
Configurações de Diretiva de Grupo
Configurações 
de Diretiva de 
Grupo para 
computadores 
que controlam 
essas 
configurações: 
• Software
• Windows
• Segurança
• Área de trabalho
Configurações
de Diretiva de 
Grupo 
para usuários 
que controlam
essas 
configurações: 
• Software
• Windows
• Segurança
• Sistemas operacionais
Como a Diretiva de Grupo é aplicada
O computador 
é iniciado
• As configurações do 
computador são aplicadas
• Os scripts de inicialização 
são executados
Intervalo de atualização: a cada 90 
minutos
O usuário faz 
logon
• As configurações do 
usuário são aplicadas 
• Os scripts de logon 
são executados
Intervalo de atualização: a cada 90 
minutos
21/05/2014
4
Exceções no processamento da Diretiva de 
Grupo
Exceções adicionais:
• O Windows XP e o Windows Vista usam 
credenciais armazenadas em cache para 
logons mais rápidos
• Muitas configurações de GPO precisam de 
dois logons para entrar em vigor
Credenciais 
armazenadas 
em cache
• 500 quilobits por segundo (kbps) por padrão
• Algumas extensões do lado do cliente não 
são processadas
• Antes do Windows Vista, o ICMP era usado 
para detectar conexão lenta
• O Windows Vista usa o Reconhecimento de 
Locais de Rede
Conexões lentas 
• Conexões de acesso remoto
• Como mover um objeto de usuário ou computador em AD DS
Componentes da Diretiva de Grupo
Objeto de Diretiva de Grupo
• Armazenado no AD DS
• Fornece informações sobre a versão
Contêiner de Diretiva de Grupo
• Armazenado na pasta SYSVOL 
compartilhada 
• Fornece configurações de Diretiva 
de Grupo
• Compatível com os modelos ADM e 
ADMX
Modelo de Diretiva de Grupo
• Contém configurações de Diretiva 
de Grupo
• Armazena o conteúdo em dois 
locais
21/05/2014
5
O que são arquivos ADM e ADMX?
Os arquivos ADM são:
• Copiados para cada GPO do SYSVOL
• Difíceis de personalizar
Os arquivos ADMX:
• Possuem linguagem neutra
• Não são armazenados no GPO
• São extensíveis por meio de XML
O que é o armazenamento central?
Armazenamento central:
• É um repositório central para arquivos ADMX e ADML
• É armazenado no SYSVOL
• Deve ser criado manualmente
• É detectado automaticamente pelo Windows Vista ou Windows 
Server 2008
Estação de trabalho 
do Windows Vista ou 
Windows Server 2008
Arquivos ADMX
Controlador de domínio
com SYSVOL
Controlador de domínio
com SYSVOL
21/05/2014
6
Demonstração: Configuração dos objetos 
de Diretiva de Grupo
Nesta demonstração, você verá como:
•Criar um GPO 
•Definir as configurações
Lição 2: Configuração do escopo de Objetos de 
Diretiva de Grupo
•Ordem de processamento da Diretiva de Grupo 
•O que são vários Objetos de Diretiva de Grupo local?
•Opções para modificação do processamento da Diretiva de 
Grupo
•Como funciona o processamento do loopback?
•Discussão: Configuração do escopo do processamento da 
Diretiva de Grupo
21/05/2014
7
Ordem de processamento da Diretiva de 
Grupo
Local
Domínio
UOUO
UO
GPO2
GPO3
GPO4
GPO5
GPO1
Grupo local
O que são vários Objetos de Diretiva de 
Grupo local?
• Uma camada de configurações do computador que se aplica 
a todos os usuários
• As camadas se aplicam somente a usuários individuais, 
e não aos grupos
• Há três tipos de camadas de configurações do usuário:
• Administrador
• Não-administrador
• Específica do usuário
21/05/2014
8
Opções para modificação do 
processamento da Diretiva de Grupo
Cinco métodos para modificar o processamento padrão 
de GPO:
• Bloquear herança
• Imposição 
• Filtragem usando grupos de segurança ou filtros WMI 
• Desabilitar GPOs 
• Processamento de loopback
Demonstração: Configuração de 
vínculos de objeto de 
Diretiva de Grupo
Nesta demonstração, você verá como:
•Criar e vincular GPOs a locais diferentes no AD DS 
•Desabilitar um vínculo de GPO
21/05/2014
9
Como funciona o processamento do 
loopback?
Lição 3: Avaliação da aplicação de 
Objetos de Diretiva de Grupo
•O que é Relatório de Diretiva de Grupo? 
•O que é Modelagem da Diretiva de Grupo? 
21/05/2014
10
O que é Relatório de Diretiva de Grupo?
• O GPMC fornece os resultados da Diretiva de Grupo 
• O GPResult é um utilitário de linha de comando 
A geração de relatório de Diretiva de Grupo é um método de 
planejamento e resolução de problemas de Diretiva de Grupo
O que é Modelagem da Diretiva de Grupo?
O Assistente para Modelagem de Diretiva de Grupo simula:
• A associação do local
• A associação do grupo de segurança
• Os filtros WMI
• Conexões lentas
• Processamento de loopback
• Os efeitos de se mover objetos do usuário ou do 
computador para um contêiner diferente do Active Directory
O Assistente para Modelagem de Diretiva de Grupo calcula o 
efeito líquido simulado dos GPOs
21/05/2014
11
Demonstração: Como avaliar a 
aplicação da Diretiva de Grupo
Nesta demonstração, você verá como:
• Executar cada uma das ferramentas de revisão de aplicação 
da Diretiva de Grupo 
Lição 4: Gerenciamento de Objetos de 
Diretiva de Grupo
• Tarefas de gerenciamento de GPOs 
•O que é um GPO Inicial?
•Migração dos objetos de Diretiva de Grupo
21/05/2014
12
Tarefas de gerenciamento de GPOs 
Tarefas de gerenciamento de GPOs:
• Fazer backup de GPOs
• Restaurar GPOs
• Copiar GPOs
• Importar GPOs
O que é um GPO Inicial?
•Armazena configurações de modelos administrativos para 
servir como base para os novos GPOs
• Pode ser exportado para arquivos .cab
• Pode ser importado para outras áreas da empresa
Exportado para arquivo cab
GPOs Iniciais
Arquivo .cab
Importado para GPMC
Carregamento de 
arquivo de gabinete
21/05/2014
13
Opções para delegar o controle dos GPOs
Métodos para delegar 
controle de GPOs
Criar GPOs 
no domínio
Editar ou 
excluir 
GPOs
Vincular 
GPOs aos 
contêineres
Usar 
ferramentas 
de geração 
de relatório
Associação no grupo de 
Proprietários Criadores da 
Diretiva de Grupo ou 
permissão explícita para criar 
GPOs
Associação no grupo de 
Proprietários Criadores da 
Diretiva de Grupo ou atribuir 
direitos de Edição para 
diretivas individuais
Associação no grupo de 
Proprietários Criadores da 
Diretiva de Grupo ou delegar 
o direito de vincular GPOs 
aos contêineres
Associação no grupo de 
Proprietários Criadores da 
Diretiva de Grupo ou delegar 
o direito de usar as 
ferramentas de geração de 
relatório da

Crie agora seu perfil grátis para visualizar sem restrições.