Baixe o app para aproveitar ainda mais
Prévia do material em texto
21/05/2014 1 Aula 9 Diretiva de Grupo Prof. Paulo Montenegro phmontenegro@gmail.com Visão geral do módulo •Visão geral de Diretiva de Grupo •Configuração do escopo de Objetos de Diretiva de Grupo •Avaliação da aplicação de Objetos de Diretiva de Grupo •Gerenciamento de Objetos de Diretiva de Grupo •Delegação do controle administrativo de Diretiva de Grupo 21/05/2014 2 Lição 1: Visão geral de Diretiva de Grupo •O que é Diretiva de Grupo? •Configurações de Diretiva de Grupo •Como a Diretiva de Grupo é aplicada • Exceções no processamento da Diretiva de Grupo •Componentes da Diretiva de Grupo •O que são os arquivos ADM e ADMX? •O que é o armazenamento central? O que é Diretiva de Grupo? Use a Diretiva de Grupo para: • Aplicar as configurações padrão • Implantar o software • Impor configurações de segurança • Impor um ambiente de área de trabalho consistente As Diretivas de Grupo permitem que os administradores de TI automatizem o gerenciamento de um ou vários usuários e computadores A Diretiva de Grupo Local está sempre em vigor para usuários locais e do domínio e para configurações dos computadores locais 21/05/2014 3 Configurações de Diretiva de Grupo Configurações de Diretiva de Grupo para computadores que controlam essas configurações: • Software • Windows • Segurança • Área de trabalho Configurações de Diretiva de Grupo para usuários que controlam essas configurações: • Software • Windows • Segurança • Sistemas operacionais Como a Diretiva de Grupo é aplicada O computador é iniciado • As configurações do computador são aplicadas • Os scripts de inicialização são executados Intervalo de atualização: a cada 90 minutos O usuário faz logon • As configurações do usuário são aplicadas • Os scripts de logon são executados Intervalo de atualização: a cada 90 minutos 21/05/2014 4 Exceções no processamento da Diretiva de Grupo Exceções adicionais: • O Windows XP e o Windows Vista usam credenciais armazenadas em cache para logons mais rápidos • Muitas configurações de GPO precisam de dois logons para entrar em vigor Credenciais armazenadas em cache • 500 quilobits por segundo (kbps) por padrão • Algumas extensões do lado do cliente não são processadas • Antes do Windows Vista, o ICMP era usado para detectar conexão lenta • O Windows Vista usa o Reconhecimento de Locais de Rede Conexões lentas • Conexões de acesso remoto • Como mover um objeto de usuário ou computador em AD DS Componentes da Diretiva de Grupo Objeto de Diretiva de Grupo • Armazenado no AD DS • Fornece informações sobre a versão Contêiner de Diretiva de Grupo • Armazenado na pasta SYSVOL compartilhada • Fornece configurações de Diretiva de Grupo • Compatível com os modelos ADM e ADMX Modelo de Diretiva de Grupo • Contém configurações de Diretiva de Grupo • Armazena o conteúdo em dois locais 21/05/2014 5 O que são arquivos ADM e ADMX? Os arquivos ADM são: • Copiados para cada GPO do SYSVOL • Difíceis de personalizar Os arquivos ADMX: • Possuem linguagem neutra • Não são armazenados no GPO • São extensíveis por meio de XML O que é o armazenamento central? Armazenamento central: • É um repositório central para arquivos ADMX e ADML • É armazenado no SYSVOL • Deve ser criado manualmente • É detectado automaticamente pelo Windows Vista ou Windows Server 2008 Estação de trabalho do Windows Vista ou Windows Server 2008 Arquivos ADMX Controlador de domínio com SYSVOL Controlador de domínio com SYSVOL 21/05/2014 6 Demonstração: Configuração dos objetos de Diretiva de Grupo Nesta demonstração, você verá como: •Criar um GPO •Definir as configurações Lição 2: Configuração do escopo de Objetos de Diretiva de Grupo •Ordem de processamento da Diretiva de Grupo •O que são vários Objetos de Diretiva de Grupo local? •Opções para modificação do processamento da Diretiva de Grupo •Como funciona o processamento do loopback? •Discussão: Configuração do escopo do processamento da Diretiva de Grupo 21/05/2014 7 Ordem de processamento da Diretiva de Grupo Local Domínio UOUO UO GPO2 GPO3 GPO4 GPO5 GPO1 Grupo local O que são vários Objetos de Diretiva de Grupo local? • Uma camada de configurações do computador que se aplica a todos os usuários • As camadas se aplicam somente a usuários individuais, e não aos grupos • Há três tipos de camadas de configurações do usuário: • Administrador • Não-administrador • Específica do usuário 21/05/2014 8 Opções para modificação do processamento da Diretiva de Grupo Cinco métodos para modificar o processamento padrão de GPO: • Bloquear herança • Imposição • Filtragem usando grupos de segurança ou filtros WMI • Desabilitar GPOs • Processamento de loopback Demonstração: Configuração de vínculos de objeto de Diretiva de Grupo Nesta demonstração, você verá como: •Criar e vincular GPOs a locais diferentes no AD DS •Desabilitar um vínculo de GPO 21/05/2014 9 Como funciona o processamento do loopback? Lição 3: Avaliação da aplicação de Objetos de Diretiva de Grupo •O que é Relatório de Diretiva de Grupo? •O que é Modelagem da Diretiva de Grupo? 21/05/2014 10 O que é Relatório de Diretiva de Grupo? • O GPMC fornece os resultados da Diretiva de Grupo • O GPResult é um utilitário de linha de comando A geração de relatório de Diretiva de Grupo é um método de planejamento e resolução de problemas de Diretiva de Grupo O que é Modelagem da Diretiva de Grupo? O Assistente para Modelagem de Diretiva de Grupo simula: • A associação do local • A associação do grupo de segurança • Os filtros WMI • Conexões lentas • Processamento de loopback • Os efeitos de se mover objetos do usuário ou do computador para um contêiner diferente do Active Directory O Assistente para Modelagem de Diretiva de Grupo calcula o efeito líquido simulado dos GPOs 21/05/2014 11 Demonstração: Como avaliar a aplicação da Diretiva de Grupo Nesta demonstração, você verá como: • Executar cada uma das ferramentas de revisão de aplicação da Diretiva de Grupo Lição 4: Gerenciamento de Objetos de Diretiva de Grupo • Tarefas de gerenciamento de GPOs •O que é um GPO Inicial? •Migração dos objetos de Diretiva de Grupo 21/05/2014 12 Tarefas de gerenciamento de GPOs Tarefas de gerenciamento de GPOs: • Fazer backup de GPOs • Restaurar GPOs • Copiar GPOs • Importar GPOs O que é um GPO Inicial? •Armazena configurações de modelos administrativos para servir como base para os novos GPOs • Pode ser exportado para arquivos .cab • Pode ser importado para outras áreas da empresa Exportado para arquivo cab GPOs Iniciais Arquivo .cab Importado para GPMC Carregamento de arquivo de gabinete 21/05/2014 13 Opções para delegar o controle dos GPOs Métodos para delegar controle de GPOs Criar GPOs no domínio Editar ou excluir GPOs Vincular GPOs aos contêineres Usar ferramentas de geração de relatório Associação no grupo de Proprietários Criadores da Diretiva de Grupo ou permissão explícita para criar GPOs Associação no grupo de Proprietários Criadores da Diretiva de Grupo ou atribuir direitos de Edição para diretivas individuais Associação no grupo de Proprietários Criadores da Diretiva de Grupo ou delegar o direito de vincular GPOs aos contêineres Associação no grupo de Proprietários Criadores da Diretiva de Grupo ou delegar o direito de usar as ferramentas de geração de relatório daDiretiva de Grupo Demonstração: Como delegar o controle administrativo de GPOs Nesta demonstração, você verá como: •Delegar o direito de criar, editar, vincular e usar as ferramentas de geração de relatório da Diretiva de Grupo 21/05/2014 14 Laboratório A: Criação e configuração de GPOs • Exercício 1: Criação e configuração de objetos de Diretiva de Grupo • Exercício 2: Gerenciamento do escopo da aplicação de GPO Cenário do laboratório O Woodgrove Bank decidiu implementar Diretivas de Grupo para gerenciar as áreas de trabalho dos usuários e configurar a segurança do computador. A organização já implementou uma configuração de UO que inclui UOs de nível superior por local, com UOs adicionais em cada UO de local para diferentes departamentos. As contas de usuário estão no mesmo contêiner das contas de computador de estação de trabalho. As contas de computador servidor são distribuídas pelas várias UOs. 21/05/2014 15 Laboratório B: Verificação e gerenciamento de GPOs • Exercício 1: Verificação da aplicação de GPOs • Exercício 2: Gerenciamento de GPOs • Exercício 3: Delegação do controle administrativo de GPOs Cenário do laboratório O administrador da empresa criou um plano de implantação de GPO. Você foi solicitado a criar GPOs para que determinadas diretivas possam ser aplicadas a todos os objetos de domínio. Algumas diretivas são consideradas obrigatórias. Também é necessário criar configurações de diretiva que se apliquem somente a subconjuntos dos objetos do domínio e ter diretivas separadas para configurações de computador e de usuário. Você deve delegar a administração de GPOs aos administradores de cada empresa.
Compartilhar