aula 15

Prévia do material em texto

Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
ADMINISTRAÇÃO DE REDES 
Aula 15: Gerenciamento de serviços - GPO 
Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
Objetivos 
• Compreender os conceitos de Política e Diretivas 
de Grupo em Redes Microsoft; 
 
• Conhecer a facilidade de configurar todos os 
objetos de uma rede através da configuração de 
uma única política comum em um domínio; 
 
• Executar a configuração de diretivas de grupo no 
Windows 2012. 
Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
Ferramenta de GPMC 
Console de Gerenciamento de Diretiva de Grupo (GPMC) 
 
• Ajuda administradores a trabalhar com diretiva de grupo de uma forma, simplificada e unificada; 
 
• O console de Gerenciamento de Diretiva de Grupo (Group Policy Management) é um conjunto de 
interfaces programáveis para gerenciamento de diretiva de grupo, assim com um snap-in do MMC 
criado nas interfaces programáveis; 
 
• Juntos, os componentes do Group Policy Management consolidam o gerenciamento da diretiva de 
grupo em toda empresa. 
 
Fonte: https://technet.microsoft.com/pt-br/library/cc668491.aspx 
Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
Ferramenta de GPMC 
• O Console de Gerenciamento de Diretiva de Grupo combina a funcionalidade de vários componentes 
em uma única interface do usuário. A interface do usuário é estruturada para corresponder a maneira 
como você usa e gerencia a diretiva de grupo. Ela incorpora a funcionalidade relativa à diretiva de 
grupo das ferramentas a seguir em um único snap-in do MMC: 
 
 Active Directory User and Computers; 
 Active Directory Sites and Services; 
 Resultant set os Policy (RSoP). 
Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
Ferramenta de GPMC 
Em Ferramentas Administrativas > Política de Segurança Local. 
Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
Ferramenta de GPMC 
Política de senha local. 
Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
Ferramenta de GPMC 
Ferramentas Administrativas > Gerenciador de Política de Grupo. 
Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
Política de grupo 
• Política de Grupo é uma infraestrutura que permite implementar configurações específicas para 
usuários e computadores. 
 
• As configurações da Política de Grupo estão contidas em GPOs (Group Policy Objects, Objetos de 
política de grupo), aos quais são vinculados os contêineres do serviço de diretório Active Directory: 
 Sites; 
 Domínios; 
 OUs (Organizational Units – Unidades organizacionais). 
 
• As configurações nos GPOs são avaliadas pelos destinos afetados, usando a natureza hierárquica do 
Active Directory. Consequentemente, a Política de Grupo é uma das principais razões para implantar o 
Active Directory, pois ele permite gerenciar objetos de usuário e de computador. 
 
Fonte: https://technet.microsoft.com/pt-br/windowsserver/bb310732.aspx 
Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
Editor de diretiva de grupo 
• Para abrir o Editor de Diretiva de Grupo Local pela linha de comando digite gpedit.msc na caixa Iniciar 
pesquisa e pressione ENTER. 
• Para abrir o Editor de Diretiva de Grupo Local como um snap-in do MMC abra o MMC (Clique 
em Iniciar, clique na caixa Iniciar Pesquisa, digite mmc e pressione ENTER.) 
• No menu Arquivo, clique em Adicionar ou Remover Snap-in. 
• Na caixa de diálogo Adicionar ou Remover Snap-ins, clique em Editor de Objeto de Diretiva de Grupo e 
em Adicionar. 
• Na caixa de diálogo Selecionar Objeto de Diretiva de Grupo, clique em Procurar. 
• Clique em Este computador para editar o objeto de Diretiva de Grupo Local ou clique em Usuários para 
editar os objetos de Diretiva de Grupo Local de Administrador, Não administrador ou por usuário. 
• Clique em Concluir. 
 
Fonte: https://technet.microsoft.com/pt-br/library/cc731745(v=ws.11).aspx 
Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
Trabalhando com GPOs de início usando o GPMC 
Sobre objetos de diretiva de grupo iniciais 
• Objetos de diretiva de grupo iniciais são derivados de um Objeto de Política de Grupo e fornecem a 
capacidade de armazenar uma coleção de configurações de diretiva de modelo administrativo em um 
único objeto. Você pode importar e exportar GPOs de Início, o que os torna fáceis de distribuir para 
outros ambientes. Quando um novo GPO for criado a partir de um GPO de Início, ele terá todas as 
configurações de política do Modelo Administrativo e seus valores definidos no GPO de Início. 
 
Como criar um GPO de início: 
• Criar um GPO de início; 
• Abra o Console de Gerenciamento de Diretiva de Grupo; 
• Clique GPOs de início e, em seguida, clique em novo; 
• Em novo GPO de Início, digite o nome do GPO. Opcionalmente, você pode digitar comentários. 
 
Fonte: https://technet.microsoft.com/pt-br/library/dn789192(v=ws.11).aspx 
Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
Trabalhando com GPOs de início usando o GPMC 
Editar um GPO de início: 
• Abra o Console de Gerenciamento de Diretiva de Grupo. Expanda o nó GPOs de início; 
• Clique no GPO de início que você deseja editar e, em seguida, clique em Editar; 
• Na árvore de console, clique na pasta em modelos administrativos que contém as configurações de 
diretiva que você deseja configurar; 
• Na coluna configuração, clique no nome de uma configuração de diretiva ler a descrição da 
configuração de diretiva; 
• Para alterar uma configuração de diretiva, clique duas vezes no nome da configuração de diretiva; 
• Na caixa de diálogo Configuração de política, clique em: 
 Não configurado: O registro não é modificado; 
 Habilitado: O registro reflete que a configuração de diretiva é selecionada; 
 Desabilitado: O registro reflete que a configuração de diretiva não está selecionada. 
 
Fonte: https://technet.microsoft.com/pt-br/library/dn789192(v=ws.11).aspx 
Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
Trabalhando com GPOs de início usando o GPMC 
Copiar um GPO de início 
• Abra o Console de gerenciamento de diretiva de grupo. Expanda o nó GPOs de início; 
• Clique no GPO de início que você deseja copiar e, em seguida, clique em cópia; 
• Com o botão direito do nó GPO de início e clique Colar. 
• Clique em OK. 
 
Excluir um GPO de Início 
• Abra o Console de gerenciamento de diretiva de grupo. Expanda o nó GPOs de início; 
• Clique no GPO de início que você deseja excluir e, em seguida, clique em Excluir; 
• Clique em OK para confirmar a exclusão. 
 
Fonte: https://technet.microsoft.com/pt-br/library/dn789192(v=ws.11).aspx 
Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
Trabalhando com GPOs de início usando o GPMC 
Criar um novo GPO a partir de um GPO de início 
Há duas maneiras de criar um novo objeto de diretiva de grupo a partir de um GPO de início: 
• Usando o nó GPOs de início 
 Clique no GPO de início que você deseja usar para criar um novo objeto de diretiva de grupo e, 
em seguida, clique em novo GPO do GPO de início; 
 Na caixa de diálogo Novo GPO, digite o nome do novo objeto da Política de Grupo na caixa 
Nome. 
• Usando o nó objetos de diretiva de grupo 
• Na caixa de diálogo Novo GPO, digite o nome do novo objeto da Política de Grupo na caixa 
Nome; 
• Selecione o GPO de início de origem na lista que você deseja usar para criar um novo objeto de 
diretiva de grupo 
 
Fonte: https://technet.microsoft.com/pt-br/library/dn789192(v=ws.11).aspx 
Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
Trabalhando com GPOs de início usando o GPMC 
Backup de um GPO de início• Para fazer backup de um único GPO de início, clique no GPO de início e, em seguida, clique em 
backup. Para fazer backup de todos os GPOs de início no domínio, clique com botão direito GPOs de 
início e clique em fazer backup de tudo; 
• Em Backup do GPO de início local digite o caminho para o local onde você deseja armazenar os backups 
do GPO de início. Ou clique em Procurar, localize a pasta na qual você deseja armazenar os backups de 
GPO de início e, em seguida, clique em OK. 
 
Restaurar um GPO de início 
• Clique GPOs de início e, em seguida, clique em Gerenciar Backups; 
• No Gerenciar Backups local digite o caminho para a pasta de backup. Você também pode 
usar Procurar para localizar a pasta de backup; 
• Na caixa backup de GPOs de início, selecione o GPO de início que você deseja restaurar na lista de 
backups de GPO de início mostrada e, em seguida, clique em restauração. 
 
https://technet.microsoft.com/pt-br/library/dn789192(v=ws.11).aspx 
Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
Gerenciamento de Politica de Grupo 
Nova GPO 
• Selecione Criar um GPO neste 
domínio e fornecer um link para ele 
aqui; 
 
• A nova GPO poderia ser associada a: 
 
 Floresta; 
 Domínio; 
 Site; 
 Unidade Organizacional (mais 
comum). 
Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
Gerenciamento de Politica de Grupo 
Nova GPO 
 
• É importante que a nova GPO tenha 
um nome proporcional à sua função 
para não se estabelecer o caos. 
Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
Gerenciamento de Politica de Grupo 
Nova GPO 
 
• Mensagem lembrando que o vínculo 
desta GPO abrande todo o domínio; 
Cuidado para não limitar ações até do 
Administrador. 
Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
Gerenciamento de Politica de Grupo 
Nova GPO 
 
• Vínculos definem quais objetos 
estão incluídos nesta GPO. 
Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
Gerenciamento de Politica de Grupo 
Nova GPO 
• A GPO Criada ainda não possui 
qualquer configuração; 
• Para produzir os detalhes selecione 
com botão direito a opção Editar. 
Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
Editor de Gerenciamento Politica de Grupo 
No Editor de Diretivas realize as ações 
desejadas. 
Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
Editor de Gerenciamento Politica de Grupo 
Para cada item editado selecione as 
opções: 
 
• Não configurado; 
• Habilitado; 
• Desabilitado. 
Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
Editor de Gerenciamento Politica de Grupo 
• Após fechar o Editor de Diretivas 
retornamos ao Gerenciador de 
Política de Grupo; 
 
• Em detalhes, é possível manter 
habilitada ou desvincular esta GPO 
dos computadores, dos usuários ou 
de todos. 
Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
Editor de Gerenciamento Politica de Grupo 
• É possível utilizar os modelos 
contidos em grupos de início como 
referência a novo GPO; 
 
• A referência a Windows Vista 
abrange todos os SO Cliente da 
Microsoft desde o Vista. 
Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
Implementação de GPO. Disponível em: 
https://www.youtube.com/watch?v=mra38-YS0qI 
Bloqueio de dispositivos USB. Disponível em: 
https://www.youtube.com/watch?v=Y6PsRVRbpXY 
Definição uma URL padrão e bloqueio da troca da página 
inicial no IE. Disponível em: 
https://www.youtube.com/watch?v=pOBhf7JtRes 
Restrição do logon de usuários para um computador 
específico. Disponível em: 
https://www.youtube.com/watch?v=R0vwFpJbSO8 
Redirecionamento de pasta do desktop para uma pasta 
do servidor. Disponível em: 
https://www.youtube.com/watch?v=AbivS9sqe5M 
Considerações adicionais 
Dicas e exemplos: 
Administração de redes 
AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO 
VAMOS AOS PRÓXIMOS PASSOS? 
 
 
Revisão: Estudos de casos. 
AVANCE PARA FINALIZAR 
A APRESENTAÇÃO.