Baixe o app para aproveitar ainda mais
Prévia do material em texto
Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO ADMINISTRAÇÃO DE REDES Aula 15: Gerenciamento de serviços - GPO Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO Objetivos • Compreender os conceitos de Política e Diretivas de Grupo em Redes Microsoft; • Conhecer a facilidade de configurar todos os objetos de uma rede através da configuração de uma única política comum em um domínio; • Executar a configuração de diretivas de grupo no Windows 2012. Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO Ferramenta de GPMC Console de Gerenciamento de Diretiva de Grupo (GPMC) • Ajuda administradores a trabalhar com diretiva de grupo de uma forma, simplificada e unificada; • O console de Gerenciamento de Diretiva de Grupo (Group Policy Management) é um conjunto de interfaces programáveis para gerenciamento de diretiva de grupo, assim com um snap-in do MMC criado nas interfaces programáveis; • Juntos, os componentes do Group Policy Management consolidam o gerenciamento da diretiva de grupo em toda empresa. Fonte: https://technet.microsoft.com/pt-br/library/cc668491.aspx Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO Ferramenta de GPMC • O Console de Gerenciamento de Diretiva de Grupo combina a funcionalidade de vários componentes em uma única interface do usuário. A interface do usuário é estruturada para corresponder a maneira como você usa e gerencia a diretiva de grupo. Ela incorpora a funcionalidade relativa à diretiva de grupo das ferramentas a seguir em um único snap-in do MMC: Active Directory User and Computers; Active Directory Sites and Services; Resultant set os Policy (RSoP). Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO Ferramenta de GPMC Em Ferramentas Administrativas > Política de Segurança Local. Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO Ferramenta de GPMC Política de senha local. Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO Ferramenta de GPMC Ferramentas Administrativas > Gerenciador de Política de Grupo. Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO Política de grupo • Política de Grupo é uma infraestrutura que permite implementar configurações específicas para usuários e computadores. • As configurações da Política de Grupo estão contidas em GPOs (Group Policy Objects, Objetos de política de grupo), aos quais são vinculados os contêineres do serviço de diretório Active Directory: Sites; Domínios; OUs (Organizational Units – Unidades organizacionais). • As configurações nos GPOs são avaliadas pelos destinos afetados, usando a natureza hierárquica do Active Directory. Consequentemente, a Política de Grupo é uma das principais razões para implantar o Active Directory, pois ele permite gerenciar objetos de usuário e de computador. Fonte: https://technet.microsoft.com/pt-br/windowsserver/bb310732.aspx Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO Editor de diretiva de grupo • Para abrir o Editor de Diretiva de Grupo Local pela linha de comando digite gpedit.msc na caixa Iniciar pesquisa e pressione ENTER. • Para abrir o Editor de Diretiva de Grupo Local como um snap-in do MMC abra o MMC (Clique em Iniciar, clique na caixa Iniciar Pesquisa, digite mmc e pressione ENTER.) • No menu Arquivo, clique em Adicionar ou Remover Snap-in. • Na caixa de diálogo Adicionar ou Remover Snap-ins, clique em Editor de Objeto de Diretiva de Grupo e em Adicionar. • Na caixa de diálogo Selecionar Objeto de Diretiva de Grupo, clique em Procurar. • Clique em Este computador para editar o objeto de Diretiva de Grupo Local ou clique em Usuários para editar os objetos de Diretiva de Grupo Local de Administrador, Não administrador ou por usuário. • Clique em Concluir. Fonte: https://technet.microsoft.com/pt-br/library/cc731745(v=ws.11).aspx Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO Trabalhando com GPOs de início usando o GPMC Sobre objetos de diretiva de grupo iniciais • Objetos de diretiva de grupo iniciais são derivados de um Objeto de Política de Grupo e fornecem a capacidade de armazenar uma coleção de configurações de diretiva de modelo administrativo em um único objeto. Você pode importar e exportar GPOs de Início, o que os torna fáceis de distribuir para outros ambientes. Quando um novo GPO for criado a partir de um GPO de Início, ele terá todas as configurações de política do Modelo Administrativo e seus valores definidos no GPO de Início. Como criar um GPO de início: • Criar um GPO de início; • Abra o Console de Gerenciamento de Diretiva de Grupo; • Clique GPOs de início e, em seguida, clique em novo; • Em novo GPO de Início, digite o nome do GPO. Opcionalmente, você pode digitar comentários. Fonte: https://technet.microsoft.com/pt-br/library/dn789192(v=ws.11).aspx Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO Trabalhando com GPOs de início usando o GPMC Editar um GPO de início: • Abra o Console de Gerenciamento de Diretiva de Grupo. Expanda o nó GPOs de início; • Clique no GPO de início que você deseja editar e, em seguida, clique em Editar; • Na árvore de console, clique na pasta em modelos administrativos que contém as configurações de diretiva que você deseja configurar; • Na coluna configuração, clique no nome de uma configuração de diretiva ler a descrição da configuração de diretiva; • Para alterar uma configuração de diretiva, clique duas vezes no nome da configuração de diretiva; • Na caixa de diálogo Configuração de política, clique em: Não configurado: O registro não é modificado; Habilitado: O registro reflete que a configuração de diretiva é selecionada; Desabilitado: O registro reflete que a configuração de diretiva não está selecionada. Fonte: https://technet.microsoft.com/pt-br/library/dn789192(v=ws.11).aspx Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO Trabalhando com GPOs de início usando o GPMC Copiar um GPO de início • Abra o Console de gerenciamento de diretiva de grupo. Expanda o nó GPOs de início; • Clique no GPO de início que você deseja copiar e, em seguida, clique em cópia; • Com o botão direito do nó GPO de início e clique Colar. • Clique em OK. Excluir um GPO de Início • Abra o Console de gerenciamento de diretiva de grupo. Expanda o nó GPOs de início; • Clique no GPO de início que você deseja excluir e, em seguida, clique em Excluir; • Clique em OK para confirmar a exclusão. Fonte: https://technet.microsoft.com/pt-br/library/dn789192(v=ws.11).aspx Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO Trabalhando com GPOs de início usando o GPMC Criar um novo GPO a partir de um GPO de início Há duas maneiras de criar um novo objeto de diretiva de grupo a partir de um GPO de início: • Usando o nó GPOs de início Clique no GPO de início que você deseja usar para criar um novo objeto de diretiva de grupo e, em seguida, clique em novo GPO do GPO de início; Na caixa de diálogo Novo GPO, digite o nome do novo objeto da Política de Grupo na caixa Nome. • Usando o nó objetos de diretiva de grupo • Na caixa de diálogo Novo GPO, digite o nome do novo objeto da Política de Grupo na caixa Nome; • Selecione o GPO de início de origem na lista que você deseja usar para criar um novo objeto de diretiva de grupo Fonte: https://technet.microsoft.com/pt-br/library/dn789192(v=ws.11).aspx Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO Trabalhando com GPOs de início usando o GPMC Backup de um GPO de início• Para fazer backup de um único GPO de início, clique no GPO de início e, em seguida, clique em backup. Para fazer backup de todos os GPOs de início no domínio, clique com botão direito GPOs de início e clique em fazer backup de tudo; • Em Backup do GPO de início local digite o caminho para o local onde você deseja armazenar os backups do GPO de início. Ou clique em Procurar, localize a pasta na qual você deseja armazenar os backups de GPO de início e, em seguida, clique em OK. Restaurar um GPO de início • Clique GPOs de início e, em seguida, clique em Gerenciar Backups; • No Gerenciar Backups local digite o caminho para a pasta de backup. Você também pode usar Procurar para localizar a pasta de backup; • Na caixa backup de GPOs de início, selecione o GPO de início que você deseja restaurar na lista de backups de GPO de início mostrada e, em seguida, clique em restauração. https://technet.microsoft.com/pt-br/library/dn789192(v=ws.11).aspx Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO Gerenciamento de Politica de Grupo Nova GPO • Selecione Criar um GPO neste domínio e fornecer um link para ele aqui; • A nova GPO poderia ser associada a: Floresta; Domínio; Site; Unidade Organizacional (mais comum). Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO Gerenciamento de Politica de Grupo Nova GPO • É importante que a nova GPO tenha um nome proporcional à sua função para não se estabelecer o caos. Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO Gerenciamento de Politica de Grupo Nova GPO • Mensagem lembrando que o vínculo desta GPO abrande todo o domínio; Cuidado para não limitar ações até do Administrador. Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO Gerenciamento de Politica de Grupo Nova GPO • Vínculos definem quais objetos estão incluídos nesta GPO. Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO Gerenciamento de Politica de Grupo Nova GPO • A GPO Criada ainda não possui qualquer configuração; • Para produzir os detalhes selecione com botão direito a opção Editar. Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO Editor de Gerenciamento Politica de Grupo No Editor de Diretivas realize as ações desejadas. Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO Editor de Gerenciamento Politica de Grupo Para cada item editado selecione as opções: • Não configurado; • Habilitado; • Desabilitado. Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO Editor de Gerenciamento Politica de Grupo • Após fechar o Editor de Diretivas retornamos ao Gerenciador de Política de Grupo; • Em detalhes, é possível manter habilitada ou desvincular esta GPO dos computadores, dos usuários ou de todos. Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO Editor de Gerenciamento Politica de Grupo • É possível utilizar os modelos contidos em grupos de início como referência a novo GPO; • A referência a Windows Vista abrange todos os SO Cliente da Microsoft desde o Vista. Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO Implementação de GPO. Disponível em: https://www.youtube.com/watch?v=mra38-YS0qI Bloqueio de dispositivos USB. Disponível em: https://www.youtube.com/watch?v=Y6PsRVRbpXY Definição uma URL padrão e bloqueio da troca da página inicial no IE. Disponível em: https://www.youtube.com/watch?v=pOBhf7JtRes Restrição do logon de usuários para um computador específico. Disponível em: https://www.youtube.com/watch?v=R0vwFpJbSO8 Redirecionamento de pasta do desktop para uma pasta do servidor. Disponível em: https://www.youtube.com/watch?v=AbivS9sqe5M Considerações adicionais Dicas e exemplos: Administração de redes AULA 15: GERENCIAMENTO DE SERVIÇOS - GPO VAMOS AOS PRÓXIMOS PASSOS? Revisão: Estudos de casos. AVANCE PARA FINALIZAR A APRESENTAÇÃO.
Compartilhar