Baixe o app para aproveitar ainda mais
Prévia do material em texto
Lição 1: Visão geral de Diretiva de Grupo O que é Diretiva de Grupo? Configurações de Diretiva de Grupo Como a Diretiva de Grupo é aplicada Exceções no processamento da Diretiva de Grupo Componentes da Diretiva de Grupo O que são os arquivos ADM e ADMX? O que é o armazenamento central? O que é Diretiva de Grupo? Use a Diretiva de Grupo para: • Aplicar as configurações padrão • Implantar o software • Impor configurações de segurança • Impor um ambiente de área de trabalho consistente As Diretivas de Grupo permitem que os administradores de TI automatizem o gerenciamento de um ou vários usuários e computadores A Diretiva de Grupo Local está sempre em vigor para usuários locais e do domínio e para configurações dos computadores locais Configurações de Diretiva de Grupo Configurações de Diretiva de Grupo para computadores que controlam essas configurações: • Software • Windows • Segurança • Área de trabalho Configurações de Diretiva de Grupo para usuários que controlam essas configurações: • Software • Windows • Segurança • Sistemas operacionais Como a Diretiva de Grupo é aplicada O computador é iniciado • As configurações do computador são aplicadas • Os scripts de inicialização são executados Intervalo de atualização: a cada 90 minutos O usuário faz logon • As configurações do usuário são aplicadas • Os scripts de logon são executados Intervalo de atualização: a cada 90 minutos Exceções no processamento da Diretiva de Grupo Exceções adicionais: • O Windows XP e o Windows Vista usam credenciais armazenadas em cache para logons mais rápidos • Muitas configurações de GPO precisam de dois logons para entrar em vigor Credenciais armazenadas em cache • 500 quilobits por segundo (kbps) por padrão • Algumas extensões do lado do cliente não são processadas • Antes do Windows Vista, o ICMP era usado para detectar conexão lenta • O Windows Vista usa o Reconhecimento de Locais de Rede Conexões lentas • Conexões de acesso remoto • Como mover um objeto de usuário ou computador em AD DS Componentes da Diretiva de Grupo Objeto de Diretiva de Grupo • Armazenado no AD DS • Fornece informações sobre a versão Contêiner de Diretiva de Grupo • Armazenado na pasta SYSVOL compartilhada • Fornece configurações de Diretiva de Grupo • Compatível com os modelos ADM e ADMX Modelo de Diretiva de Grupo • Contém configurações de Diretiva de Grupo • Armazena o conteúdo em dois locais O que são arquivos ADM e ADMX?Os arquivos ADM são: • Copiados para cada GPO do SYSVOL • Difíceis de personalizar Os arquivos ADMX: • Possuem linguagem neutra • Não são armazenados no GPO • São extensíveis por meio de XML O que é o armazenamento central?Armazenamento central: • É um repositório central para arquivos ADMX e ADML • É armazenado no SYSVOL • Deve ser criado manualmente • É detectado automaticamente pelo Windows Vista ou Windows Server 2008 Estação de trabalho do Windows Vista ou Windows Server 2008 Arquivos ADMX Controlador de domínio com SYSVOL Controlador de domínio com SYSVOL Lição 2: Configuração do escopo de Objetos de Diretiva de Grupo Ordem de processamento da Diretiva de Grupo O que são vários Objetos de Diretiva de Grupo local? Opções para modificação do processamento da Diretiva de Grupo Como funciona o processamento do loopback? Discussão: Configuração do escopo do processamento da Diretiva de Grupo Ordem de processamento da Diretiva de Grupo Local Domínio UOUO UO GPO2 GPO3 GPO4 GPO5 GPO1 Grupo local O que são vários Objetos de Diretiva de Grupo local? • Uma camada de configurações do computador que se aplica a todos os usuários • As camadas se aplicam somente a usuários individuais, e não aos grupos • Há três tipos de camadas de configurações do usuário: • Administrador • Não-administrador • Específica do usuário Opções para modificação do processamento da Diretiva de Grupo Cinco métodos para modificar o processamento padrão de GPO: • Bloquear herança • Imposição • Filtragem usando grupos de segurança ou filtros WMI • Desabilitar GPOs • Processamento de loopback Como funciona o processamento do loopback? Discussão: Configuração do escopo do processamento da Diretiva de Grupo Árvore de domínio do Woodgrove Bank Woodgrove Bank Sede Filiais Servidores Toronto Winnipeg SQL Server Exchange Server Toronto Winnipeg Sede Sede Conexão de alta velocidade Conexão lenta Lição 3: Avaliação da aplicação de Objetos de Diretiva de Grupo O que é Relatório de Diretiva de Grupo? O que é Modelagem da Diretiva de Grupo? O que é Relatório de Diretiva de Grupo? • O GPMC fornece os resultados da Diretiva de Grupo • O GPResult é um utilitário de linha de comando A geração de relatório de Diretiva de Grupo é um método de planejamento e resolução de problemas de Diretiva de Grupo O que é Modelagem da Diretiva de Grupo? O Assistente para Modelagem de Diretiva de Grupo simula: • A associação do local • A associação do grupo de segurança • Os filtros WMI • Conexões lentas • Processamento de loopback • Os efeitos de se mover objetos do usuário ou do computador para um contêiner diferente do Active Directory O Assistente para Modelagem de Diretiva de Grupo calcula o efeito líquido simulado dos GPOs Tarefas de gerenciamento de GPOs Tarefas de gerenciamento de GPOs: • Fazer backup de GPOs • Restaurar GPOs • Copiar GPOs • Importar GPOs O que é um GPO Inicial? Armazena configurações de modelos administrativos para servir como base para os novos GPOs Pode ser exportado para arquivos .cab Pode ser importado para outras áreas da empresa Exportado para arquivo cab GPOs Iniciais Arquivo .cab Importado para GPMC Carregamento de arquivo de gabinete Utilitário ADMX Migrator: Migração dos objetos de Diretiva de Grupo• Pode ser usado para converter arquivos ADM personalizados para ADMX • Baseia-se em GUI e pode ser baixado do site de download de utilitários da Microsoft Lição 5: Delegação do controle administrativo de Diretiva de Grupo Opções para delegar o controle dos GPOs Opções para delegar o controle dos GPOs Métodos para delegar controle de GPOs Criar GPOs no domínio Editar ou excluir GPOs Vincular GPOs aos contêineres Usar ferramentas de geração de relatório Associação no grupo de Proprietários Criadores da Diretiva de Grupo ou permissão explícita para criar GPOs Associação no grupo de Proprietários Criadores da Diretiva de Grupo ou atribuir direitos de Edição para diretivas individuais Associação no grupo de Proprietários Criadores da Diretiva de Grupo ou delegar o direito de vincular GPOs aos contêineres Associação no grupo de Proprietários Criadores da Diretiva de Grupo ou delegar o direito de usar as ferramentas de geração de relatório da Diretiva de Grupo
Compartilhar