AULA_07_Estacio - Introducao a GPO

Prévia do material em texto

Lição 1: Visão geral de 
Diretiva de Grupo
 O que é Diretiva de Grupo?
 Configurações de Diretiva de Grupo
 Como a Diretiva de Grupo é aplicada
 Exceções no processamento da Diretiva de Grupo
 Componentes da Diretiva de Grupo
 O que são os arquivos ADM e ADMX?
 O que é o armazenamento central?
O que é Diretiva de Grupo?
Use a Diretiva de Grupo para:
• Aplicar as configurações padrão
• Implantar o software
• Impor configurações de segurança
• Impor um ambiente de área de trabalho consistente
As Diretivas de Grupo permitem que os administradores de TI 
automatizem o gerenciamento de um ou vários usuários e 
computadores
A Diretiva de Grupo Local está sempre em vigor para usuários 
locais e do domínio e para configurações dos computadores locais
Configurações de Diretiva 
de Grupo
Configurações 
de Diretiva de 
Grupo para 
computadores 
que controlam 
essas 
configurações: 
• Software
• Windows
• Segurança
• Área de trabalho
Configurações
de Diretiva de 
Grupo 
para usuários 
que controlam
essas 
configurações: 
• Software
• Windows
• Segurança
• Sistemas operacionais
Como a Diretiva de Grupo é 
aplicada
O computador 
é iniciado
• As configurações do 
computador são aplicadas
• Os scripts de inicialização 
são executados
Intervalo de atualização: a cada 90 
minutos
O usuário faz 
logon
• As configurações do 
usuário são aplicadas 
• Os scripts de logon 
são executados
Intervalo de atualização: a cada 90 
minutos
Exceções no processamento da 
Diretiva de Grupo
Exceções adicionais:
• O Windows XP e o Windows Vista usam 
credenciais armazenadas em cache para 
logons mais rápidos
• Muitas configurações de GPO precisam de 
dois logons para entrar em vigor
Credenciais 
armazenadas 
em cache
• 500 quilobits por segundo (kbps) por padrão
• Algumas extensões do lado do cliente não 
são processadas
• Antes do Windows Vista, o ICMP era usado 
para detectar conexão lenta
• O Windows Vista usa o Reconhecimento de 
Locais de Rede
Conexões lentas 
• Conexões de acesso remoto
• Como mover um objeto de usuário ou computador em AD DS
Componentes da Diretiva 
de Grupo
Objeto de Diretiva de Grupo
• Armazenado no AD DS
• Fornece informações sobre a versão
Contêiner de Diretiva de Grupo
• Armazenado na pasta SYSVOL 
compartilhada 
• Fornece configurações de Diretiva 
de Grupo
• Compatível com os modelos ADM e 
ADMX
Modelo de Diretiva de Grupo
• Contém configurações de Diretiva 
de Grupo
• Armazena o conteúdo em dois 
locais
O que são arquivos ADM e 
ADMX?Os arquivos ADM são:
• Copiados para cada GPO do SYSVOL
• Difíceis de personalizar
Os arquivos ADMX:
• Possuem linguagem neutra
• Não são armazenados no GPO
• São extensíveis por meio de XML
O que é o armazenamento 
central?Armazenamento central:
• É um repositório central para arquivos ADMX e ADML
• É armazenado no SYSVOL
• Deve ser criado manualmente
• É detectado automaticamente pelo Windows Vista ou Windows 
Server 2008
Estação de trabalho 
do Windows Vista ou 
Windows Server 2008
Arquivos ADMX
Controlador de domínio
com SYSVOL
Controlador de domínio
com SYSVOL
Lição 2: Configuração do 
escopo de Objetos de 
Diretiva de Grupo
 Ordem de processamento da Diretiva de Grupo 
 O que são vários Objetos de Diretiva de Grupo local?
 Opções para modificação do processamento da Diretiva de 
Grupo
 Como funciona o processamento do loopback?
 Discussão: Configuração do escopo do processamento da 
Diretiva de Grupo
Ordem de processamento da Diretiva 
de Grupo
Local
Domínio
UOUO
UO
GPO2
GPO3
GPO4
GPO5
GPO1
Grupo local
O que são vários Objetos de Diretiva de 
Grupo local?
• Uma camada de configurações do computador que se aplica 
a todos os usuários
• As camadas se aplicam somente a usuários individuais, 
e não aos grupos
• Há três tipos de camadas de configurações do usuário:
• Administrador
• Não-administrador
• Específica do usuário
Opções para modificação do 
processamento da Diretiva de 
Grupo
Cinco métodos para modificar o processamento padrão 
de GPO:
• Bloquear herança
• Imposição 
• Filtragem usando grupos de segurança ou filtros WMI 
• Desabilitar GPOs 
• Processamento de loopback
Como funciona o 
processamento do loopback?
Discussão: Configuração do escopo do 
processamento da Diretiva de Grupo
Árvore de domínio do Woodgrove Bank
Woodgrove Bank
Sede
Filiais
Servidores
Toronto
Winnipeg
SQL Server
Exchange
Server
Toronto
Winnipeg Sede
Sede
Conexão de alta 
velocidade
Conexão 
lenta
Lição 3: Avaliação da aplicação de 
Objetos de Diretiva de Grupo
 O que é Relatório de Diretiva de Grupo? 
 O que é Modelagem da Diretiva de Grupo? 
O que é Relatório de 
Diretiva de Grupo?
• O GPMC fornece os resultados da Diretiva de Grupo 
• O GPResult é um utilitário de linha de comando 
A geração de relatório de Diretiva de Grupo é um método de 
planejamento e resolução de problemas de Diretiva de Grupo
O que é Modelagem da 
Diretiva de Grupo?
O Assistente para Modelagem de Diretiva de Grupo simula:
• A associação do local
• A associação do grupo de segurança
• Os filtros WMI
• Conexões lentas
• Processamento de loopback
• Os efeitos de se mover objetos do usuário ou do 
computador para um contêiner diferente do Active Directory
O Assistente para Modelagem de Diretiva de Grupo calcula o 
efeito líquido simulado dos GPOs
Tarefas de gerenciamento 
de GPOs Tarefas de gerenciamento de GPOs:
• Fazer backup de GPOs
• Restaurar GPOs
• Copiar GPOs
• Importar GPOs
O que é um GPO Inicial?
 Armazena configurações de modelos administrativos 
para servir como base para os novos GPOs
 Pode ser exportado para arquivos .cab
 Pode ser importado para outras áreas da empresa
Exportado para arquivo cab
GPOs Iniciais
Arquivo .cab
Importado para GPMC
Carregamento de 
arquivo de gabinete
Utilitário ADMX Migrator:
Migração dos objetos de 
Diretiva de Grupo• Pode ser usado para converter arquivos ADM personalizados 
para ADMX
• Baseia-se em GUI e pode ser baixado do site de download 
de utilitários da Microsoft
Lição 5: Delegação do controle 
administrativo de Diretiva de 
Grupo
 Opções para delegar o controle dos GPOs
Opções para delegar o controle dos 
GPOs
Métodos para delegar 
controle de GPOs
Criar GPOs 
no domínio
Editar ou 
excluir 
GPOs
Vincular 
GPOs aos 
contêineres
Usar 
ferramentas 
de geração 
de relatório
Associação no grupo de 
Proprietários Criadores da 
Diretiva de Grupo ou 
permissão explícita para criar 
GPOs
Associação no grupo de 
Proprietários Criadores da 
Diretiva de Grupo ou atribuir 
direitos de Edição para 
diretivas individuais
Associação no grupo de 
Proprietários Criadores da 
Diretiva de Grupo ou delegar 
o direito de vincular GPOs 
aos contêineres
Associação no grupo de 
Proprietários Criadores da 
Diretiva de Grupo ou delegar 
o direito de usar as 
ferramentas de geração de 
relatório da Diretiva de 
Grupo