AULA_03_Estacio

Prévia do material em texto

Lição 1: Introdução a grupos
 O que são grupos? 
 Níveis funcionais de domínio do AD DS
 O que são grupos globais?
 O que são grupos universais?
 O que são grupos de domínio local?
 O que são grupos locais?
 Discussão: identificação do uso de grupos 
 O que é aninhamento de grupos? 
 Discussão: Estratégias para o aninhamento de grupos 
do AD DS
O que são grupos? 
Existem dois tipos de grupos:
Grupos de distribuição
Não podem ser usados para atribuir 
permissões
Usados para listas de distribuição de emails
Grupos de segurança
Podem ser usados para atribuir 
permissões e direitos
Também podem ser habilitados para email com o 
Exchange Server
Os grupos são um conjunto lógico de objetos similares:
• Usuários
• Computadores
• Outros grupos
Níveis funcionais de domínio do AD DS
Nível funcional de 
domínio disponível no 
Windows Server 2008
Sistema operacional de 
controlador de domínio com 
suporte
Windows® 2000 Nativo
Windows 2000
Windows Server 2003
Windows Server 2008
Windows Server® 2003
Windows Server 2003
Windows Server 2008
Windows Server 2008 Windows Server 2008
Níveis funcionais de domínio disponíveis no Windows Server 
2003:
•Windows 2000 Misto
•Windows 2000 Nativo
•Windows Server 2003 Interim
•Windows Server 2003
O que são grupos globais?
Membros:
• Contas de usuário e de computador do mesmo 
domínio do grupo global
• Grupos globais do mesmo domínio que o grupo 
global
Permissões:
 Os grupos globais podem receber permissões em qualquer 
domínio da floresta ou em qualquer domínio confiante
Uso:
• Gerenciar objetos de diretório que requerem manutenção 
diária, como contas de usuário e de computador
• Agrupar usuários que têm requisitos de acesso à rede 
similares
Podem ser convertidos em:
• Universais (se não for membro de nenhum outro grupo global)
O que são grupos universais?
Membros:
• Grupos globais de qualquer domínio da floresta
• Contas de usuário e de computador de qualquer 
domínio da floresta
• Grupos universais de qualquer domínio da floresta
Permissões:
 Podem ser atribuídos em qualquer domínio da floresta ou em 
qualquer domínio confiante
Uso:
• Use para combinar grupos que abrangem domínios
Podem ser convertidos em:
• Grupo local de domínio 
• Grupo global (se não houver nenhum grupo universal como 
membro)
O que são grupos de domínio local?
Membros:
• Contas de qualquer domínio da floresta ou de qualquer 
domínio confiável
• Grupos globais de qualquer domínio da floresta ou 
de qualquer domínio confiável
• Grupos universais de qualquer domínio da floresta ou de qualquer 
domínio confiável
• Grupos locais de domínio, mas somente do mesmo domínio que o grupo 
local de domínio
Permissões:
 As permissões de membro podem ser atribuídas somente no mesmo 
domínio do grupo local de domínio
Podem ser convertidos em:
• Universais (se não houver nenhum outro grupo local de domínio como 
membro)
Uso:
• Use para definir e gerenciar o acesso a recursos em um único domínio
O que são grupos locais?
Membros:
• Usuários locais
• Usuários do Domínio
• Grupos do domínio
Permissões:
 Os grupos locais podem receber permissões somente 
no computador local
Os grupos locais não podem ser criados nos controladores 
de domínio
O que é aninhamento de grupos? 
Benefícios do uso de uma estratégia de aninhamento no gerenciamento 
de grupos do AD DS:
Os grupos que são membros de outros grupos reduzem a 
necessidade de replicação
Os grupos aninhados fornecem gerenciamento 
simplificado
O aninhamento permite que os grupos 
sejam membros de outros grupos
Lição 2: Gerenciamento de 
grupos
 Considerações para a nomeação de grupos 
 Identificação de associação de grupo
Considerações para a nomeação de 
grupos
Uso de nomes concisos
• Evite nomes longos e complicados 
• Use nomes comuns
Uso de nomes 
departamentais
• Vendas
• Marketing
• Executivos
Uso de nomes geográficos
Agrupe os usuários por localidades:
 Países
 Estados
 Cidades
uso de nomes específicos 
de projeto
Se equipes virtuais forem criadas para um 
projeto, use o nome do projeto como um 
descritor
Os nomes devem ser específicos o suficiente para descrever 
precisamente sua finalidade, mas não tão específicos a ponto de haver 
um grupo para cada subfunção
Identificação de associação de 
grupo
Você pode usar qualquer uma dessas guias para 
controlar a associação de grupos 
Os membros de um 
grupo são listados na 
guia Membros:
•Usuários individuais
•Grupos aninhados
Guia Membros
A guia Membros de
lista os grupos aos quais 
o grupo atual pertence
Guia Membros de
Lição 3: Criação de 
unidades organizacionais
 O que é uma UO (unidade organizacional)? 
 O que é uma hierarquia de UOs? 
 Exemplos de hierarquia de UOs 
 Resumo de Grupos e de UOs
O que é uma unidade organizacional 
(UO)?
As UOs são usadas para:
Criar limites administrativos no domínio delegando 
autoridade
Criar contêineres no modelo de domínio para representar 
estruturas lógicas
Uma UO (unidade organizacional):
• É um objeto de diretório no domínio
• É o menor escopo ou unidade ao qual você 
pode atribuir configurações de Diretiva de Grupo 
ou delegar autoridade administrativa
• Pode conter usuários, computadores, grupos, impressoras 
e outras UOs
Impor Diretiva de Grupo
O que é uma hierarquia de UOs?
As UOs podem ser colocadas dentro de outras UOs para criar 
um design hierárquico
WoodgroveBank.com
Interno
Unidades de Negócios
Gerenciamento de Negócios
Delegação
Desenvolvimento de Produtos
Contas
Delegação
Recursos
Grupos de Segurança
Exemplos de hierarquia de UOs
Exemplo Benefício
UOs geográficas
• Podem ser administradas no nível de 
local
UOs departamentais • Delegação por função
UOs de recursos
• Projetadas para gerenciar objetos de 
recurso (não referente a usuário)
Por gerenciamento
• Criar UOs sobre a administração dos 
negócios
Resumo de Grupos e de UOs
UOs Grupos
Você pode aplicar configurações de 
diretiva de grupo a uma UO
Você não pode aplicar 
configurações de diretiva de grupo 
diretamente a um grupo
Um usuário pode pertencer a uma 
UO por vez
Um usuário pode pertencer a 
vários grupos simultaneamente
Você não pode usar uma UO para 
conceder ou negar permissões de 
acesso de segurança a recursos
Os grupos são usados para 
conceder ou negar permissões de 
acesso a recursos
Você não pode usar uma UO para 
distribuir emails
Você pode usar grupos para 
distribuir emails