Definir GPOs
Desde as versões anteriores do Windows Server, o recurso Política de Grupo dos sistemas operacionais Windows vem fornecendo uma infraestrutura com a qual os administradores podem definir configurações de forma centralizada e implantá-las nos computadores de suas organizações.
Consequentemente, a equipe de TI da Contoso pode definir, impor e atualizar toda a configuração usando as configurações do GPO. Usando as configurações do GPO, ela pode lidar com um site inteiro ou um domínio dentro de sua organização, ou restringir seu foco a uma única unidade organizacional.
Dica
A filtragem com base na associação de grupo de segurança e nos atributos físicos do computador físico também permite que a Contoso defina ainda mais a meta para suas configurações de GPO.
O que é Política de Grupo?
Política de Grupo é uma estrutura nos sistemas operacionais Windows com componentes que residem no AD DS, em controladores de domínio e em cada servidor e cliente do Windows. Usando esses componentes, você pode gerenciar a configuração em um domínio do AD DS. Você define as configurações da Política de Grupo em um GPO. Um GPO é um objeto que contém uma ou mais configurações de política que se aplicam a uma ou mais definições de configuração para um usuário ou um computador.
Política de Grupo é uma ferramenta administrativa poderosa. Você pode usar GPOs para enviar por push várias configurações a um grande número de usuários e computadores. Como você pode aplicá-los em diferentes níveis, do computador local ao domínio, também pode focar essas configurações com precisão. Você usa a Política de Grupo basicamente para definir as configurações que não deseja que os usuários configurem. Além disso, você pode usar a Política de Grupo para padronizar ambientes de área de trabalho em todos os computadores em uma UO (unidade organizacional) ou em uma organização inteira. Você também pode usar a Política de Grupo para fornecer segurança adicional, para definir algumas configurações avançadas do sistema e para outras finalidades discutidas em uma próxima unidade de demonstração.
O que são GPOs?
O componente mais granular da Política de Grupo é a configuração de política individual. Uma configuração de política individual define uma configuração específica, por exemplo, a configuração de política que impede que um usuário acesse as ferramentas de edição do registro. Se você definir essa configuração de política e aplicá-la a um usuário, esse usuário não poderá executar ferramentas como Regedit.exe.
Algumas configurações afetam um usuário, conhecidas como definições de configuração do usuário ou políticas de usuário, e algumas afetam o computador, conhecidas como definições de configuração do computador ou políticas do computador.
Importante
As configurações não afetam os grupos diretamente e se aplicam somente a objetos de usuário e computador.
A Política de Grupo gerencia várias configurações de política, e a estrutura da Política de Grupo é extensível. Você pode gerenciar quase todas as definições configuráveis com a Política de Grupo.
Para definir uma configuração de política:
- No Editor de Gerenciamento de Política de Grupo, localize a configuração de política e selecione Enter. A caixa de diálogo da configuração de política Propriedades é exibida.
- Altere o estado da política para Habilitado ou Desabilitado. A maioria das configurações de política pode ter três estados: Não Configurado, Habilitado e Desabilitado.
- Se necessário, configure valores adicionais e, quando concluir, selecione OK.
Os GPOs armazenam as configurações de Política de Grupo. Em um novo GPO, cada configuração de política assume Não Configurado como padrão. Quando você habilita ou desabilita uma configuração de política, o Windows Server faz uma alteração na configuração de usuários e computadores aos quais o GPO é aplicado.
Observação
Ao retornar uma configuração para o valor Não Configurado, você a retornará ao valor padrão.
Para criar um novo GPO em um domínio:
- Em Gerenciamento de Política de Grupo, clique com o botão direito do mouse ou acesse o menu de contexto do contêiner Objetos de Política de Grupo e selecione Novo.
- Para modificar as definições de configuração em um GPO, clique com o botão direito do mouse ou acesse o menu de contexto do GPO e selecione Editar. Isso abre o snap-in Editor de Gerenciamento de Política de Grupo.
O Editor de Gerenciamento de Política de Grupo exibe todas as configurações de política disponíveis em um GPO, em uma hierarquia organizada que começa com a divisão entre configurações do computador e configurações do usuário: o nó Configuração do Computador e o nó Configuração do Usuário.
Os GPOs são exibidos em um contêiner chamado Objetos de Política de Grupo. Os próximos dois níveis da hierarquia são nós chamados Políticas e Preferências. Progredindo pela hierarquia, a Editor de Gerenciamento de Política de Grupo exibe pastas, conhecidas como nós ou grupos de configuração de política. As configurações de política ficam dentro das pastas.
O que são os GPOs iniciais?
Você pode usar um GPO Inicial como um modelo para criar outros GPOs dentro do Console de Gerenciamento de Política de Grupo. Os GPOs Iniciais têm apenas configurações de Modelo Administrativo. Você pode usar um GPO Inicial para oferecer um ponto de partida para a criação de novos GPOs em seu domínio. O GPO Inicial pode já ter configurações específicas que sejam melhores práticas para seu ambiente. Você pode usar arquivos de gabinete (.cab) para exportar e importar os GPOs iniciais a fim de tornar a distribuição para outros ambientes simples e eficiente.
Observação
O Console de Gerenciamento de Política de Grupo armazena os GPOs Iniciais em uma pasta chamada StarterGPOs, que fica em SYSVOL.
Observação
SYSVOL é uma pasta compartilhada nos controladores de domínio.
A Microsoft inclui GPOs Iniciais pré-configurados para sistemas operacionais de clientes do Windows. Esses GPOs Iniciais têm configurações de Modelo Administrativo que refletem as melhores práticas recomendadas pela Microsoft para a configuração do ambiente do cliente.