Definir GPOs baseados em domínio
Você pode criar GPOs baseados em domínio no AD DS e armazená-los em controladores de domínio. É possível usar esses GPOs a fim de gerenciar a configuração centralmente para usuários e computadores do domínio. Quando você instala o AD DS, o Windows Server cria dois GPOs padrão:
- Política de domínio padrão
- Política de Controladores de Domínio Padrão
Observação
Os computadores com Windows também têm GPOs locais, que são usados principalmente quando os computadores não estão conectados a ambientes de domínio.
Política de domínio padrão
O GPO Política de Domínio Padrão é vinculado ao domínio e se aplica a Usuários Autenticados. Esse GPO não tem filtros WMI. Assim, ele afeta todos os usuários e computadores no domínio. Esse GPO contém configurações de política que especificam as políticas de senha, bloqueio de conta e protocolo de autenticação Kerberos versão 5.
Essas configurações são fundamentais para o ambiente do AD DS e, portanto, tornam a Política de Domínio Padrão um componente essencial da Política de Grupo. Você não deve adicionar configurações de política não relacionadas a esse GPO. Se você precisar definir outras configurações a serem aplicadas em larga escala ao seu domínio, crie GPOs adicionais vinculados ao domínio.
Política de Controladores de Domínio Padrão
O GPO Política de Controladores de Domínio Padrão é vinculado à UO dos controladores de domínio. Como as contas de computador dos controladores de domínio são mantidas exclusivamente na UO Controladores de Domínio, e outras contas de computador devem ser mantidas em outras UOs, esse GPO afeta somente controladores de domínio ou outros objetos de computador que estejam na UO Controladores de Domínio.
Você deve modificar os GPOs vinculados à UO Controladores de Domínio para implementar suas políticas de auditoria e atribuir direitos do usuário que sejam exigidos pelos controladores de domínio.