As políticas de grupo do Windows são parte integrante da administração do sistema Windows. Vamos dar uma olhada em exemplos de como trabalhar com essa ferramenta em VDSs que executam a família de sistemas operacionais Windows Server.
Por que as políticas de grupo são necessárias
Em termos simples, a política de grupo é uma ferramenta da arquitetura do Active Directory que permite gerenciar centralmente as configurações de servidores e terminais de trabalho conectados a um domínio. Além disso, com o uso de políticas de grupo, é muito fácil distribuir o software. O administrador pode especificar as políticas para o grupo em um único local e, em seguida, aplicá-las ao grupo de usuários de destino.
Em muitas empresas, como regra, é usada a divisão em departamentos: departamento de recursos humanos, contabilidade, advogados, departamento de administração de sistemas. Suponha que cada departamento precise de seu próprio conjunto mínimo de software e que as estações de trabalho devam ser configuradas para necessidades e tarefas específicas. Graças às políticas de grupo, é possível criar configurações para grupos de usuários específicos no domínio. Usando o GPO do Active Directory, um administrador pode definir e gerenciar conjuntos padronizados de configurações, especificamente para contabilidade ou recursos humanos.
A configuração de estações de trabalho (computadores e usuários) é mais fácil e eficaz pelo fato de estar localizada centralmente e exigir duplicação em cada PC.
Componentes do GPO
Existem dois componentes das políticas de grupo - cliente e servidor, ou seja, uma estrutura "cliente-servidor" está sendo formada.
O componente do servidor é o snap-in do Microsoft Management Console (MMC), projetado para configurar a política de grupo. O MMC pode ser usado para criar políticas, bem como para controlar e gerenciar modelos administrativos, configurações de segurança (instalação de software, scripts, etc.). O nome genérico dos "recursos" é chamado de extensão. Cada extensão pode ter uma extensão filha que permite adicionar novos componentes ou remover componentes antigos, bem como atualizá-los.
O componente cliente recebe e aplica configurações de política de grupo. As extensões do cliente são componentes executados no sistema operacional do cliente que é responsável por interpretar e processar objetos de política de grupo.
Para administrar um GPO, use os snap-ins do MMC - Group Policy Management Console (GPMC) e Group Policy Management Editor.
Cenários de uso do GPO do Active Directory:
- Configuração centralizada do pacote de software Microsoft Office.
- Configuração centralizada do gerenciamento de energia do computador.
- Configuração de navegadores da Web e impressoras.
- Instalação e atualização de SOFTWARE.
- Aplicar regras específicas com base na localização do usuário.
- Configurações de segurança centralizadas.
- Redirecionamento de diretório dentro do domínio.
- Definição de direitos de acesso a aplicativos e programas do sistema.
Snap-in de gerenciamento de políticas de grupo
Primeiro, instale a função de servidor do Active Directory Domain Service (AD DS) no controlador de domínio. Depois disso, o snap-in Group Policy Management estará disponível; para iniciá-lo, chame a janela "Executar" (Windows + R). Na janela que se abre, digite o comando:
gpmc.mscClique em "OK".
Talvez o snap não possa ser aberto porque não foi instalado anteriormente. Corrija isso.
- Abra o gerenciador do servidor e selecione a instalação de funções e componentes.
- Na etapa de escolha do tipo de instalação, observe o parâmetro "Instalação de funções e componentes". Clique no botão "Next".
- Como a instalação é executada para o servidor atual, clique em "Next".
- Ignoramos a instalação das funções do servidor clicando no botão "Next".
- Na etapa de seleção de componentes, marque a caixa "Gerenciamento de políticas de grupo". Clique no botão "Next".
Concluímos a instalação dos componentes como de costume.
Criação de objetos de política de grupo
Adicionando um novo objeto de política de grupo. No lado esquerdo, siga o caminho:Floresta → Domínios → <Seu domínio> → Objetos de política de grupo.
Na parte direita da janela, clique com o botão direito do mouse em um local vazio. No menu de contexto que é aberto, selecione "Create".
Na janela que se abre, digite o nome da nova política. Clique em " OK ".
O objeto adicionado aparecerá na lista geral.
Configurar o objeto criado
Para configurar um novo objeto, clique nele com o botão direito do mouse. No menu de contexto, selecione "Alterar".
A janela do editor de gerenciamento de política de grupo é aberta. Vamos fazer uma coisa "útil": excluir a pasta com jogos padrão do menu Iniciar. Para fazer isso, no menu à esquerda, seguiremos o caminho Configuração do usuário → Políticas → Modelos administrativos: As definições de política (arquivos ADMX) foram recebidas do computador local → Menu Iniciar e barra de tarefas.
Na parte direita da janela, encontramos a opção "Remover o link" Jogos "do menu" Iniciar ". Para facilitar a pesquisa, você pode usar a classificação por nome, na parte superior da janela.
Clique com o botão direito do mouse nesse parâmetro e selecione "Alterar".
Na janela que se abre, altere o estado para "Enabled". No campo de comentário, recomendamos não ignorá-lo. Para concluir a configuração, clique em "OK".
A criação de objetos pode ser considerada concluída.
Pesquisa de objetos
Em ambientes corporativos, geralmente é criado um grande número de objetos GPO. Seria bom poder localizar o objeto desejado. O console tem essa funcionalidade. Para fazer isso, clique com o botão direito do mouse na floresta, na parte esquerda da janela. No menu que se abre, selecione "Localizar..."
Na janela que se abre, selecione em qual domínio pesquisar. Você pode pesquisar todos os domínios, mas isso pode levar muito tempo.
Vamos tentar encontrar o objeto criado anteriormente.
No campo "Elemento de pesquisa", na lista suspensa, selecione "Nome do objeto de política de grupo". Na condição, deixamos a opção "Contém". Em "Value", especifique o nome da política criada anteriormente. É por esse motivo que você deve criar nomes de política claros. Clique no botão "Add" (Adicionar).
Critérios de pesquisa especificados. Clique no botão "Find" (Localizar) e veja os resultados da pesquisa.
Excluindo um objeto de política de grupo
Se o objeto GPO não for mais necessário, é melhor excluí-lo. Clicamos no objeto criado com o botão direito do mouse e selecionamos "Delete" no menu de contexto. Se estiver confiante em sua decisão, responda "Yes" à pergunta de confirmação.
