Treinamento Online

Por uma internet mais criativa e dinâmica

Faça Login ou Cadastre-se
Esqueci a senha

Windows Server

Feeds Newsletter
Segunda-feira, 02 de junho de 2003 às 01h59

Group Policy no Windows 2003

Faltam -1 dias! Inscreva-se agora! O maior encontro de profissionais web da américa latina.

Olá pessoal. Como vocês estão? Eu estou bem! Na mesma correria de sempre! =o)

Nesta matéria começaremos a falar de um assunto também pouco discutido, mas que é super importante e vocês verão que não existe segredo algum! Group Policy.

A Group Policy surgiu efetivamente no contexto Microsoft com o Windows 2000. Uma Group Policy nada mais é do que um conjunto de configurações relacionadas à segurança e configurações de restrição para ambientes coorporativos. Nessas últimas semanas vinhamos discutindo sobre domínios e Active Directory. E é justamente neste contexto que podemos inserir a Group Policy.

Vocês se lembram de quando começamos a discutir o conceito da utilização de domínios, de como nossa vida seria facilitada se podessemos não apenas ter nossas contas de usuários gerenciadas de maneira centralizada, mas além disso poder realizar uma série de configurações às mesma também de maneira centralizada? É aí que chegamos na Group Policy. O mesmo conceito introduzido no Windows 2000 é o que vamos aplicar ao Windows 2003. A única diferença é que temos um número maior de possibilidades no 2003. Mas vamos começar pelo começo... (Hoje eu estou muito óbvia né?) =o)

Suponhamos tal situação: Temos que proibir o acesso ao comando "Run" do menu Start para todos os nossos usuários. Imaginem que tenhamos quinhentos usuários... Uma tarefa quase que impraticável de ser realizada em cada máquina. (Eu pessoalmente acho que o custo gerado com isso acabaria não valendo a pena). Então ficamos em um beco sem saída, certo? Errado. Se tivermos a nossa estrutura de domínio implementada, ao invés de ser uma tarefa impossível torna-se até relativamente fácil! Vamos ver como poderiamos fazer isso.

Vamos começar pelas primeiras decisões a serem tomadas. Nunca devemos aplicar a Group Policy sem que haja um planejamento de como e onde isso será feito. Então vamos pensar... Onde temos que implementar essas configurações? Em todo o nosso domínio. Para quem temos que aplicar essas configurações? Para todos os nossos usuários. Então chegamos à brilhante conclusão: Temos que criar uma Group Policy a nível de domínio e consequentemente aplicá-la a todos os usuários. Agora ficou fácil!

Vamos então em Active Directory Users and Computers: (Start -> Programs -> Administrative Tools -> Active Directory Users And Computers

Agora vamos clicar com o botão direito no nosso domínio (empresa1.com.br) e depois em propriedades.

Vamos na aba Group Policy, clicamos na policy "Default Domain Policy", e em "Edit" (Precisamos editar a policy para poder realizar as configurações necessárias!!). Feito isso é aberto o snap-in "Group Policy":

Agora para podermos remover o comando Run do menu Start precisamos habilitar essa configuração. Para isso clicamos em "User Configuration", "Administrative Templates", "Start Menu and Taskbar":

E agora clicamos no item do painel à esquerda "Remove Run From Menu Start":

Agora devemos dar dois cliques nesse item e vamos configurar suas propriedades, clicando em Enabled:

Pronto, nossa configuração já está feita! Agora é só clicar em OK!

Só que as configurações são atualizadas somente de 120 em 120 minutos ou quando reinicializamos a máquina. Para forçar essa atualização, existe um comando que pode nos ajudar!!

Para executá-lo, vamos em "Run" e digitamos "gpupdate":

Só clicar em OK. Já atualizamos as configurações. Agora é só dar um "logoff" e se logar novamente.

Não vou me atrever a falar de todas as policies agora pessoal, senão ficaria aqui escrevendo até o final do ano (sem pausas)!!! =o) Mas caso seja necessário fazer qualquer outra configuração, os procedimentos são os mesmos que realizamos, só que a configuração escolhida deve ser a que for necessária!

Além de podermos aplicar Group Policy no domínio, também é possivel fazer isso a nível de OUs. Por exemplo, suponhamos que seja necessária uma configuração somente para o departamento de vendas de sua empresa. Se ele tiver um OU, com as contas de usuáriso e computadores naquela OU, ficou moleza!!! Fazemos novamente os mesmos procedimentos, só que ao invés de irmos nas propriedades do domínio, vamos nas propriedades da OU escolhida.

Gostaram? Espero que sim!Semana que vem falaremos sobre a ferramente RSoP, novidade no Windows 2003, então preparem-se, heim!!!!! =o)

Um beijo a todos, e até a próxima semana!

10 comentários

Claudio Daniel
14/04/2005 09h05

Group Police no Windows 2003

Olá, esta máteria de group police é simplismente fantastica, apliquei em um servidor de teste montado as preças, no servidor tudo esta funcionando mais não consigo fazer o mesmo no terminal que tem o XP Pro. tem alguma dica ?

Responder
Marcos Lopes
11/07/2005 16h35

Group Police no Windows 2003

Olá Leticia.
Tenho a mesma dúvida do nosso amigo Claudio.
Trabalho com servidor NT (ainda), e estou instalando um servidor 2003. Para as estações que possuem W2k as diretivas não só foram aplicadas como se logaram normamente, já para as com WinXP não foram aplicadas como tmbm se logaram de forma mais lenta.
Gostaria de que você apenas me mostrasse o "caminho das pedras" !?

Agradeço desde já e um forte abraço.

Responder
Eduardo
26/08/2005 14h42

DNS

Oi Letícia, acho muito legal esse seu trabalho e a forma que você explica cada contexto. Vc poderia ensinar de uma forma mais complexa como criar um DNS. Criando uma Zona , Zona Reversa, RIP, VPN. Bom fica aqui uma dica, beijos até mais

Responder
Wagner
08/09/2005 16h21

Group Police

Olá Leticia, estou tendo dificuldades em implementar o meu servidor W2003S, na instalação do W3K anda normalmente, quando vou partir para a instalação e conf. do directory, tenho algumas dúvidas sobre as polices. o directory está instalado e funcionando, eu faço uma nova OU e coloco um grupo nela ex: SUPORTE, dentro de SUPORTE eu tenho um usuário chamado WAGNER, ai então eu vou aplicar uma politica de segurança do tipo remover o comando RUN e forçar o modo classico, quando eu faço login em um comp. com o winXP ele não pega as configurações que fiz no servidor. DETALHE, eu posso reiniciar a máquina executar o comando GPUPDATE e fazer o logoff nada funciona, será que eu devoi estar fazendo alguma coisa errada ou esquecendo de configurar alguma coisa?

Responder
Saulo Tadeu Varela
28/09/2005 20h12

Instalacao Software em Group Policies

Ola Leticia, estava na pagina da Imaster e vi que e certificada microsoft, parabens. Estou
com um problema ao tentar colocar um pacote de instalacao no AD no Group Policy.
Consigo colocar la, por computador, mas ele nao instala o pacote, a maquina esta
no dominio, mesmo qdo coloco por usuario e logo usuario ele ate coloca nos programas
instalados, porem nao instala, cria pastas, altera o registro, poderia me auxiliar??

Desde ja agradeco
Saulo

Responder
Rafaela Proença
06/12/2005 10h29

Dúvidas

Olá Letícia...
Montei um servidor Win2003 pra testes esse servidor será para autenticação de usuários, para armazer arquivos compartinhados e como servidor de impressão. O servidor DNS está em outro micro que utiliza o LINUX, mas para que os recursos do Active Directory e GPOs possam funcionar preciso configurar o DNS no windows 2003?
O que tanto precisa estar configurado?
Não estou conseguindo aplicar as GPOs, será que você poderia publicar um artigo que possa me ajudar?
Obrigada
Rafaela

Responder
Renato Nees
13/12/2005 10h04

Iniciando

Pessoal, sou novo por aqui e claro, tenho varias duvidas e a primeira é a seguinte: Todas as duvidas postadas aqui quando sao respondidas as repostas aparecem aqui tbm? Abracos a todos e meus parabens ai p Leticia pelas suas materias q estao sendo otimas para a comunidade.

Responder
Katia Gomes
07/07/2008 16h49

Domain users

Boa Tarde Leticia,
Necessito muito da sua ajuda, estou com um servidor win 2003 instalado, consigo colocar as maquina no dominio normalmente, mais estou com um grande problema quando vou add domain user no grupo de casa pc.
Abaixo está o error que apresenta

o windows não pode processar o objeto de nome "domain users" devido ao seguite erro:
O domino especificado não existe ou não pode ser encontrado

Responder
Paolo Godinho
03/09/2008 16h58

Problema com GPO

fiz todos os passos que você indicou porém não está funcionando a opção Executar ainda aparece.

Responder
Anderson Sobrinho
04/11/2009 17h45

Não consigo logar con nenhuma senha!!!

Boa Tarde pessoal !!!

Gostaria que alguem me ajudasse em um problema.
Recentemente um dos computadores do colegio de onde trabalho nao estava
imprimindo na impressora em rede, foi feito alguns testes pra ver se dava
certo mas nao deu.
Depois foi retirado do dominio e colocado no domnio (grupo), quando fiz logof para entrar como administrador ja nao entrava mais nem com a senha de usuario.
Foi recriado um novo usuario, os arquivos foram transferidos com exito para a nova pasta que o AD cria, e novamente nao deu certo, nao sei mas o que faco, peco a ajuda de alguem por favor me respondam o mais rapido o possivel.

Desde ja agradeco

Atenciosamente

Anderson

Responder
Cancelar resposta

Qual a sua opinião?

Faça login abaixo ou cadastre-se rapidamente.


Sobre o Autor
Letícia Banffy é Intrutora, case de sucesso da Microsoft.com de setembro/2003 e é a mais jovem profissional certificada MCSA, MCSE e MCT na América Latina.
Indique para um amigo

2001 - iMasters FFPA Informática Ltda - Todos os direitos reservados.