iMasters | Por uma internet mais criativa e dinâmica

• Windows Server

• Imprimir
• Indicar
• Digg it
• Del.icio.us
• Twitter
• 9 comentários

Olá pessoal. Como vocês estão? Eu estou bem! Na mesma correria de sempre! =o)

Nesta matéria começaremos a falar de um assunto também pouco discutido, mas que é super importante e vocês verão que não existe segredo algum! Group Policy.

A Group Policy surgiu efetivamente no contexto Microsoft com o Windows 2000. Uma Group Policy nada mais é do que um conjunto de configurações relacionadas à segurança e configurações de restrição para ambientes coorporativos. Nessas últimas semanas vinhamos discutindo sobre domínios e Active Directory. E é justamente neste contexto que podemos inserir a Group Policy.

Vocês se lembram de quando começamos a discutir o conceito da utilização de domínios, de como nossa vida seria facilitada se podessemos não apenas ter nossas contas de usuários gerenciadas de maneira centralizada, mas além disso poder realizar uma série de configurações às mesma também de maneira centralizada? É aí que chegamos na Group Policy. O mesmo conceito introduzido no Windows 2000 é o que vamos aplicar ao Windows 2003. A única diferença é que temos um número maior de possibilidades no 2003. Mas vamos começar pelo começo... (Hoje eu estou muito óbvia né?) =o)

Suponhamos tal situação: Temos que proibir o acesso ao comando "Run" do menu Start para todos os nossos usuários. Imaginem que tenhamos quinhentos usuários... Uma tarefa quase que impraticável de ser realizada em cada máquina. (Eu pessoalmente acho que o custo gerado com isso acabaria não valendo a pena). Então ficamos em um beco sem saída, certo? Errado. Se tivermos a nossa estrutura de domínio implementada, ao invés de ser uma tarefa impossível torna-se até relativamente fácil! Vamos ver como poderiamos fazer isso.

Vamos começar pelas primeiras decisões a serem tomadas. Nunca devemos aplicar a Group Policy sem que haja um planejamento de como e onde isso será feito. Então vamos pensar... Onde temos que implementar essas configurações? Em todo o nosso domínio. Para quem temos que aplicar essas configurações? Para todos os nossos usuários. Então chegamos à brilhante conclusão: Temos que criar uma Group Policy a nível de domínio e consequentemente aplicá-la a todos os usuários. Agora ficou fácil!

Vamos então em Active Directory Users and Computers: (Start -> Programs -> Administrative Tools -> Active Directory Users And Computers

Agora vamos clicar com o botão direito no nosso domínio (empresa1.com.br) e depois em propriedades.

Vamos na aba Group Policy, clicamos na policy "Default Domain Policy", e em "Edit" (Precisamos editar a policy para poder realizar as configurações necessárias!!). Feito isso é aberto o snap-in "Group Policy":

Agora para podermos remover o comando Run do menu Start precisamos habilitar essa configuração. Para isso clicamos em "User Configuration", "Administrative Templates", "Start Menu and Taskbar":

E agora clicamos no item do painel à esquerda "Remove Run From Menu Start":

Agora devemos dar dois cliques nesse item e vamos configurar suas propriedades, clicando em Enabled:

Pronto, nossa configuração já está feita! Agora é só clicar em OK!

Só que as configurações são atualizadas somente de 120 em 120 minutos ou quando reinicializamos a máquina. Para forçar essa atualização, existe um comando que pode nos ajudar!!

Para executá-lo, vamos em "Run" e digitamos "gpupdate":

Só clicar em OK. Já atualizamos as configurações. Agora é só dar um "logoff" e se logar novamente.

Não vou me atrever a falar de todas as policies agora pessoal, senão ficaria aqui escrevendo até o final do ano (sem pausas)!!! =o) Mas caso seja necessário fazer qualquer outra configuração, os procedimentos são os mesmos que realizamos, só que a configuração escolhida deve ser a que for necessária!

Além de podermos aplicar Group Policy no domínio, também é possivel fazer isso a nível de OUs. Por exemplo, suponhamos que seja necessária uma configuração somente para o departamento de vendas de sua empresa. Se ele tiver um OU, com as contas de usuáriso e computadores naquela OU, ficou moleza!!! Fazemos novamente os mesmos procedimentos, só que ao invés de irmos nas propriedades do domínio, vamos nas propriedades da OU escolhida.

Gostaram? Espero que sim!Semana que vem falaremos sobre a ferramente RSoP, novidade no Windows 2003, então preparem-se, heim!!!!! =o)

Um beijo a todos, e até a próxima semana!

Todos os artigos de Letícia Banffy

9 comentários publicados

• 1. Group Police no Windows 2003

  Quinta-feira, 14/04/2005, por Claudio Daniel
  

  Olá, esta máteria de group police é simplismente fantastica, apliquei em um servidor de teste montado as preças, no servidor tudo esta funcionando mais não consigo fazer o mesmo no terminal que tem o XP Pro. tem alguma dica ?
  

  Responder comentário

• 2. Group Police no Windows 2003

  Segunda-feira, 11/07/2005, por Marcos Lopes
  

  Olá Leticia.
  Tenho a mesma dúvida do nosso amigo Claudio.
  Trabalho com servidor NT (ainda), e estou instalando um servidor 2003. Para as estações que possuem W2k as diretivas não só foram aplicadas como se logaram normamente, já para as com WinXP não foram aplicadas como tmbm se logaram de forma mais lenta.
  Gostaria de que você apenas me mostrasse o "caminho das pedras" !?
  
  Agradeço desde já e um forte abraço.

  Responder comentário

• 3. DNS

  Sexta-feira, 26/08/2005, por Eduardo
  

  Oi Letícia, acho muito legal esse seu trabalho e a forma que você explica cada contexto. Vc poderia ensinar de uma forma mais complexa como criar um DNS. Criando uma Zona , Zona Reversa, RIP, VPN. Bom fica aqui uma dica, beijos até mais

  Responder comentário

• 4. Group Police

  Quinta-feira, 08/09/2005, por Wagner
  

  Olá Leticia, estou tendo dificuldades em implementar o meu servidor W2003S, na instalação do W3K anda normalmente, quando vou partir para a instalação e conf. do directory, tenho algumas dúvidas sobre as polices. o directory está instalado e funcionando, eu faço uma nova OU e coloco um grupo nela ex: SUPORTE, dentro de SUPORTE eu tenho um usuário chamado WAGNER, ai então eu vou aplicar uma politica de segurança do tipo remover o comando RUN e forçar o modo classico, quando eu faço login em um comp. com o winXP ele não pega as configurações que fiz no servidor. DETALHE, eu posso reiniciar a máquina executar o comando GPUPDATE e fazer o logoff nada funciona, será que eu devoi estar fazendo alguma coisa errada ou esquecendo de configurar alguma coisa?

  Responder comentário

• 5. Instalacao Software em Group Policies

  Quarta-feira, 28/09/2005, por Saulo Tadeu Varela
  

  Ola Leticia, estava na pagina da Imaster e vi que e certificada microsoft, parabens. Estou
  com um problema ao tentar colocar um pacote de instalacao no AD no Group Policy.
  Consigo colocar la, por computador, mas ele nao instala o pacote, a maquina esta
  no dominio, mesmo qdo coloco por usuario e logo usuario ele ate coloca nos programas
  instalados, porem nao instala, cria pastas, altera o registro, poderia me auxiliar??
  
  Desde ja agradeco
  Saulo
  

  Responder comentário

• 6. Dúvidas

  Terça-feira, 06/12/2005, por Rafaela Proença
  

  Olá Letícia...
  Montei um servidor Win2003 pra testes esse servidor será para autenticação de usuários, para armazer arquivos compartinhados e como servidor de impressão. O servidor DNS está em outro micro que utiliza o LINUX, mas para que os recursos do Active Directory e GPOs possam funcionar preciso configurar o DNS no windows 2003?
  O que tanto precisa estar configurado?
  Não estou conseguindo aplicar as GPOs, será que você poderia publicar um artigo que possa me ajudar?
  Obrigada
  Rafaela

  Responder comentário

• 7. Iniciando

  Terça-feira, 13/12/2005, por Renato Nees
  

  Pessoal, sou novo por aqui e claro, tenho varias duvidas e a primeira é a seguinte: Todas as duvidas postadas aqui quando sao respondidas as repostas aparecem aqui tbm? Abracos a todos e meus parabens ai p Leticia pelas suas materias q estao sendo otimas para a comunidade.

  Responder comentário

• 8. Domain users

  Segunda-feira, 07/07/2008, por Katia Gomes
  

  Boa Tarde Leticia,
  Necessito muito da sua ajuda, estou com um servidor win 2003 instalado, consigo colocar as maquina no dominio normalmente, mais estou com um grande problema quando vou add domain user no grupo de casa pc.
  Abaixo está o error que apresenta
  
  o windows não pode processar o objeto de nome "domain users" devido ao seguite erro:
  O domino especificado não existe ou não pode ser encontrado

  Responder comentário

• 9. Problema com GPO

  Quarta-feira, 03/09/2008, por Paolo Godinho
  

  fiz todos os passos que você indicou porém não está funcionando a opção Executar ainda aparece.

  Responder comentário

Sobre o autor

Letícia Banffy é Intrutora, case de sucesso da Microsoft.com de setembro/2003 e é a mais jovem profissional certificada MCSA, MCSE e MCT na América Latina.

Indique para um amigo

Tags relacionadas

seguranca iphone crescimento tecnologia celular youtube internet yahoo mobile desenvolvimento ti php mercado lançamento brasil microsoft apple criação google android firefox twitter linux web windows 3g

TI SHOP Produtos iMasters

• Lançamento: CD-ROM Treinamento Aplicado de SQL - Lançamento! Treinamento Aplicado de SQL - Aprenda a trabalhar com SQL com bancos de dados Oracle e SQL Server. São mais de 100 tópicos explicados por Mauro Pichilliani, um articulistas mais lidos do iMasters. Aproveite! Apenas R$ 69,90 no TI SHOP.
• Lançamento: Livro iMasters "O Encontro de 2 Mundos"- Este livro conta com 56 crônicas de profissionais mais admirados e influentes do mercado brasileiro de Internet. Aproveite o preço especial para leitores do iMasters. Apenas R$ 40,00 e envio imediato!
• DVD Curso Completo de Photoshop - Do conceito à finalização Lançamento! Curso Completo de Photoshop, em DVD, com mais de 230 aulas dividas em 4 módulos: conceito, básico, avançado e finalização. Apenas R$ 69,50 no TI SHOP - Frete com 50% de desconto
• DVD Javascript Starter - Curso Completo Com mais de 9 horas de vídeo-aulas, é um curso completo sobre Javascript. Ideal para quem deseja aprender a linguagem. Apenas R$ 64,90 no TI SHOP - Frete com 50% de desconto!