Freigeben über

Série Políticas de Grupo (GPO) Windows Server 2008 e Windows Vista - Parte 2

  • Artikel

Dentre as melhorias e novidades para Políticas de Grupo com Windows Vista e Windows Server 2008, alguma delas vale a pena destacar:

  • Log de eventos Baseado em XML: Agora, os eventos são 100% XML. Isto significa, na prática, que ao visualizar um evento, você tem a opção de exibi-lo em formato XML. Isto vai lhe ajudar a maniputar os eventos e por exemplo, criar um portal web-based, onde você consolida e exibe de modo mais "friendly user" os eventos;
  • Consolidação de eventos via Subscription: Que tal consolidar eventos de duas ou mais máquinas em apenas 1 visão ? Bem, através do "Subscription", você cria uma "assinatura" remota do log de eventos de outro servidor / estação de trabalho e copia os eventos para uma máquina centralizadora de eventos. Esse processo é seguro e confiável, pois é baseado em WS*Management (WinRM);
  • Associar ações à eventos: Imagine que você sabe que toda a vez que o evento ID 3333 (apenas como exemplo) acontece, determinado arquivo .cmd, ou melhor, um email, deve ser disparado ? Agora, de modo gráfico e simples, é possível associar ações à eventos utilizando-se de modo integrado as ferramentas EventViewer e Task Scheduler. Assim, há uma nova categoria de tarefas, que são associadas e disparadas após o acontecimento de eventos, automatizando tarefas que o administrador pode definir;
  • Mudança no Modo de Processamento de GPO's: Antes do Windows Vista e Windows Server 2008, as GPOs eram processadas pelo serviço de Winlogon do Windows. Agora, as políticas são executadas embaixo de um contexto compartilhado no cliente, fornecendo uma melhor disponibilidade e isolamento do processo (em termos simples, há um serviço chamado "Group Policy Client", responsável pelo processamento de GPOs). Além disso, este serviço foi feito de modo mais seguro, onde até mesmo um administrador, para parar o serviço, necessita de elevação de privilégios. Como benefícios adicionais, o serviço pode re-inicializar para resolver problemas não-esperados e suporta Client-Side Extensions de parceiros e terceiros, melhorando a extensibilidade da aplicaçào de políticas de grupo.
  • Network Local Awareness 2.0: Esse recurso é excelente na aplicaçào de GPOs através de links lentos. Anteriormente, o recurso de "Slow Link Detection" usava pacotes ICMP (ping) para determinar se uma conexão é lenta ou não. Além disso, esse recurso auxilia computadores móveis, onde o estado como hibernar / stand-by pode afetar e ativar uma re-aplicação de GPOs.
  • Múltiplas Políticas de Grupo Locais: esse recurso, conhecido como MLGPO (Multiple Local Group Policies) permite a criação de múltiplas políticas locais (ou seja, não-AD based). Para que, talvez você se pergunte ? Imagine um caso onde você tem kioskis ou máquinas públicas, que não pertencem à um domínio AD e você necessita criar uma política para bloquear diversos recursos. Com esse novo recurso, você pode criar uma segunda GPO local permitindo acesso aos Administradores, que devem ter privilégios elevados e manter a GPO de bloqueios para usuários comuns. Isto lhe fornece uma ótima flexibilidade.