Gerenciar exceções de GPOs - Windows Server

​Neste artigo ensino como criar exceções de GPOs para grupos/usuários no AD.

Sempre surge a necessidade de definirmos políticas(GPOs) para o nosso domínio. São políticas de bloqueio de painel controle, cmd, mapeamento de pastas e por aí vai, que são aplicadas nos usuários e estações da empresa. Porém às vezes podem surgir momentos em que precisamos criar exceções para usuários e grupos nessas políticas.

**Como assim? **

Imagina você ter na sua empresa uma OU chamada Vendas.

Nessa OU você cria uma política para o bloqueio do CMD para todos os usuários dentro dessa OU. Mas em determinado momento você precisa que alguns usuários dentro dessa OU precisem executar o CMD. O que fazer?

Você tem duas alternativas,** criar um filtro WMI** ou então trabalhar gerenciando exceções por grupos/usuários. E é neste segundo exemplo(exceção por grupo) que irei mostrar.

**1 **– Crie um grupo com nome baseado na exceção que deseja criar. Nosso exemplo:

https://diegogouveiace.files.wordpress.com/2017/02/oi1.png?w=656

2 – Após criar o grupo, insira os usuários no grupo em que deseja que tenha permissão de executar o CMD. No

3 – Após inserir os usuários no grupo, vá no gerenciamento de política de grupo e na GPO que criou o bloqueio irá inserir o grupo que terá a liberação. E nas propriedades de segurança irá negar a GPO para esse grupo. Exemplo abaixo demonstro:

1- Indo na GPO que proíbe o acesso ao CMD
2- Clicando na aba Delegação
**3 – **Clicando em Avançado.
https://diegogouveiace.files.wordpress.com/2017/02/oiii10.png?w=656

Ao abrir, iremos** inserir o grupo que terá a liberação:**

https://diegogouveiace.files.wordpress.com/2017/02/oi7.png?w=656

E após inserido, na parte “Aplicar política de grupo” marcaremos a opção negar.

https://diegogouveiace.files.wordpress.com/2017/02/oi9.png?w=656

Com isso, o grupo_Exceção_CMD irá ter acesso de negação da política. Então os usuários inseridos no grupo GPO_Exceção_CMD não receberão a diretiva.