Compartilhar via

GPO's - Group Policy Objects (Teoria e Prática).

  • Artigo

Olá pessoal tudo bem!

Segue abaixo um artigos sobre gpo's e no final vídeos de configuração na prática.

A Política de Grupo é o componente central dos recursos de Gerenciamento de Mudança e Configuração do sistema operacional Microsoft® Windows® Server. A Política de Grupo especifica as configurações para grupos de usuários e de computadores, incluindo configurações de políticas baseadas no registro, configurações de segurança, instalação de software, scripts (inicialização e desligamento do computador e logon e log off) e redirecionamento de pasta.

Introdução

Abaixo uma breve visão geral da Política de Grupo e mostra como usar o snap-in Política de Grupo para especificar configurações de políticas para grupos de usuários e de computadores. 

Inclui informações sobre:

  • Configurando o snap-in Política de grupo;
  • Criando e gerenciando objetos de Diretiva de Grupo;
  • Opções de configuração para política baseada em registro, scripts e política de loopback;
  • Usando grupos de segurança com a Diretiva de Grupo;
  • Vinculando vários Objetos de Política de Grupo;
  • Bloqueando e aplicando a Política de Grupo;

As informações de política são armazenadas em objetos de Diretiva de Grupo (GPOs), que estão vinculados a contêineres selecionados do Active Directory: sites, domínios e unidades organizacionais (OUs).

Um GPO pode ser usado para filtrar objetos com base na associação de grupos de segurança, o que permite aos administradores gerenciar computadores e usuários de forma centralizada ou descentralizada. Para fazer isso, os administradores podem usar a filtragem com base em grupos de segurança para definir o escopo do Gerenciamento de Diretiva de Grupo, de modo que a Diretiva de Grupo possa ser aplicada centralmente no nível do domínio, ou de forma descentralizada no nível de OU, e pode ser filtrada novamente Por grupos de segurança. Os administradores podem usar grupos de segurança na 

Diretiva de Grupo para:
Filtre o escopo de um GPO. Isso define quais grupos de usuários e computadores que um GPO afeta.
Delegar o controle de um GPO. Existem dois aspectos para gerenciar e delegar a Diretiva de Grupo: gerenciar os links de políticas de grupo e gerenciar quem pode criar e editar GPOs.

Os administradores usam o snap-in do Console de Gerenciamento Microsoft (MMC) da Diretiva de Grupo para gerenciar as configurações da política. A Política de Grupo inclui vários recursos para gerenciar essas configurações de política. Além disso, terceiros podem estender a Política de Grupo para hospedar outras configurações de política. Os dados gerados pela Diretiva de Grupo são armazenados em um objeto de Diretiva de Grupo (GPO), que é replicado em todos os controladores de domínio em um único domínio.

Um objeto de diretiva de grupo (GPO) é uma coleção virtual de configurações de política. Um GPO tem um nome exclusivo, como um GUID.

As configurações da Diretiva de Grupo estão contidas em um GPO. Um GPO pode representar configurações de políticas no sistema de arquivos e no Active Directory. As configurações de GPO são avaliadas por clientes usando a natureza hierárquica do Active Directory.

Vídeos relacionados:

View

Uma mentoria completa de Engenheiro Microsoft:

https://www.youtube.com/playlist?list=PLDwiunGcJY_3WOwmcyQRbRan_AJERte98

Grande abraço a todos FOL.