Compartilhar via

GPO - Não Aplicar GPO a um Grupo Específico (pt-BR)

  • Artigo

Introdução

 GPOs são aplicadas somente a Usuários e computadores, porém, podemos utilizar uma permissão customizada para NÃO aplicar determinada GPO para um Usuário, Computador ou Grupo de segurança.

 Nesse Artigo vou demonstrar como Utilizar a permissão Deny Apply Group Policy utilizando um determinado Grupo Global, afetando assim todos os usuários e computadores que são membros do grupo de segurança utilizado.****

Aplica-se a:

  • Windows Server 2003;
  • Windows Server 2008;

Deny Apply Group Policy

Inicie o Snap-in Group Policy Management Console (gpmc.msc), lembrando que para utilizar o gpmc.msc no Windows Server 2003 é necessário realizar primeiro o Download e instalação. Na interface do GPMC selecione a GPO que irá utilizar. No exemplo abaixo utilizei a GPO UAC_Firewall onde vou aplicar essa GPO que desabilita o UAC e firewall do Windows, porém, não quero que essa GPO de aplique aos usuários do departamento Financeiro;

 

 

Conforme a imagem abaixo, a GPO UAC_Firewall está sendo aplicada ao grupo Authenticated Users com um Link ativo no Domínio Fx.local, então vamos dar um clique na aba Delegation;

 

Ao clicar na aba delegation será mostradas todas as permissões referentes ao GPO UAC_Firewall com as opções ADD..., Remove, Properties e Advanced que vamos utilizar dando um clique na mesma;

 

Após o clique na opção Advanced será exibido a uma janela com as opções de Security conforme a imagem abaixo, onde temos com detalhes as permissões de cada Grupo;

 

Com um clique na opção Add, você irá adicionar o Grupo de segurança que será negado a GPO, como por exemplo o grupo utilizado nesse artigo, que é o GG_Financeiro.

 

Com o Grupo GG_Financeiro Selecionado vamos procurar a opção Apply Group Policy desmarcar o checkbox abaixo do Deny conforme no exemplo abaixo;

 

 

Será exibida uma janela com Warning avisando que a entrada de Permissão Negar tem precedência sobre as entradas de Permitir. Clique em Yes.

 

 

Agora a sua permissão esta como uma permissão Custom e negando a GPO a usuários e computadores que façam parte do Grupo de Segurança GG_Financeiro;

 

 

Finalizado o procedimento Fecha a console e sua GPO já está customizada e pronta para ser Homologada e aplicada no seu ambiente.