Partilhar via


Visão geral da Política de Grupo do Office 2013

 

Aplica-se a: Office 2013, Office 365 ProPlus

Tópico modificado em: 2016-12-16

Resumo: Usar a Política de Grupo para aplicar as configurações do Office 2013.

Público: profissionais de TI

A Política de Grupo possibilita que os administradores apliquem configurações ou definições de política a usuários e computadores em um ambiente Active Directory. Os administradores que planejam usar a Política de Grupo para gerenciar aplicativos do Office 2013 podem revisar este artigo para obter uma breve visão geral dos conceitos de Política de Grupo. Para obter mais informações sobre a Política de Grupo, confira o artigo do Windows ServerVisão geral da Política de Grupo.

Neste artigo:

  • Política de Grupo local e baseada no Active Directory

  • Processamento de Política de Grupo

  • Alterando como a Política de Grupo processa GPOs

  • Modelos administrativos

  • Políticas verdadeiras vs. preferências do usuário

  • Ferramentas de gerenciamento de Política de Grupo

  • Ferramenta de Personalização do Office e Política de Grupo

Política de Grupo local e baseada no Active Directory

A Política de Grupo é uma infraestrutura usada para oferecer e aplicar uma ou mais configurações ou definições de política desejadas para um conjunto de usuários e computadores em um ambiente do serviço de diretório do Active Directory (AD DS).

As configurações de Política de Grupo ficam contidas em objetos de Política de Grupo (GPOs), que são vinculados a contêineres selecionados no Active Directory, como sites, domínios ou unidades organizacionais. Quando um GPO é criado, ele é armazenado no domínio. Quando o GPO é vinculado a um contêiner do Active Directory, como uma unidade organizacional, o vínculo é um componente desse contêiner do Active Directory, não um componente do GPO. As configurações dentro de GPOs são avaliadas pelos alvos afetados por meio da natureza hierárquica do Active Directory. Por exemplo, é possível criar um GPO chamado Configurações do Office 2013 que contenha somente configurações para aplicativos do Office 2013. Você poderá então aplicar esse GPO a um site específico, para que os usuários contidos nesse site recebam as configurações do Office 2013 especificadas no GPO Configurações do Office 2013.

Cada computador tem um GPO local que é sempre processado, independentemente de o computador ser membro de um domínio ou autônomo. O GPO local não pode ser bloqueado pelos GPOs baseados em domínio. Entretanto, as configurações de GPOs de domínio sempre têm precedência porque são processadas depois do GPO local.

ObservaçãoObservação
O Windows Vista, o Windows 7, o Windows 8, o Windows Server 2008 e o Windows Server 2012 oferecem suporte para o gerenciamento de vários GPOs locais em computadores autônomos. Para obter mais informações, confira Guia Passo a Passo para Gerenciar Vários Objetos da Política de Grupo Local (https://go.microsoft.com/fwlink/p/?LinkId=182215).

Embora seja possível configurar GPOs locais em computadores individuais, os maiores benefícios da Política de Grupo são obtidos em uma rede baseada em Windows Server 2003, Windows Server 2008 ou Windows Server 2012 com o Active Directory instalado.

Processamento de Política de Grupo

A Política de Grupo de computadores é aplicada na inicialização do computador. A Política de Grupo de usuários é aplicada quando os usuários fazem logon. Além do processamento inicial da Política de Grupo na inicialização e no logon, a Política de Grupo é aplicada posteriormente em segundo plano de forma periódica. Durante a atualização em segundo plano, uma extensão do cliente reaplicará as configurações de política apenas se detectar uma alteração no servidor em qualquer um de seus GPOs ou em sua lista de GPOs. Para instalação de software e redirecionamento de pasta, o processamento de Política de Grupo ocorre somente durante a inicialização do computador ou durante o logon do usuário.

As configurações de Política de Grupo são processadas na seguinte ordem:

  • GPO Local   Cada computador tem um GPO armazenado localmente. Esse GPO é processado para a Política de Grupo de computadores e de usuários.

  • Site   Os GPOs vinculados ao site ao qual o computador pertence são processados em seguida. O processamento é concluído na ordem que é especificada pelo administrador, na guia Objetos de Política de Grupo Vinculados do site no GPMC (Console de Gerenciamento de Política de Grupo). O GPO que tem a ordem dos links mais baixa é processado por último e tem a precedência mais alta. Para obter informações sobre como usar o GPMC, consulte Ferramentas de gerenciamento de Política de Grupo, mais adiante neste artigo.

  • Domínio   Vários GPOs vinculados a um domínio são processados na ordem que é especificada pelo administrador, na guia Objetos de Política de Grupo Vinculados do domínio no GPMC. O GPO que tem a ordem dos links mais baixa é processado por último e tem a precedência mais alta.

  • Unidades organizacionais   Os GPOs vinculados à unidade organizacional mais alta na hierarquia do Active Directory são processados primeiro. Em seguida, são processados os GPOs vinculados à unidade organizacional filho e assim por diante. Os GPOs que são vinculados à unidade organizacional que contém o usuário ou o computador são processados por último.

A ordem de processamento está sujeita às seguintes condições:

  • Filtro WMI (Instrumentação de Gerenciamento do Windows) ou de segurança que é aplicado a GPOs.

  • Qualquer GPO baseado em domínio (exceto GPO local) pode ser imposto usando a opção Impor. Assim, suas configurações de política não poderão ser substituídas. Como um GPO Imposto é processado por último, nenhuma outra configuração pode substituir as configurações desse GPO. Se houver mais de um GPO Imposto, a mesma configuração de cada GPO poderá ser definida como um valor diferente. Neste caso, a ordem dos links dos GPOs determina qual GPO contém as configurações finais.

  • Em qualquer domínio ou unidade organizacional, a herança de Política de Grupo pode ser seletivamente designada como Bloquear Herança. Contudo, como os GPOs Impostos sempre são aplicados e não podem ser bloqueados, o bloqueio da herança não impede a aplicação das configurações de política dos GPOs Impostos.

Herança de política

As configurações de política em vigor para um determinado usuário e computador são o resultado da combinação de GPOs aplicados a um site, domínio ou unidade organizacional. Quando vários GPOs são aplicados a usuários e computadores nesses contêineres do Active Directory, as configurações dos GPOs são agregadas. Por padrão, as configurações implantadas em GPOs vinculados a contêineres pais no Active Directory são herdadas pelos contêineres filho e combinadas com configurações implantadas nos GPOs vinculados aos contêineres filho. Se vários GPOs tentarem definir uma configuração de política que tenha valores conflitantes, o GPO com a precedência mais alta definirá a configuração. Os GPOs processados por último têm precedência sobre os GPOs processados primeiro.

Processamento síncrono e assíncrono

Os processos síncronos podem ser descritos como uma série de processos em que a execução de um processo deve ser concluída antes que a próxima comece. Os processos assíncronos podem ser executados em threads diferentes ao mesmo tempo, já que seu resultado não depende de outros processos. Os administradores podem usar uma configuração de política para cada GPO para alterar o comportamento padrão do processamento de síncrono para assíncrono.

No processamento síncrono, existe um limite de tempo de 60 minutos para que todas as Políticas de Grupo concluam o processamento no computador cliente. As extensões de cliente que não tiverem terminado o processamento depois de 60 minutos serão indicadas para parar. Nesse caso, as configurações de política associadas podem não ser aplicadas totalmente.

Recurso Otimização de Logon Rápido

Por padrão, o recurso Otimização de Logon Rápido é definido para membros do domínio e do grupo de trabalho. O resultado é a aplicação assíncrona da política quando o computador é inicializado e o usuário faz logon. Essa aplicação de política é semelhante à atualização em segundo plano. Ela pode reduzir o tempo gasto para a caixa de diálogo de logon ser exibida e a área de trabalho ficar disponível para o usuário.

Os administradores podem desabilitar o recurso Otimização de Logon Rápido usando a configuração de política Sempre esperar pela rede ao iniciar o computador e fazer logon, que pode ser acessada pelo nó Configuração do Computador\Modelos Administrativos\Sistema\Logon do Editor de Objeto de Política de Grupo.

Algumas extensões de Política de Grupo não são processadas quando a velocidade de conexão fica abaixo dos limites especificados. O valor padrão do que a Política de Grupo considera um vínculo lento é qualquer taxa inferior a 500 Kilobits por segundo (Kbps).

Intervalo de atualização da Política de Grupo

Por padrão, a Política de Grupo é processada a cada 90 minutos, com um atraso aleatório de até 30 minutos, para um intervalo máximo de atualização total de 120 minutos.

Após editar as configurações da política de segurança, as configurações da política em computadores no OU nos quais o GPO está vinculado são processadas na seguinte programação:

  • Quando um computador é reiniciado.

  • A cada 90 minutos em uma estação de trabalho ou servidor e a cada cinco minutos em um controlador de domínio.

ObservaçãoObservação
Por padrão, as configurações de política de segurança que são viabilizadas pela Política de Grupo também são aplicadas a cada 16 horas (960 minutos), mesmo se um GPO não tiver sido alterado.

Disparando uma atualização de Política de Grupo

As alterações feitas no GPO devem ser primeiramente replicadas no controlador de domínio apropriado. Portanto, as alterações nas configurações de Política de Grupo podem não ser disponibilizadas de imediato nos desktops dos usuários. Em alguns cenários, como na aplicação das configurações de política de segurança, pode ser necessário aplicar as configurações de política imediatamente.

Os administradores podem disparar a atualização de política manualmente de um computador local sem esperar pela atualização automática em segundo plano. Para isso, os administradores podem digitar gpupdate na linha de comando para atualizar as configurações de política do usuário ou do computador. Não é possível utilizar o GPMC para disparar uma atualização de política.

O comando gpupdate dispara uma atualização de política de plano de fundo no computador local onde o comando é executado. O comando gpupdate é usado em ambientes do Windows XP, Windows Vista, Windows 7, Windows 8, Windows Server 2003, Windows Server 2008 e Windows Server 2012.

A aplicação da Política de Grupo não pode ser enviada a clientes sob demanda a partir do servidor.

Alterando como a Política de Grupo processa GPOs

O principal método para especificar os usuários e computadores que receberão as configurações de um GPO é vincular o GPO a sites, domínios e unidades organizacionais.

Você pode alterar a ordem padrão na qual os GPOs são processados usando qualquer um dos seguintes métodos:

  • Alterar a ordem dos links.

  • Bloquear herança.

  • Impor o link de um GPO.

  • Desabilitar o link de um GPO.

  • Usar filtro de segurança.

  • Usar filtro WMI (Instrumentação de Gerenciamento do Windows).

  • Usar processamento de loopback.

A ordem dos links de GPO em um site, domínio ou unidade organizacional controla quando os links são aplicados. Os administradores podem alterar a precedência de um link alterando a ordem dos links, ou seja, movendo cada link para cima ou para baixo na lista até o local apropriado. O link que tenha a ordem superior (1 é a ordem superior) tem maior precedência em um site, domínio ou unidade organizacional.

Bloquear herança

A aplicação de herança de bloqueio a um domínio ou unidade organizacional impede que GPOs vinculados a sites, domínios ou unidades organizacionais superiores sejam automaticamente herdados pelo contêiner do Active Directory do nível filho.

É possível especificar que as configurações em um link de GPO têm precedência sobre as configurações de qualquer objeto filho configurando esse link como Imposto. Os links de GPOs impostos não podem ser bloqueados do contêiner pai. Se os GPOs contiverem configurações conflitantes e nenhuma imposição de um contêiner de nível superior, as configurações dos links de GPO no contêiner pai de nível superior serão substituídas nos GPOs vinculados a unidades organizacionais filho. Ao usar a imposição, o link de GPO pai sempre terá precedência. Por padrão, os links de GPO não são impostos.

Para bloquear completamente como os usuários aplicam um GPO a um site, domínio ou unidade organizacional, desabilite o link de GPO para esse domínio, site ou unidade organizacional. O GPO não será desabilitado. Se o GPO estiver vinculado a outros sites, domínios ou unidades organizacionais, eles continuarão a processar o GPO se os links estiverem habilitados.

Usar filtro de segurança

Você pode usar o filtro de segurança para restringir o escopo de um GPO, de forma que o GPO seja aplicado apenas a um único grupo, usuário ou computador. Os administradores podem usar o filtro de segurança para restringir o escopo de um GPO, de forma que o GPO seja aplicado apenas a um único grupo, usuário ou computador.

O GPO só se aplicará a um usuário ou computador se esse usuário ou computador tiver as permissões Ler e Aplicar Política de Grupo no GPO, explícita ou efetivamente por meio da associação de grupo. Por padrão, todos os GPOs têm as opções Ler e Aplicar Política de Grupo definidas como Permitido para o grupo Usuários Autenticados, que inclui usuários e computadores. É assim que todos os usuários autenticados recebem as configurações de um novo GPO quando o GPO é aplicado a um site, domínio ou unidade organizacional.

Por padrão, os Administradores de Domínio, os Administradores de Empresa e o sistema local têm permissões de controle total, sem a ACE (entrada de controle de acesso) Aplicar Política de Grupo. Os administradores também são membros do grupo Usuários Autenticados. Isso significa que, por padrão, eles recebem as configurações do GPO. Essas permissões podem ser alteradas para limitar o escopo a um determinado conjunto de usuários, grupos ou computadores do site, domínio ou unidade organizacional.

O GPMC gerencia essas permissões como uma única unidade e exibe o filtro de segurança do GPO na guia Escopo do GPO. No GPMC, grupos, usuários e computadores podem ser adicionados ou removidos como filtros de segurança para cada GPO.

Usar o filtro de Instrumentação de Gerenciamento do Windows

Você pode usar o filtro WMI (Instrumentação de Gerenciamento do Windows) para filtrar a aplicação de um GPO anexando uma consulta WQL (Linguagem de Consulta WMI) a um GPO. As consultas podem ser usadas para consultar vários itens da WMI. Se a consulta retornar um valor verdadeiro para todos os itens consultados, o GPO será aplicado ao usuário ou computador de destino.

Um GPO é vinculado a um filtro WMI e aplicado ao computador de destino, e o filtro é avaliado no computador de destino. Se o filtro WMI for avaliado como falso, o GPO não será aplicado (exceto se o computador cliente estiver executando o Windows 2000. Nesse caso, o filtro será ignorado e o GPO sempre será aplicado). Se o filtro WMI for avaliado como verdadeiro, o GPO será aplicado.

O filtro WMI é um objeto separado do GPO no diretório e deve ser vinculado a um GPO para ser aplicado. O filtro WMI e o GPO ao qual ele está vinculado devem estar no mesmo domínio. Os filtros WMI são armazenados apenas em domínios. Cada GPO pode ter somente um filtro WMI. O mesmo filtro WMI pode ser vinculado a vários GPOs.

ObservaçãoObservação
A WMI é a implementação da Microsoft da iniciativa Web-Based Enterprise Management do setor, que estabelece padrões de infraestrutura de gerenciamento e permite combinar informações de vários sistemas de gerenciamento de hardware e software. A WMI expõe dados de configuração de hardware, como CPU, memória, espaço em disco e fabricante, além de dados de configuração de software do Registro, de drivers, do sistema de arquivos, do Active Directory, do serviço Windows Installer, de configuração de rede e de dados de aplicativo. Os dados de um computador de destino podem ser usados para fins administrativos, como o filtro WMI de GPOs.

Usar processamento de loopback

Você pode usar este recurso para garantir que um conjunto consistente de configurações de política seja aplicado a qualquer usuário que faça logon em um determinado computador, independentemente do local do usuário no Active Directory.

O processamento de loopback é uma configuração avançada de Política de Grupo, útil para computadores em alguns ambientes estritamente gerenciados, como servidores, quiosques, laboratórios, salas de aula e áreas de recepção. A configuração de loopback faz com que as configurações de política Configuração do Usuário dos GPOs atribuídos ao computador sejam aplicadas a cada usuário que faz logon nesse computador, no lugar das configurações do usuário (no modo Substituir) ou em conjunto com as configurações (no modo Mesclar) em Configuração do Usuário.

Para definir o processamento de loopback, você pode usar a configuração de política Modo de processamento de loopback de Política de Grupo de usuários, acessada em Configuração do Computador\Modelos Administrativos\Sistema\Política de Grupo no Editor de Objeto de Política de Grupo.

Para usar o recurso de processamento loopback, a conta do usuário e a conta do computador devem estar em um domínio executando o Windows Server 2003, Windows Server 2008 ou Windows Server 2012. O processamento loopback não funciona em computadores vinculados a um grupo de trabalho.

Modelos administrativos

A extensão de Modelos Administrativos de Política de Grupo consiste em um snap-in do servidor MMC usado para definir as configurações de política e em uma extensão do lado do cliente, que define as chaves do Registro em computadores de destino. A política de Modelos Administrativos também é conhecida como política baseada no Registro ou política do Registro.

Arquivos de Modelo Administrativo

Os arquivos de Modelo Administrativo são arquivos XML que consistem de uma hierarquia de categorias e subcategorias para definir como as opções são exibidas através do Editor de Objeto de Política de Grupo e do GPMC. Eles também indicam os locais de registro afetados pelas configurações da política, que incluem valores padrões (não configurados), habilitados ou desabilitados da configuração da política. Os modelos estão disponíveis em duas versões de arquivo: .admx e .adml. Os arquivos .adml são versões específicas do idioma de arquivos .admx. É possível usar os arquivos .admx e .adml em computadores executando o Windows Vista, Windows 7, Windows 8, Windows Server 2008 ou Windows Server 2012.

A funcionalidade dos arquivos de modelo administrativo é limitada. O objetivo dos arquivos de modelo .adm, .admx ou .adml é habilitar uma interface do usuário para definir configurações de política. Os arquivos de Modelo Administrativo não contêm configurações de política. As configurações de política estão contidas nos arquivos Registry.pol localizados na pasta Sysvol nos controladores de domínio.

O snap-in de servidor dos Modelos Administrativos tem um nó Modelos Administrativos que aparece no Editor de Objeto de Política de Grupo abaixo dos nós Configuração do Computador e Configuração do Usuário. As configurações que estão em Configuração do Computador manipulam as configurações do Registro do computador. As configurações em Configuração do Usuário manipulam as configurações do Registro dos usuários. Ainda que algumas configurações de política exijam elementos simples de interface do usuário, como caixas de texto para entrada de valores, a maioria das configurações de política contém apenas as seguintes opções:

  • Habilitado   A política é imposta. Algumas configurações de política fornecem opções adicionais que definem o comportamento quando a política é ativada.

  • Desabilitado   Impõe o comportamento oposto ao estado Habilitado à maioria das configurações de política. Por exemplo, se Habilitado impõe o estado de um recurso para Desativado, Desabilitado impõe o estado do recurso para Ativado.

  • Não configurado   A política não é imposta. Este é o estado padrão para a maioria das configurações.

Os arquivos de Modelo Administrativo são armazenados nos locais do computador local, como mostrado na tabela a seguir.

Tipo de arquivo Pasta

.admx

%systemroot%\PolicyDefinitions

.adml

%systemroot%\PolicyDefinitions\<pasta específica de um idioma, por exemplo, en-us>

Você também pode armazenar e usar arquivos .admx e .adml de um repositório central nas pastas do controlador de domínio, como mostrado a seguir.

Tipo de arquivo Pasta

.admx

%systemroot%\sysvol\domain\policies\PolicyDefinitions

.adml

%systemroot%\sysvol\domain\policies\PolicyDefinitions\<pasta específica de um idioma, por exemplo, en-us>

Para obter mais informações sobre como armazenar e usar modelos de um repositório central, confira "Política de grupo e sysvol" em Guia de Implantação e Planejamento da Política de Grupo.

Arquivos de Modelo Administrativo para o Office 2013

Arquivos de Modelo Administrativo especificamente para o Office 2013 estão disponíveis para download separadamente permitindo o seguinte:

  • Controlar pontos de entrada na Internet a partir de aplicativos do Office 2013.

  • Gerenciar a segurança nos aplicativos do Office 2013.

  • Ocultar as configurações e opções desnecessárias que possam distrair os usuários na realização de seus trabalhos ou resultar em chamadas de suporte desnecessárias;

  • Criar uma configuração padrão altamente gerenciada nos computadores dos usuários.

Para baixar os Modelos Administrativos do Office 2013, consulte Arquivos do Modelo Administrativo da Política de Grupo (ADMX, ADML) e arquivos da Ferramenta de Personalização do Office (OCT) para Office 2013.

Os Modelos Administrativos do Office 2013 são como mostrados na tabela a seguir.

Aplicativo Arquivos de Modelo Administrativo

Access 2013

access15.admx, access15.adml

Excel 2013

excel15.admx, excel15.adml

InfoPath 2013

inf15.admx, inf15.adml

Lync 2013

lync15.admx, lync15.adml

Office 2013

office15.admx, office15.adml

OneNote 2013

onent15.admx, onent15.adml

Outlook 2013

outlk15.admx, outlk15.adml

PowerPoint 2013

ppt15.admx, ppt15.adml

Project 2013

proj15.admx, proj15.adml

Publisher 2013

pub15.admx, pub15.adml

SharePoint Designer 2013

spd15.admx, spd15.adml

Visio 2013

visio15.admx, visio15.adml

Word 2013

word15.admx, word15.adml

ImportanteImportante
Você pode usar a Política de Grupo para gerenciar as seguintes versões do Office 2013:
  • Pacotes do Office disponíveis por meio do licenciamento por volume. Por exemplo, o Office Standard 2013.

  • Programas individuais do Office vendidos por lojas de varejo ou por meio do licenciamento por volume.

Se você comprar o Office como parte do Office 365, seu plano de licenças determinará se pode usar a Política de Grupo para gerenciar seus programas do Office. A Descrição de Serviços dos Aplicativos do Office lista quais planos do Office 365 são compatíveis com a Política de Grupo.

Políticas verdadeiras vs. preferências do usuário

As configurações de Política de Grupo que os administradores podem gerenciar totalmente são chamadas de políticas verdadeiras. As configurações que os usuários podem definir (mas que podem refletir o estado padrão do sistema operacional no momento da instalação) são conhecidas como preferências. Tanto as políticas verdadeiras quanto as preferências contêm informações que alteram o Registro nos computadores dos usuários.

Políticas verdadeiras

Os valores do Registro das políticas verdadeiras são armazenados sob chaves do Registro aprovadas para a Política de Grupo. Os usuários não podem alterar ou desabilitar essas configurações.

Para configurações de políticas do computador:

  • HKEY_LOCAL_MACHINE\Software\Policies (o local de preferência)

  • HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies

Para configurações de política de usuário:

  • HKEY_CURRENT_USER\Software\Policies (o local de preferência)

  • HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

Para o Office 2013, as políticas verdadeiras são armazenadas nos locais de Registro a seguir.

Para configurações de políticas do computador:

  • HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Office\15.0

Para configurações de política de usuário:

  • HKEY_CURRENT_USER\Software\Policies\ Microsoft\Office\15.0

Preferências

As preferências são definidas pelos usuários ou pelo sistema operacional no momento da instalação. Os valores do Registro que armazenam as preferências estão localizados fora das chaves de Política de Grupo aprovadas. Os usuários podem alterar suas preferências.

Se você definir configurações de preferência usando um GPO, ele não terá restrições à SACL (lista de controle de acesso do sistema). Portanto, os usuários podem alterar esses valores no Registro. Quando o GPO sai do escopo (se o GPO não estiver vinculado, estiver desabilitado ou tiver sido excluído), esses valores não são removidos do Registro.

Para exibir as preferências no Editor de Objeto de Política de Grupo, escolha no nó Modelos Administrativos, Exibir, Filtragem e desmarque a caixa de seleção Só mostrar configurações de política que podem ser 100% gerenciadas.

Ferramentas de gerenciamento de Política de Grupo

Os administradores usam as seguintes ferramentas para administrar a Política de Grupo:

  • Console de Gerenciamento de Política de Grupo   Gerenciar a maioria das tarefas de gerenciamento de Política de Grupo.

  • Editor de Objeto de Política de Grupo   Definir configurações de política em GPOs.

Console de Gerenciamento de Política de Grupo

O GPMC (Console de Gerenciamento de Política de Grupo) simplifica o gerenciamento de Política de Grupo, pois fornece uma única ferramenta para gerenciar os principais aspectos da Política de Grupo, como escopo, delegação, filtragem e manipulação de herança de GPOs. O GPMC também pode ser usado para fazer backup (exportar), restaurar, importar e copiar GPOs. Os administradores podem usar o GPMC para prever como os GPOs afetarão a rede e para determinar como os GPOs alteraram as configurações de um computador ou usuário. O GPMC é a ferramenta preferencial para o gerenciamento da maioria das tarefas de Política de Grupo em um ambiente de domínio.

O GPMC oferece uma exibição dos GPOs, sites, domínios e OUs em toda a empresa e pode ser usado para gerenciar os domínios do Windows Server 2003, Windows Server 2008 e Windows Server 2012. Os administradores usam o GPMC para realizar todas as tarefas de gerenciamento da Política de Grupo, exceto para definir configurações de política individual nos objetos de Política de Grupo. Isto é realizado com o Editor de Objeto de Política de Grupo, que você abre dentro do GPMC.

Os administradores usam o GPMC para criar um GPO sem configurações iniciais. Um administrador também pode criar um GPO e vinculá-lo a um contêiner do Active Directory ao mesmo tempo. Para definir configurações individuais em um GPO, o administrador edita o GPO usando o Editor de Objeto de Política de Grupo dentro do GPMC. O Editor de Objeto de Política de Grupo é exibido com o GPO carregado.

Um administrador pode usar o GPMC para vincular GPOs a sites, domínios ou unidades organizacionais no Active Directory. Os administradores devem vincular GPOs para aplicar as configurações aos usuários e computadores nos contêineres do Active Directory.

O GPMC inclui os seguintes recursos do Conjunto de Políticas Resultante (RSoP) fornecidos pelo Windows:

  • Modelagem da Política de Grupo   Simula as configurações de política aplicadas sob circunstâncias especificadas pelo administrador. Os administradores podem usar a Modelagem da Política de Grupo para simular os dados RSoP que seriam aplicados a uma configuração existente ou podem analisar os efeitos das alterações simuladas e hipotéticas no ambiente de diretório.

  • Resultados da Política de Grupo   Representa os dados da política real aplicados a um computador ou usuário. Os dados são obtidos consultando o computador de destino e recuperando os dados RSoP aplicados a esse computador. A capacidade de Resultados da Política de Grupo é fornecido pelo sistema operacional cliente e exige Windows XP, Windows Vista, Windows 7, Windows 8, Windows Server 2003, Windows Server 2008 ou Windows Server 2012.

Editor de Objeto de Política de Grupo

O Editor de Objeto da Política de Grupo é um snap-in MMC usado para definir configurações de política em GPOs. O Editor de Objeto de Política de Grupo está contido em gpedit.dll e é instalado com os sistemas operacionais Windows XP, Windows Vista, Windows 7, Windows 8, Windows Server 2003, Windows Server 2008 e Windows Server 2012.

Para definir as configurações da Política de Grupo em um computador local não membro de um domínio, use o Editor de Objeto de Política de Grupo para gerenciar um GPO local (ou vários GPOs em computadores executando o Windows Vista, Windows 7, Windows 8, Windows Server 2008 ou Windows Server 2012). Para definir a configuração de Políticas de Grupo em um ambiente de domínio, o GPMC (que invoca o Editor de Objeto de Política de Grupo) é a ferramenta preferida para tarefas de gerenciamento da Política de Grupo.

O Editor de Objeto de Política de Grupo fornece aos administradores uma estrutura de árvore hierárquica para a definição de configurações de Política de Grupo em GPOs e consiste nestes dois nós principais:

  • Configuração do Usuário   Contém configurações aplicadas a usuários quando eles fazem logon e atualização periódica em segundo plano.

  • Configurações do Computador   Contém configurações aplicadas a computadores na inicialização e na atualização periódica em segundo plano.

Esses dois nós principais são divididos em pastas que contêm os diferentes tipos de configurações de política que podem ser definidos. Essas pastas incluem o seguinte:

  • Configurações de Software   Contém configurações de instalação de software

  • Configurações do Windows   Contém configurações de Segurança e configurações de política de Scripts

  • Modelos Administrativos   Contém configurações de política baseadas no Registro

Requisitos do sistema para o GPMC e para o Editor de Objeto de Política de Grupo

O Editor de Objeto de Política de Grupo é parte do GPMC e é invocado ao editar um GPO. É possível executar o GPMC no Windows XP, Windows Vista, Windows 7, Windows 8, Windows Server 2003, Windows Server 2008 e Windows Server 2012. Os requisitos variam de acordo com o sistema operacional do Windows como a seguir:

Para obter mais informações sobre como usar o GPMC e o Editor de Objeto de Política de Grupo, consulte Impor configurações usando a Política de Grupo no Office 2010.

Ferramenta de Personalização do Office e Política de Grupo

Os administradores podem usar a OCT (Ferramenta de Personalização do Office) ou a Política de Grupo para personalizar configurações do usuário para aplicativos do Office 2013:

  • OCT (Ferramenta de Personalização do Office)   Use o OCT para criar um arquivo de personalização de instalação (arquivo .msp). Os administradores podem usar a OCT para personalizar recursos e definir configurações do usuário. Os usuários podem modificar a maioria das configurações após a instalação porque a OCT define configurações em partes publicamente disponíveis do Registro, como em HKEY_CURRENT_USER/Software/Microsoft/Office/15.0. Esta ferramenta geralmente é usada em organizações que não gerenciam configurações de área de trabalho centralmente. Para obter mais informações, consulte Referência da Ferramenta de Personalização do Office (OCT) do Office 2013.

  • Política de Grupo   Use a Política de Grupo para definir as configurações de política do Office 2013 contidas em Modelos Administrativos. O sistema operacional impõe essas configurações de política. Em um ambiente do Active Directory, os administradores podem aplicar configurações de política a grupos de usuários e computadores em um site, domínio ou unidade organizacional à qual um objeto de Política de Grupo esteja vinculado. As configurações de políticas verdadeiras são gravadas nas chaves do Registro aprovadas da política. Essas configurações têm restrições SACL, que impedem sua alteração por usuários que não sejam administradores. Os administradores podem usar a Política de Grupo para criar configurações de área de trabalho altamente gerenciadas. Também podem criar configurações levemente gerenciadas para atender aos requisitos de negócios e de segurança da organização. Para obter mais informações sobre a OCT, consulte Referência da Ferramenta de Personalização do Office (OCT) do Office 2013.

Consulte também

Planejar a Política de Grupo para o Office 2013
Usar a Política de Grupo para desabilitar itens da interface do usuário e teclas de atalho no Office 2013
Arquivos do Modelo Administrativo da Política de Grupo (ADMX, ADML) e arquivos da Ferramenta de Personalização do Office (OCT) para Office 2013

Política de Grupo do Windows Server
Guia de Implantação e Planejamento da Política de Grupo