Como configurar Políticas de Grupo (GPO)
Definir o que os usuários do domínio devem ou não acessar é um recurso muito importante para manter a segurança e a eficiência dos computadores da rede. Para isso é necessário configurar diretivas de grupo (GPOs – Group Policy). Neste tutorial, veja como configurar Políticas de Grupo (GPO).
As GPOs fornecem o gerenciamento e configuração centralizados de sistemas operacionais, aplicativos e configurações dos usuários em um ambiente Active Directory.
Em outras palavras, a Diretiva de Grupo controla em parte o que os usuários podem ou não fazer em um sistema de computador.
Configuração de uma diretiva de grupo
1. Certifique-se se você possui uma unidade organizacional criada e que, dentro da mesma, contenha usuários;
2. Abra o “Gerenciador do Servidor”. Clique em “Ferramentas” e selecione “Gerenciamento de Política de Grupo”;
3. Na janela aberta (Gerenciamento de Política de Grupo), no lado esquerdo, expanda a floresta e, depois, o domínio;
4. Selecione “Objetos de Política de Grupo” e clique em “Novo”. Dê um nome sugestivo ao GPO:
5. Após a criação do objeto, clique com o botão direito do mouse sobre ele e selecione “Editar”;
6. Dentro do editor da Diretiva de Grupo, na esquerda, selecione o escopo (Configurações do Computador ou Configurações do Usuário):
»Configurações do Computador: Aplica-se em computadores específicos.
»Configurações do Usuário: Aplica-se em usuários específicos.
»Políticas: Diretivas mais relacionadas com segurança em modo de operação das máquinas;
»Preferências: Diretivas relacionadas ao ambiente do sistema operacional, como papel de parede, atalhos, página inicial dos navegadores de Internet etc.
7. Selecione o escopo desejado (neste caso será aplicado a uma Unidade Organizacional, portanto a opção será “Configurações do Usuário » Modelos Administrativos”);
8. Também neste caso a Diretiva de Grupo irá impedir que o usuário acesse o Painel de Controle do sistema. Portanto, dentro da pasta “Modelos Administrativos”, expanda “Painel de Controle” e, a direita, selecione “Proibir acesso ao Painel de Controle e às configurações do PC”:
9. Para configurar, dê um duplo clique sobre a opção acima e, na janela aberta, deixe marcado a opção “Habilitado”. Após isso, clique no botão “Aplicar” e em “OK”:
10. Para aplicar a GPO criada, selecione a Unidade Organizacional, clique com o botão direito do mouse sobre ela e selecione “Vincular com GPO Existente…”. Selecione o GPO criado:
11. Para ativar no servidor a GPO criada, abra o prompt de comando e digite:
gpupdate /force
Para verificar o sucesso das configurações acima, logue-se no domínio com um usuário pertencente a Unidade Organizacional para a qual foi aplicada a diretiva.
Aprenda do básico ao profissional como configurar um laboratório de estudos com o Windows Server 2022 + Azure (Az-104 + questões 458 PT-BR ) + Azure (Az-900 – 295 questões) + pfSense + Zabbix + Hyper-V Server + Active Directory + Sevidor Web + CentOs e muito mais!
Link de acesso ao curso: https://go.hotmart.com/P68265426L?src=siteCB
Dúvidas ou sugestões? Deixem nos comentários! Para mais dicas, acesse o nosso canal no YouTube:
https://youtube.com/criandobits