Rede de computadores

Disponível somente no TrabalhosFeitos
  • Páginas : 16 (3999 palavras )
  • Download(s) : 0
  • Publicado : 29 de agosto de 2011
Ler documento completo
Amostra do texto
GPO - Introdução


Neste artigo apresentaremos alguns conceitos básicos sobre as GPOs no Windows Server 2003.
Quem trabalha ou já trabalhou com a administração de redes sabe o quanto é complicado gerenciar estações de trabalho. Imagine uma empresa que possua 5000 estações de trabalho:

• Como é que você vai gerenciar essas 5000 estações de trabalho?
• Como garantir que todas asestações de trabalho possuem as mesmas configurações?
• Como definir que somente usuários autorizados poderão realizar tarefas administrativas nas estações de trabalho?
• Como aplicar configurações de segurança em todas as estações de trabalho?
• Como instalar e remover o mesmo software nas 5000 estações de trabalho?
• E assim por diante...

A primeira tentativa da Microsoft em atender essanecessidade chamava-se Police Editor, lançado juntamente com o Windows NT. Esse recurso permitia que os administradores aplicassem uma série de configurações nas estações de trabalho, logo após os usuários efetuarem o logon no domínio. Essas configurações eram aplicadas no registro das estações de trabalho. Porém, era um recurso bem simples e possuía muitas limitações.

Já com o surgimento do Windows2000, a coisa mudou completamente. No Windows 2000 foi introduzido o recurso de GPO, ou Diretiva de Grupo. Esse sim foi o recurso que atendeu a todas as necessidades de mercado citadas anteriormente.

As Diretivas de Grupo são compostas por vários componentes do ambiente de área de trabalho do usuário que o administrador do sistema pode gerenciar, como por exemplo, os programas que estarãodisponíveis para usuários, os programas que aparecerão na área de trabalho dos usuários, os atalhos do menu Iniciar, e assim por diante. Para criar uma configuração de área de trabalho específica referente a um grupo específico de usuários, devemos utilizar o Editor de Objeto de Diretiva de Grupo.

Funciona basicamente assim: uma Diretiva de Grupo é composta por uma série de configurações. EssaDiretiva pode estar associada com uma série de objetos do Active Directory, como por exemplo, sites, domínio ou unidades organizacionais.

As Diretivas de Grupo podem ser aplicadas tanto para usuários quanto para computadores clientes, servidores membros, controladores de domínio. Por padrão, temos uma GPO padrão do domínio, a qual é aplicada para todos os computadores e usuários do domínio.No Active Directory existe também uma unidade organizacional específica para os controladores de domínio. Nessa unidade organizacional também existe, por padrão, uma GPO que é utilizada para gerenciamento dos controladores do domínio.

Os nomes das GPOs citadas acima são:

• Default Domain Policy.
• Default Domain Controllers Policy.

Nota: Se você mover um controlador de domínio parafora da unidade organizacional de controladores de domínio, a diretiva de controladores de domínio padrão não será mais aplicada. Se você precisa manter um controlador de domínio em outra unidade organizacional, vincule a diretiva de controladores de domínio padrão a essa unidade organizacional.


Outro detalhe importante é que cada Diretiva de Grupo possui duas sessões: Configuração do Usuárioe Configuração do Computador. A sessão Configuração do Usuário possui configurações que afetam contas de usuário, e a sessão Configuração do Computador possui configurações que afetam as contas de computador. Por exemplo, se o administrador criou uma diretiva de grupo com configurações na sessão Configurações do Usuário, que se aplica para o usuário Rodolfo, essas configurações serão aplicadaspara o usuário Rodolfo todas as vezes que ele fizer o logon no domínio, independente da estação de trabalho que ele utilizar. Agora imagine que o administrador criou uma outra diretiva de grupo com configurações na sessão Configurações do Computador, as quais são aplicadas para o grupo de computadores Vendas. Isso significa que essas configurações serão aplicadas em todos os computadores do...
tracking img