Cenário: Todas as estações de trabalho terão suas políticas definidas pelas posições hierárquicas que suas Unidades Organizacionais ocupam. Utilizaremos a indicação de precedência que sua GPO detêm e uma coleção de configurações de políticas individuais contidas na política de grupo Restringir comunicação com a Internet.
O objetivo pretendido seria não depender de filtros WMI (utilizado quando se tem um alvo bem especifico) e também não adicionar posteriormente exceções por delegação com frequência.
Lista de coadjuvantes e políticas aplicadas em posição hierárquica:
- Alexandre: Será uma exceção as políticas pela sua posição hierárquica
- Fernanda: Desabilitar Windows Update e Loja de aplicativos
- Gabriel: Restringir comunicação com a Internet
Configurando hierarquia e obedecendo precedência para várias GPOs.
1) Crie três Unidades Organizacionais de forma hierárquica e adicione um usuário, computador ou grupo em cada Unidade Organizacional. Na imagem, podemos verificar como fica a hierarquia.
2) No Iniciar do Windows Server digite gerenciamento e clique em Gerenciamento de Políticas de Grupo. Pode ser encontrado também no menu Ferramentas do Gerenciador do Servidor.
3) Navegue até a Unidade Organizacional de hierarquia mais baixa, onde se encontra todos os computadores que você deseja aplicar essa política, clique com o botão direito sobre ela e selecione "Criar um GPO neste domínio e fornecer um link para ele aqui...".
4) Digite o nome da sua nova GPO e clique em OK.
5) Nessa nova GPO selecionada, clique com o botão direito e selecione Editar.
6) Nesta nova console expanda as seguintes pastas: "Configuração do Computador/Políticas/Modelos Administrativos:.../Sistema/Gerenciamento de Comunicação da Internet". Dê um duplo clique em Restringir comunicação com a Internet.
7) Nesta nova janela clique em "Habilitado", deixe um comentário sobre o objetivo pretendido e clique em OK.
8) No Gerenciamento de Política de Grupo navegue até a Unidade Organizacional de hierarquia intermediária, onde se encontram todos os computadores que você deseja aplicar essa política. Clique com o botão direito sobre ela e selecione "Criar um GPO neste domínio e fornecer um link para ele aqui...".
9) Digite o nome da sua nova GPO e clique em OK.
10) Nessa nova GPO selecionada clique com o botão direito e selecione Editar.
11) Nesta nova console expanda as seguintes pastas: "Configuração do Computador/Políticas/Modelos Administrativos:.../Sistema/Gerenciamento de Comunicação da Internet/Configurações de Comunicação da Internet". Dê um duplo clique nas configurações "Desativar acesso a todos os recursos do Windows Update" e também em "Desativar o acesso ao Store" e selecione para ambas a opção Habilitado.
A partir deste ponto será criada uma exceção que já está definida pela hierarquia das OUs.
Esta exceção obedece também a menor precedência que as duas novas GPOs já possuem.
A GPO de maior precedência representa um conjunto de GPOs e desabilita todas as GPOs individuais que fazem parte deste conjunto, por sua vez, são de menor precedência.
Esta exceção obedece também a menor precedência que as duas novas GPOs já possuem.
A GPO de maior precedência representa um conjunto de GPOs e desabilita todas as GPOs individuais que fazem parte deste conjunto, por sua vez, são de menor precedência.
12) Na primeira configuração Desativar acesso a todos os recursos do Windows Update, selecione "Habilitado" e deixe um comentário sobre o objetivo pretendido. Clique em OK.
13) Na primeira configuração Desativar acesso ao Store, selecione "Habilitado" e deixe um comentário sobre o objetivo pretendido. Clique em OK. Feche o Editor de Gerenciamento de Política de Grupo.
Conclusão: Além da hierarquia das OUs que a GPO obedece você pode utilizar a precedência de uma GPO sobre outra GPO, que é representa por um conjunto de GPOs, para deixar seu ambiente mais organizado e suas políticas menos complexas para serem administradas. É notório que se faz tanto uso de Grupos que os Membros que não deveriam ter acesso por um grupo, acabam tendo acesso por outro.
Siga uma hierarquia bem definida para a precedência de GPO. Resoluções de políticas não aplicadas demandam tempo excessivo e podem exigir um nível maior de complexidade para os administradores.
Esse artigo foi submetido por
Alexandre de Matos
MCSE - MCSA - MCTS
alexandremn@live.estacio.br
Nenhum comentário:
Postar um comentário