Group Policy no Windows 2003
A Group Policy surgiu efetivamente no contexto Microsoft com o Windows 2000. Uma Group Policy nada mais é do que um conjunto de configurações relacionadas à segurança e configurações de restrição para ambientes coorporativos. Nessas últimas semanas vinhamos discutindo sobre domínios e Active Directory. E é justamente neste contexto que podemos inserir a Group Policy.
Vocês se lembram de quando começamos a discutir o conceito da utilização de domínios, de como nossa vida seria facilitada se podessemos não apenas ter nossas contas de usuários gerenciadas de maneira centralizada, mas além disso poder realizar uma série de configurações às mesma também de maneira centralizada? É aí que chegamos na Group Policy. O mesmo conceito introduzido no Windows 2000 é o que vamos aplicar ao Windows 2003. A única diferença é que temos um número maior de possibilidades no 2003. Mas vamos começar pelo começo… (Hoje eu estou muito óbvia né?) =o)
Suponhamos tal situação: Temos que proibir o acesso ao comando “Run” do menu Start para todos os nossos usuários. Imaginem que tenhamos quinhentos usuários… Uma tarefa quase que impraticável de ser realizada em cada máquina. (Eu pessoalmente acho que o custo gerado com isso acabaria não valendo a pena). Então ficamos em um beco sem saída, certo? Errado. Se tivermos a nossa estrutura de domínio implementada, ao invés de ser uma tarefa impossível torna-se até relativamente fácil! Vamos ver como poderiamos fazer isso.
Vamos começar pelas primeiras decisões a serem tomadas. Nunca devemos aplicar a Group Policy sem que haja um planejamento de como e onde isso será feito. Então vamos pensar… Onde temos que implementar essas configurações? Em todo o nosso domínio. Para quem temos que aplicar essas configurações? Para todos os nossos usuários. Então chegamos à brilhante conclusão: Temos que criar uma Group Policy a nível de domínio e consequentemente aplicá-la a todos os usuários. Agora ficou fácil!
Vamos então em Active Directory Users and Computers: (Start -> Programs -> Administrative Tools -> Active Directory Users And Computers
Agora vamos clicar com o botão direito no nosso domínio (empresa1.com.br) e depois em propriedades.
Vamos na aba Group Policy, clicamos na policy “Default Domain Policy“, e em “Edit” (Precisamos editar a policy para poder realizar as configurações necessárias!!). Feito isso é aberto o snap-in “Group Policy“:
Agora para podermos remover o comando Run do menu Start precisamos habilitar essa configuração. Para isso clicamos em “User Configuration”, “Administrative Templates”, “Start Menu and Taskbar”:
E agora clicamos no item do painel à esquerda “Remove Run From Menu Start“:
Agora devemos dar dois cliques nesse item e vamos configurar suas propriedades, clicando em Enabled:
Pronto, nossa configuração já está feita! Agora é só clicar em OK!
Só que as configurações são atualizadas somente de 120 em 120 minutos ou quando reinicializamos a máquina. Para forçar essa atualização, existe um comando que pode nos ajudar!!
Para executá-lo, vamos em “Run” e digitamos “gpupdate“:
Só clicar em OK. Já atualizamos as configurações. Agora é só dar um “logoff” e se logar novamente.
Não vou me atrever a falar de todas as policies agora pessoal, senão ficaria aqui escrevendo até o final do ano (sem pausas)!!! =o) Mas caso seja necessário fazer qualquer outra configuração, os procedimentos são os mesmos que realizamos, só que a configuração escolhida deve ser a que for necessária!
Além de podermos aplicar Group Policy no domínio, também é possivel fazer isso a nível de OUs. Por exemplo, suponhamos que seja necessária uma configuração somente para o departamento de vendas de sua empresa. Se ele tiver um OU, com as contas de usuáriso e computadores naquela OU, ficou moleza!!! Fazemos novamente os mesmos procedimentos, só que ao invés de irmos nas propriedades do domínio, vamos nas propriedades da OU escolhida.
Reportagem completa clique aqui.
Deixe uma resposta