Entendendo Diretivas de GrupoParte 3

Apresentador: Paulo Sant’anna MVP, MCT, MCP, MCSA e MCSE

Moderador: Josué Vidal MCT, MCP e MCSA

Tópicos• Gerenciamento de Diretivas de Grupo

• Segurança Avançada de Diretiva de Grupo

• Scripts de Diretiva de Grupo

• Planejamento de Diretiva de Grupo

Pré Requisitos• Experiência no suporte Windows Server

• Familiaridade com Diretiva de Grupo

• Familiaridade com Active Directory

• Conceito básico de scripts

Nível 300

Agenda

• Gerenciando arquivos .ADM

• Scripts de Diretiva de Grupo

• Implementando Segurança Avançada

• Usando Filtros WMI

• Migrando GPOs através de Domínios

• Planejamento de Diretiva de Grupo

Extensão do Modelo Administrativo

• Modo simples de configurar a diretiva

• Maior extensão da Diretiva de Grupo

• Arquivos .ADM habilitam a interface do

usuário

Usando Modelo ADM

Domain Controller Active

Directory Database

SYSVOL

Modify Group PolicyModify Group Policy11 Stored on domain controllerStored on domain controller22 Policy applied to clientPolicy applied to client33

Modelos ADM Customizados

Uso Não usar para

• Aumentar segurança• Desabilitar opções da

interface• Desabilitar ítens confusos• Controlar dados

• Configurar todos parâmetros

• Criar diretiva não suportada

Demo

Customizando modelos .ADM

demonstração

Agenda

• Gerenciando arquivos .ADM

• Scripts de Diretiva de Grupo

• Implementando Segurança Avançada

• Usando Filtros WMI

• Migrando GPOs através de Domínios

• Planejamento de Diretiva de Grupo

Scripts de Diretiva de Grupo

GPMC

Interfaces COM

Scripts Exemplo

Backup de GPOs

Criação nova GPO

Criação ambiente usando XML

Importação da GPO

Lista GPOs desabilitadas

Lista informações GPO

Demo

Scripts da Diretiva de Grupo

Usando Scripts GPMC Mudando o Script Host Engine Usando Scripts para Backup de GPOs

demonstração

Agenda

• Gerenciando arquivos .ADM

• Scripts de Diretiva de Grupo

• Implementando Segurança Avançada

• Usando Filtros WMI

• Migrando GPOs através de Domínios

• Planejamento de Diretiva de Grupo

Excluir Contas da Diretiva de Grupo

Domain Controller

Administrator

Demo

Configurando ACLs da Diretiva de Grupo

• Protegendo o Administrador da Diretiva de Grupo

demonstração

Delegando Controle da GPOs

Domain Controller

Administrator

Delegate

Delegate

Demo

Delegando a Administração

Delegando “criação GPOs” para ITGroup Delegando GPO de Usuário

demonstração

Análise e Configuração de Segurança

Funcionamento com Segurança Alta

Habilita uma Revisão Rápida

Garanta que a Diretiva seja Forçada

Permite a configuração de segurança local

Demo

Aplicando Modelos de Segurança

demonstração

Agenda

• Gerenciando arquivos .ADM

• Scripts de Diretiva de Grupo

• Implementando Segurança Avançada

• Usando Filtros WMI

• Migrando GPOs através de Domínios

• Planejamento de Diretiva de Grupo

Windows 2000 Windows XP

Windows XP

Filtros WMI

Domain Controller

Filtro WMI

Apenas XP Professional

Demo

Usando Filtros WMI

Criando Filtros WMI Aplicando Filtros WMI Planejando Filtros WMI

demonstração

Agenda

• Gerenciando arquivos .ADM

• Scripts de Diretiva de Grupo

• Implementando Segurança Avançada

• Usando Filtros WMI

• Migrando GPOs através de Domínios

• Planejamento de Diretiva de Grupo

GPO Backup

Copiando GPOs entre Domínios

us.contoso.com uk.contoso.com

GPO Copy

us.contoso.comus.fabrikam.com

GPO Import

Demo

Migrando GPOs através de Domínios

demonstração

Agenda

• Gerenciando arquivos .ADM

• Scripts de Diretiva de Grupo

• Implementando Segurança Avançada

• Usando Filtros WMI

• Migrando GPOs através de Domínios

• Planejamento de Diretiva de Grupo

Processamento Loopback

• Altera ordem de processamento da GPO

• Processa apenas configurações do

computador

• Combina as configurações do usuário e do

computador

Demo

Planejamento do Loopback da GPO

demonstração

Resumo• Gerenciamento e Controle da rede de modo simplificado

• Aprimorando a Segurança da rede

• Planejamento da Diretiva de Grupo simula o comportamento das GPOs antes da implementação

Onde posso obter ajuda?

TechNet Brasil

www.microsoft.com/brasil/technet/Default.mspx

• Fóruns TechNet Brasilwww.microsoft.com/brasil/technet/newsgroups/default.mspx

• Grupos de Usuários apoiados pelo TechNet Brasilwww.microsoft.com/brasil/technet/comunidade/grupos/listagrupos.aspx

• Colunas TechNetwww.microsoft.com/Brasil/TechNet/Colunas/Default.mspx

Contatos

• Paulo Sant´anna – prscardoso@yahoo.com.br

• Josué Vidal – josuevidal2003@yahoo.com.br