10140A_06 [Modo de Compatibilidade]

download 10140A_06 [Modo de Compatibilidade]

of 44

Transcript of 10140A_06 [Modo de Compatibilidade]

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    1/44

    Mdulo 6Criao e configurao de

    Diretiva de Grupo

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    2/44

    Viso geral do mdulo

    Viso geral de Diretiva de Grupo

    Configurao do escopo de Objetos de Diretiva de Grupo

    Avaliao da aplicao de Objetos de Diretiva de Grupo

    Gerenciamento de Objetos de Diretiva de Grupo

    Delegao do controle administrativo de Diretiva de Grupo

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    3/44

    Lio 1: Viso geral de Diretiva de Grupo

    O que Diretiva de Grupo?

    Configuraes de Diretiva de Grupo

    Como a Diretiva de Grupo aplicada

    Excees no processamento da Diretiva de Grupo

    Componentes da Diretiva de Grupo

    O que so os arquivos ADM e ADMX? O que o armazenamento central?

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    4/44

    O que Diretiva de Grupo?

    Use a Diretiva de Grupo para: Aplicar as configuraes padro

    As Diretivas de Grupo permitem que os administradores de TIautomatizem o gerenciamento de um ou vrios usurios ecomputadores

    Impor configuraes de segurana

    Impor um ambiente de rea de trabalho consistente

    A Diretiva de Grupo Local est sempre em vigor para usurioslocais e do domnio e para configuraes dos computadores locais

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    5/44

    Configuraes de Diretiva de Grupo

    Software Windows Segurana rea de trabalho

    Configuraesde Diretiva de

    Grupopara usuriosque controlamessasconfiguraes:

    Configuraesde Diretiva deGrupo paracomputadoresque controlamessas

    configuraes:

    Software Windows Segurana Sistemas operacionais

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    6/44

    Como a Diretiva de Grupo aplicada

    O computador iniciado

    As configuraes docomputador so aplicadas

    Os scripts de inicializaoso executados

    Intervalo de atualizao: a cada 90minutos

    O usurio fazlogon

    As configuraes dousurio so aplicadas

    Os scripts de logonso executados

    Intervalo de atualizao: a cada 90minutos

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    7/44

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    8/44

    Componentes da Diretiva de Grupo

    Objeto de Diretiva de Grupo

    Armazenado no AD DS Fornece informaes sobre a verso

    Continer de Diretiva de Grupo

    Armazenado na pasta SYSVOLcompartilhada

    Fornece configuraes de Diretivade Grupo

    Compatvel com os modelos ADM e

    ADMX

    Modelo de Diretiva de Grupo

    Contm configuraes de Diretivade Grupo

    Armazena o contedo em doislocais

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    9/44

    O que so arquivos ADM e ADMX?

    Os arquivos ADM so:

    Copiados para cada GPO do SYSVOL

    Difceis de personalizar

    Os arquivos ADMX:

    Possuem linguagem neutra No so armazenados no GPO

    So extensveis por meio de XML

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    10/44

    O que o armazenamento central?

    Armazenamento central:

    um repositrio central para arquivos ADMX e ADML

    armazenado no SYSVOL Deve ser criado manualmente

    detectado automaticamente pelo Windows Vista ou WindowsServer 2008

    Estao de trabalhodo Windows Vista ouWindows Server 2008

    Arquivos ADMX

    Controlador de domniocom SYSVOL

    Controlador de domniocom SYSVOL

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    11/44

    Demonstrao: Configurao dos objetos de Diretivade Grupo

    Nesta demonstrao, voc ver como:

    Criar um GPO

    Definir as configuraes

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    12/44

    Lio 2: Configurao do escopo de Objetos deDiretiva de Grupo

    Ordem de processamento da Diretiva de Grupo

    O que so vrios Objetos de Diretiva de Grupo local?

    Opes para modificao do processamento da Diretiva de

    Grupo Como funciona o processamento do loopback?

    Diretiva de Grupo

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    13/44

    Ordem de processamento da Diretiva de Grupo

    Local

    GPO2

    GPO1

    Grupo local

    Domnio

    UOUO

    UO

    GPO4

    GPO5

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    14/44

    O que so vrios Objetos de Diretiva de Grupo local?

    Uma camada de configuraes do computador que se aplicaa todos os usurios

    As camadas se aplicam somente a usurios individuais,

    e no aos grupos

    H trs tipos de camadas de configuraes do usurio:

    No-administrador Especfica do usurio

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    15/44

    Opes para modificao do processamento daDiretiva de Grupo

    Cinco mtodos para modificar o processamento padrode GPO:

    Bloquear herana

    Imposio

    Filtragem usando grupos de segurana ou filtros WMI

    Desabilitar GPOs

    Processamento de loopback

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    16/44

    Demonstrao: Configurao de vnculos de objeto deDiretiva de Grupo

    Nesta demonstrao, voc ver como:

    Criar e vincular GPOs a locais diferentes no AD DS

    Desabilitar um vnculo de GPO

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    17/44

    Demonstrao: Configurao de herana de Diretivade Grupo

    Nesta demonstrao, voc ver como:

    Bloquear herana de GPO

    Impor herana de GPO

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    18/44

    Demonstrao: Filtragem de objetos de Diretivade Grupo usando grupos de segurana

    Nesta demonstrao, voc ver como:

    Filtrar a aplicao dos GPOs usando os grupos de segurana

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    19/44

    Demonstrao: Filtragem de objetos de Diretivade Grupo usando filtros WMI

    Nesta demonstrao, voc ver como:

    Criar e atribuir filtros WMI

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    20/44

    Como funciona o processamento do loopback?

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    21/44

    Discusso: Configurao do escopo do processamentoda Diretiva de Grupo

    rvore de domnio do Woodgrove Bank

    Woodgrove Bank

    Sede Winnipeg Sede

    Sede

    Conexolenta

    Servidores

    Toronto

    Winnipeg

    SQL Server

    Exchange

    Server

    Toronto

    Conexo de altavelocidade

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    22/44

    Pgina de anotaes - Slide excedente. Noimprima o slide. Consulte o painel de anotaes.

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    23/44

    Lio 3: Avaliao da aplicao de Objetos de Diretivade Grupo

    O que Relatrio de Diretiva de Grupo?

    O que Modelagem da Diretiva de Grupo?

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    24/44

    O que Relatrio de Diretiva de Grupo?

    O GPMC fornece os resultados da Diretiva de Grupo

    A gerao de relatrio de Diretiva de Grupo um mtodo deplanejamento e resoluo de problemas de Diretiva de Grupo

    esu um u r o e n a e coman o

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    25/44

    O que Modelagem da Diretiva de Grupo?

    O Assistente para Modelagem de Diretiva de Grupo simula:

    A associao do local

    A associao do grupo de segurana

    O Assistente para Modelagem de Diretiva de Grupo calcula oefeito lquido simulado dos GPOs

    Os filtros WMI Conexes lentas

    Processamento de loopback

    Os efeitos de se mover objetos do usurio ou do

    computador para um continer diferente do Active Directory

    D t C li li d Di ti

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    26/44

    Demonstrao: Como avaliar a aplicao da Diretivade Grupo

    Nesta demonstrao, voc ver como:

    Executar cada uma das ferramentas de reviso de aplicaoda Diretiva de Grupo

    Li 4 G i t d Obj t d Di ti

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    27/44

    Lio 4: Gerenciamento de Objetos de Diretivade Grupo

    Tarefas de gerenciamento de GPOs O que um GPO Inicial?

    Migrao dos objetos de Diretiva de Grupo

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    28/44

    Tarefas de gerenciamento de GPOs

    Tarefas de gerenciamento de GPOs:

    Fazer backup de GPOs

    Restaurar GPOs Copiar GPOs

    Importar GPOs

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    29/44

    O que um GPO Inicial?

    Armazena configuraes de modelos administrativos paraservir como base para os novos GPOs

    Pode ser exportado para arquivos .cab

    Pode ser importado para outras reas da empresa

    Exportado para arquivo cab

    GPOs Iniciais Arquivo .cab

    Importado para GPMC

    Carregamento dearquivo de gabinete

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    30/44

    Demonstrao: GPOs Iniciais

    Nesta demonstrao, voc ver como: Usar os GPOs Iniciais para o Vista

    Pgina de anotaes Slide excedente No

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    31/44

    Pgina de anotaes - Slide excedente. Noimprima o slide. Consulte o painel de anotaes.

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    32/44

    Demonstrao: Como copiar um GPO

    Nesta demonstrao, voc ver como: Copiar um GPO

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    33/44

    Demonstrao: Backup e restaurao de GPOs

    Nesta demonstrao, voc ver como: Fazer backup e restaurar um GPO

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    34/44

    Demonstrao: Importao de um GPO

    Nesta demonstrao, voc ver como: Importar um GPO

    Usar uma tabela de migrao

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    35/44

    Utilitrio ADMX Migrator:

    Migrao dos objetos de Diretiva de Grupo

    Pode ser usado para converter arquivos ADM personalizadospara ADMX

    Baseia-se em GUI e pode ser baixado do site de downloadde utilitrios da Microsoft

    Lio 5: Delegao do controle administrativo de

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    36/44

    Lio 5: Delegao do controle administrativo deDiretiva de Grupo

    Opes para delegar o controle dos GPOs

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    37/44

    Opes para delegar o controle dos GPOs

    Mtodos para delegarcontrole de GPOs

    Criar GPOsno domnio

    Editar ouexcluirGPOs

    VincularGPOs aoscontineres

    Usarferramentasde geraode relatrio

    Associao no grupo deProprietrios Criadores daDiretiva de Grupo oupermisso explcita para criarGPOs

    Associao no grupo deProprietrios Criadores da

    direitos de Edio para

    diretivas individuaisAssociao no grupo deProprietrios Criadores daDiretiva de Grupo ou delegaro direito de vincular GPOsaos contineres

    Associao no grupo deProprietrios Criadores daDiretiva de Grupo ou delegaro direito de usar asferramentas de gerao derelatrio da Diretiva deGrupo

    Demonstrao: Como delegar o controle administrativo

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    38/44

    gde GPOs

    Nesta demonstrao, voc ver como: Delegar o direito de criar, editar, vincular e usar asferramentas de gerao de relatrio da Diretiva de Grupo

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    39/44

    Laboratrio A: Criao e configurao de GPOs

    Exerccio 1: Criao e configurao de objetos de Diretivade Grupo

    Exerccio 2: Gerenciamento do escopo da aplicao de GPO

    Tempo estimado: 35 minutos

    Informaes de logon

    Mquina virtual NYC-DC1, NYC-CL1

    Nome de usurio Administrador

    Senha Pa$$w0rd

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    40/44

    Cenrio do laboratrio

    O Woodgrove Bank decidiu implementar Diretivas de Grupopara gerenciar as reas de trabalho dos usurios econfigurar a segurana do computador. A organizao jimplementou uma configurao de UO que inclui UOs denvel superior por local, com UOs adicionais em cada UO delocal para diferentes departamentos. As contas de usurioesto no mesmo continer das contas de computador deestao de trabalho. As contas de computador servidor sodistribudas elas vrias UOs.

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    41/44

    Laboratrio B: Verificao e gerenciamento de GPOs

    Exerccio 1: Verificao da aplicao de GPOs Exerccio 2: Gerenciamento de GPOs

    Exerccio 3: Delegao do controle administrativo de GPOs

    Tempo estimado: 40 minutos

    Informaes de logon

    Mquina virtual NYC-DC1, NYC-CL1

    Nome de usurio Administrador

    Senha Pa$$w0rd

    C i d l b i

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    42/44

    Cenrio do laboratrio

    O administrador da empresa criou um plano de implantaode GPO. Voc foi solicitado a criar GPOs para quedeterminadas diretivas possam ser aplicadas a todos osobjetos de domnio. Algumas diretivas so consideradasobrigatrias. Tambm necessrio criar configuraes dediretiva que se apliquem somente a subconjuntos dosobjetos do domnio e ter diretivas separadas paraconfiguraes de computador e de usurio. Voc devedele ar a administra o de GPOs aos administradores decada empresa.

    R i d l b t i

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    43/44

    Reviso do laboratrio

    Qual outro mtodo poderia ser usado para conceder a umusurio o direito de criar GPOs no domnio?

    Se for necessrio aplicar GPOs a computadores comdeterminados servios instalados, qual a melhor

    abordagem?

    R i d d l i f

  • 7/31/2019 10140A_06 [Modo de Compatibilidade]

    44/44

    Reviso do mdulo e informaes

    Consideraes Perguntas de reviso