Microsoft Official Course Module 11 Implementing Group Policy
- Slides: 20
Microsoft Official Course ® Module 11 Implementing Group Policy
Visão geral do módulo • Visão Geral da Política de Grupo • Processamento de políticas de grupo • Implementando uma Central Store para Modelos Administrativos
Lição 1: Visão Geral da Política de Grupo • Componentes da Política de Grupo • Quais são os vários GPOs locais? • Armazenamento de GPO de domínio • Quais são as preferências de política de grupo? • Quais são os GPO de inicialização? • Delegando gerenciamento de GPOs
Componentes da Política de Grupo Uma configuração de Diretiva de Uma GPO: • É uma coleção de configurações Grupo: • • Define uma alteração de configuração específica Pode ser aplicado a um usuário ou a um computador de Diretiva de Grupo • Pode ser aplicado a um usuário, um computador ou ambos
Quais são os vários GPOs locais? Políticas de grupo locais múltiplas: • Possui uma única configuração de computador que se aplica ao computador para todos os usuários que fizerem logon • Tem camadas de configurações de usuário que podem ser aplicadas apenas a usuários individuais, e não a grupos Existem três camadas de configurações de usuário: Administrador Não-Administrator Específico do usuário
Armazenamento de GPO de domínio Componentes da Política de Grupo GPO • Contém configurações de Diretiva de Grupo • Armazena conteúdo em dois locais Repositório de Política de Grupo • Armazenado no AD DS • Fornece informações de versão Modelo de política de grupo • Armazenado na pasta SYSVOL compartilhada • Fornece configurações de Diretiva de Grupo
Quais são as preferências de política de grupo? Use as preferências da Política de Grupo para: • • Configure, implemente e gerencie as configurações do sistema operacional e da aplicação que não sejam gerenciáveis usando a Política de Grupo • Aplicar uma vez na inicialização ou entrar, atualizar opcionalmente em intervalos • Alvo para usuários ou computadores Expandir o intervalo de configurações configuráveis dentro de um GPO Preferências de política de grupo: • Não são aplicadas • Não são removidos quando o GPO não se aplica mais • Não desabilite a interface da configuração; os usuários podem mudar a configuração • Não pode ser usado em políticas de grupos locais
Quais são os GPO de inicialização? GPO de inicialização: • Preconfigurou as configurações de modelo administrativo sobre as quais os GPOs novos podem ser baseados • Pode ser exportado para arquivos. cab • Pode ser importado para outras áreas da empresa Exported to a. cab file Starter GPO Imported to GPMC. cab file Import to GPMC
Delegando gerenciamento de GPOs A delegação de tarefas relacionadas ao GPO permite que a carga de trabalho administrativa seja distribuída em toda a empresa As seguintes tarefas de Diretiva de Grupo podem ser delegadas independentemente: • Criando GPOs, incluindo GPO de inicialização • Editando GPOs • Gerenciando links de diretiva de grupo para um site, domínio ou OU • Execução de análise de Modelagem de Políticas de Grupo em um domínio ou OU • Leitura de dados de resultados de políticas de grupo em um domínio ou OU • Criando filtros WMI em um domínio
Lição 2: Processamento de Diretiva de Grupo • Links de GPO • Aplicação de GPOs • Ordem de processamento de política de grupo • Quais são os GPO padrão? • Filtragem de segurança GPO
GPO Links Ao vincular GPOs, lembre-se disso: Para entregar configurações para um objeto, um GPO deve ser vinculado a um recipiente • Desativar um link remove as configurações do contêiner • A exclusão de um link não exclui o GPO • Os GPOs podem ser vinculados a: GPOs não podem ser vinculados a: • Sites • Domains • OUs • • Users Groups Computers System containers
Aplicação de GPOs Quando você aplica GPOs, lembre-se disso: • • • As configurações do computador se aplicam na inicialização Configurações do usuário aplicam-se no início de sessão Polices atualizam em intervalos regulares e configuráveis As configurações de segurança atualizam pelo menos a cada 16 horas As políticas atualizam manualmente usando: • O comando Gpupdate • O cmdlet do Windows Power. Shell Invoke-Gpupdate Desde o Windows Server 2012 e o Windows 8, um novo recurso de Atualização de Política Remota permite que você atualize as políticas remotamente
Group Policy Processing Order Ordem de processamento de política de grupo GPO 1 Local Group Site GPO 2 Domain GPO 3 GPO 4 OU OU OU GPO 5
Quais são os GPO padrão? Existem dois GPO padrão: • Política de Domínio Padrão • Usado para definir as políticas da conta para o domínio: • Senha • Bloqueio de conta • Protocolo Kerberos • Política de Controle de Domínio Padrão • Usado para definir políticas de auditoria • Define direitos de usuário em controladores de domínio
Filtragem de segurança GPO Aplicar permissões de Diretiva de Grupo • O GPO possui uma ACL (guia Delegação, clique em Avançado) • Padrão: Usuários autenticados têm Permitir aplicar a diretiva de grupo Alcance apenas para usuários em grupos globais ou universais selecionados • Remover usuários autenticados • Adicione grupos globais ou universais apropriados (os GPOs não são abrangidos por grupos locais de domínio) Escopo para usuários, exceto aqueles em grupos selecionados • Na guia Delegação, clique em Avançado • Adicione grupos globais apropriados • Negar a permissão Aplicar política de grupo
Lição 3: implementando uma loja central para modelos administrativos • O que é a Central Store? • Quais são os modelos administrativos? • Como funcionam os modelos administrativos • Configurações de políticas gerenciadas e não gerenciadas
O que é a Central Store? A Central Store: • • É um repositório central para arquivos ADMX e ADML É armazenado em SYSVOL Deve ser criado manualmente É detectado automaticamente pelos sistemas operacionais Windows ADMX files Estação de trabalho Windows ADMX files Controlador de domínio com Central Store em SYSVOL O controlador de domínio recebe cópia replicada da Central Store
Quais são os modelos administrativos? Os Modelos Administrativos determinam quais configurações aparecem e como elas estão agrupadas no Editor de GPO . admx Registry. adml
Como funcionam os modelos administrativos • A alteração das configurações de política no nó Modelos administrativos também altera o registro • Alterar a configuração de ferramentas Prevenir acesso à edição de registro altera o valor de HKLM Software? Classes Regedit
Configurações de políticas gerenciadas e não gerenciadas Configurações de políticas gerenciadas: UI está bloqueada; o usuário não pode alterar a configuração • As alterações são feitas em uma das quatro chaves de registro reservadas • Os bloqueios de alteração e UI são liberados quando o usuário / computador cai fora do escopo • Configurações de política não gerenciadas: UI não está bloqueada • As mudanças feitas são persistentes: tatuagens do registro • Somente as configurações gerenciadas são mostradas por padrão • Definir opções de filtro para visualizar as configurações não gerenciadas •
Microsoft official academic course microsoft word 2016
Microsoft official academic course microsoft excel 2016
Microsoft official academic course microsoft word 2016
Microsoft official academic course
Official compendia
Discourtesy in the course of official duties
C device module module 1
Module 43 featured worksheet 1 fixed exchange rate policy
Supervisor safety leadership training
Course module sample
Course specific policy
Half brick wall in stretcher bond
Course number and title
Course interne course externe
What is microsoft wireless router module
Implementation of hrd program
Management issues central to strategy implementation
Mis issues in strategy implementation
Chapter 7 strategic management
Tripod of pricing
Implementing merchandise plans
