Microsoft Official Course Module 11 Implementing Group Policy
- Slides: 20
Microsoft Official Course ® Module 11 Implementing Group Policy
Visão geral do módulo • Visão Geral da Política de Grupo • Processamento de políticas de grupo • Implementando uma Central Store para Modelos Administrativos
Lição 1: Visão Geral da Política de Grupo • Componentes da Política de Grupo • Quais são os vários GPOs locais? • Armazenamento de GPO de domínio • Quais são as preferências de política de grupo? • Quais são os GPO de inicialização? • Delegando gerenciamento de GPOs
Componentes da Política de Grupo Uma configuração de Diretiva de Uma GPO: • É uma coleção de configurações Grupo: • • Define uma alteração de configuração específica Pode ser aplicado a um usuário ou a um computador de Diretiva de Grupo • Pode ser aplicado a um usuário, um computador ou ambos
Quais são os vários GPOs locais? Políticas de grupo locais múltiplas: • Possui uma única configuração de computador que se aplica ao computador para todos os usuários que fizerem logon • Tem camadas de configurações de usuário que podem ser aplicadas apenas a usuários individuais, e não a grupos Existem três camadas de configurações de usuário: Administrador Não-Administrator Específico do usuário
Armazenamento de GPO de domínio Componentes da Política de Grupo GPO • Contém configurações de Diretiva de Grupo • Armazena conteúdo em dois locais Repositório de Política de Grupo • Armazenado no AD DS • Fornece informações de versão Modelo de política de grupo • Armazenado na pasta SYSVOL compartilhada • Fornece configurações de Diretiva de Grupo
Quais são as preferências de política de grupo? Use as preferências da Política de Grupo para: • • Configure, implemente e gerencie as configurações do sistema operacional e da aplicação que não sejam gerenciáveis usando a Política de Grupo • Aplicar uma vez na inicialização ou entrar, atualizar opcionalmente em intervalos • Alvo para usuários ou computadores Expandir o intervalo de configurações configuráveis dentro de um GPO Preferências de política de grupo: • Não são aplicadas • Não são removidos quando o GPO não se aplica mais • Não desabilite a interface da configuração; os usuários podem mudar a configuração • Não pode ser usado em políticas de grupos locais
Quais são os GPO de inicialização? GPO de inicialização: • Preconfigurou as configurações de modelo administrativo sobre as quais os GPOs novos podem ser baseados • Pode ser exportado para arquivos. cab • Pode ser importado para outras áreas da empresa Exported to a. cab file Starter GPO Imported to GPMC. cab file Import to GPMC
Delegando gerenciamento de GPOs A delegação de tarefas relacionadas ao GPO permite que a carga de trabalho administrativa seja distribuída em toda a empresa As seguintes tarefas de Diretiva de Grupo podem ser delegadas independentemente: • Criando GPOs, incluindo GPO de inicialização • Editando GPOs • Gerenciando links de diretiva de grupo para um site, domínio ou OU • Execução de análise de Modelagem de Políticas de Grupo em um domínio ou OU • Leitura de dados de resultados de políticas de grupo em um domínio ou OU • Criando filtros WMI em um domínio
Lição 2: Processamento de Diretiva de Grupo • Links de GPO • Aplicação de GPOs • Ordem de processamento de política de grupo • Quais são os GPO padrão? • Filtragem de segurança GPO
GPO Links Ao vincular GPOs, lembre-se disso: Para entregar configurações para um objeto, um GPO deve ser vinculado a um recipiente • Desativar um link remove as configurações do contêiner • A exclusão de um link não exclui o GPO • Os GPOs podem ser vinculados a: GPOs não podem ser vinculados a: • Sites • Domains • OUs • • Users Groups Computers System containers
Aplicação de GPOs Quando você aplica GPOs, lembre-se disso: • • • As configurações do computador se aplicam na inicialização Configurações do usuário aplicam-se no início de sessão Polices atualizam em intervalos regulares e configuráveis As configurações de segurança atualizam pelo menos a cada 16 horas As políticas atualizam manualmente usando: • O comando Gpupdate • O cmdlet do Windows Power. Shell Invoke-Gpupdate Desde o Windows Server 2012 e o Windows 8, um novo recurso de Atualização de Política Remota permite que você atualize as políticas remotamente
Group Policy Processing Order Ordem de processamento de política de grupo GPO 1 Local Group Site GPO 2 Domain GPO 3 GPO 4 OU OU OU GPO 5
Quais são os GPO padrão? Existem dois GPO padrão: • Política de Domínio Padrão • Usado para definir as políticas da conta para o domínio: • Senha • Bloqueio de conta • Protocolo Kerberos • Política de Controle de Domínio Padrão • Usado para definir políticas de auditoria • Define direitos de usuário em controladores de domínio
Filtragem de segurança GPO Aplicar permissões de Diretiva de Grupo • O GPO possui uma ACL (guia Delegação, clique em Avançado) • Padrão: Usuários autenticados têm Permitir aplicar a diretiva de grupo Alcance apenas para usuários em grupos globais ou universais selecionados • Remover usuários autenticados • Adicione grupos globais ou universais apropriados (os GPOs não são abrangidos por grupos locais de domínio) Escopo para usuários, exceto aqueles em grupos selecionados • Na guia Delegação, clique em Avançado • Adicione grupos globais apropriados • Negar a permissão Aplicar política de grupo
Lição 3: implementando uma loja central para modelos administrativos • O que é a Central Store? • Quais são os modelos administrativos? • Como funcionam os modelos administrativos • Configurações de políticas gerenciadas e não gerenciadas
O que é a Central Store? A Central Store: • • É um repositório central para arquivos ADMX e ADML É armazenado em SYSVOL Deve ser criado manualmente É detectado automaticamente pelos sistemas operacionais Windows ADMX files Estação de trabalho Windows ADMX files Controlador de domínio com Central Store em SYSVOL O controlador de domínio recebe cópia replicada da Central Store
Quais são os modelos administrativos? Os Modelos Administrativos determinam quais configurações aparecem e como elas estão agrupadas no Editor de GPO . admx Registry. adml
Como funcionam os modelos administrativos • A alteração das configurações de política no nó Modelos administrativos também altera o registro • Alterar a configuração de ferramentas Prevenir acesso à edição de registro altera o valor de HKLM Software? Classes Regedit
Configurações de políticas gerenciadas e não gerenciadas Configurações de políticas gerenciadas: UI está bloqueada; o usuário não pode alterar a configuração • As alterações são feitas em uma das quatro chaves de registro reservadas • Os bloqueios de alteração e UI são liberados quando o usuário / computador cai fora do escopo • Configurações de política não gerenciadas: UI não está bloqueada • As mudanças feitas são persistentes: tatuagens do registro • Somente as configurações gerenciadas são mostradas por padrão • Definir opções de filtro para visualizar as configurações não gerenciadas •
- Microsoft official academic course microsoft word 2016
- Microsoft official academic course microsoft excel 2016
- Microsoft official academic course microsoft word 2016
- Microsoft official academic course
- Official compendia
- Discourtesy in the course of official duties
- C device module module 1
- Module 43 featured worksheet 1 fixed exchange rate policy
- Supervisor safety leadership training
- Course module sample
- Course specific policy
- Half brick wall in stretcher bond
- Course number and title
- Course interne course externe
- What is microsoft wireless router module
- Implementation of hrd program
- Management issues central to strategy implementation
- Mis issues in strategy implementation
- Chapter 7 strategic management
- Tripod of pricing
- Implementing merchandise plans