Criar, editar ou excluir políticas de grupo (GPO) do Windows Server 2016
Ao gerenciar sistemas operacionais em nível organizacional, neste caso o Windows Server 2016, é ideal e prático saber em profundidade quais benefícios ele nos oferece ou podemos agregar a este sistema tornar as tarefas de administração muito mais simples e centralizadas.
No nível do Windows Server 2016, temos um utilitário integrado ao sistema que será muito funcional para controlar certas ações que podem ser aplicadas a usuários e computadores e são os Objetivos de Política de Grupo ou GPO (Objeto de Política de Grupo).
Um GPO é basicamente uma política que podemos criar e editar, obviamente remover a qualquer momento, por meio da qual é possível estabelecer a configuração dos vários objetos para ser gerenciados como usuários e equipamentos.
Uma das vantagens dos GPOs é que eles podem ser implementados em qualquer tipo de cenário e podemos usá-los para todo o domínio em geral ou apenas para uma unidade organizacional, UO, em particular .
A implementação de um GPO foi d projetado para ser implementado em redes baseadas nos Serviços de Domínio Active Directory (AD DS) do Windows Server.
- A rede local deve ser baseada no AD DS, com isso indicamos que pelo menos um servidor deve ter a função AD DS instalada.
- Os computadores que vamos gerenciar devem estar conectados ao domínio e os usuários que gerenciaremos devem usar as credenciais do domínio para fazer login em seus computadores diretamente no domínio.
- Será necessário ter permissões para editar a Política de Grupo no domínio, ou seja, pertencer ao grupo de Administradores ou Administradores de Política de Grupo.
Agora, podemos estar um pouco confusos já que sabemos muito bem que existem dois tipos de GPO, domínio e local, isso implica:
A política de grupo baseada em domínio nos dá a possibilidade de centralizar a administração de forma que uma única política criada possa afetar todos os computadores no domínio ao mesmo tempo, enquanto a política de grupo local requer que cada máquina seja configurada diretamente, o que implica em mais trabalho administrativo.
1. Conceitos básicos de GPOs
Antes de analisar como criar, editar ou excluir uma política no Windows Server 2016 é ideal e necessário entender o ambiente dos GPOs.
O ambiente de política de grupo no Windows Server 2016 é o seguinte:
Os GPOs no Windows Server 2016 contêm várias configurações de política de grupo que nos permitem criar, mover e excluir GPOs dentro do servidor.
Por padrão, as políticas de grupo no Windows Server 2016 vêm com duas políticas padrão:
No nível superior do AD DS (Servidor de Domínio Active Directory), encontramos sites e domínios. Quando um domínio simples é criado, eles terão um único site e um único domínio. E dentro de um domínio será possível criar unidades organizacionais (UO).
2. Criar um GPO no Windows Server 2016
Vejamos como criar um GPO no Windows Server 2016.
Para iniciar este processo, usaremos a seguinte combinação de teclas e executaremos o comando gpmc.msc e pressione Enter.
+ R
gpmc.msc
Na janela exibida iremos para a direita clique em nosso domínio e selecione a opção “Criar um GPO neste domínio e vinculá-lo aqui”?:
Ao selecionar esta opção, será exibida a seguinte janela onde atribuiremos um nome ao referido G PO:
Ao clicar no botão 'Aceitar', veremos que o GPO foi criado de acordo com nossos critérios:
Desta forma simples, criamos uma política de grupo ou GPO no Windows Server 2016.
3. Editar políticas de grupo no Windows Server 2016
Até este ponto, criamos o GPO, mas ele não vai tomar qualquer ação, pois não definimos os parâmetros necessários que devem ser aplicados aos usuários ou computadores do domínio ou UO indicado.
Para adicionar uma tarefa, devemos editar o GPO e para isso iremos clique com o botão direito do mouse no novo GPO e selecione “Editar”? opção:
Ao clicar nesta opção, seremos redirecionados para a seguinte janela:
Lá encontramos duas seções principais que são:
Também encontramos dois itens em cada uma dessas pastas que são:
Podemos exibir as várias opções e ver o seguinte:
Como podemos ver, aí temos uma série de categorias disponíveis para editar a ação que o GPO usará no objeto selecionado, para visualizar as diversas políticas, basta clicar em uma das opções e veremos o seguinte:
Teremos centenas de ações disponíveis para configurar e isso é baseado nos requisitos da organização. Neste caso, usaremos a política chamada “Ocultar a aba Hardware”? ?, ou seja, quando acessamos o painel de controle vemos lá a opção Hardware:
Agora, vamos dar um duplo clique na política citada e ver o seguinte:
Ali, temos as seguintes opções:
Neste caso, ativamos o 'Habilitado'? e clique em Aplicar e Aceitar para salvar as alterações. Podemos ver que a política mudou seu status para Ativada:
Agora, se acessarmos o painel de controle novamente, veremos que a opção Hardware não está mais disponível:
Lembre-se de alguns dos tipos de GPO que podemos implementar no Windows Server 2016:
4. Pesquise um GPO no Windows Server 2016
É possível que, em algum momento, tenhamos vários GPOs criados no domínio e é difícil localizá-los para edição, neste caso temos a opção de pesquisa que nos ajuda a encontrar a rota exata do referido GPO.
Para isso, clicaremos com o botão direito do mouse no domínio e selecione a opção 'Pesquisar':
Na janela exibida, podemos filtrar a pesquisa por vários filtros, como:
- Nome do GPO
- GPO links
- Grupos de segurança
- GUID, etc.
Em seguida, adicionamos o valor a pesquisar e clique em o botão 'Pesquisar' onde veremos os respectivos resultados:
As outras opções disponíveis são:
- Editar: permite fazer alterações no GPO.
- Obrigatório: força o valor dos GPOs.
- Link habilitado: esta opção nos permite criar um link deste GPO com um domínio ou outros GPOs.
- Salvar relatório: Com esta opção, um arquivo HTML será armazenado com detalhes da política criada.
- Veja mais opções de edição.
- Renomeie a política selecionada.
- Atualize a política, etc.
Quando geramos o relatório em HTML, veremos o seguinte:
5. Remover um GPO no Windows Server 2016
Finalmente, se quisermos excluir um GPO no Windows Server 2016, apenas clique com o botão direito nessa política e selecione a opção Excluir:
Ao selecionar esta opção, veremos a seguinte mensagem. Clique em OK e desta forma este GPO será excluído do Windows Server 2016
Assim, vimos como os GPOs são uma das melhores ferramentas que temos como administradores de sistema.