Como criar e gerenciar GPO no Windows Server 2019
Nada mais interessante do que aquelas ferramentas e utilitários que facilitam a tarefa de gerenciamento e controle em um ambiente corporativo e ao usar o Windows Server sabemos muito bem que Group Policy Objectives ou GPO (Group Policy Object) são uma das melhores opções para usar porque graças a eles podemos criar uma política que pode ser aplicada a todo o domínio ou a uma única UO (Unidade Organizacional) em particular e, assim, restringir o uso ou acesso a determinados parâmetros ou , forçando uma determinada configuração em computadores clientes.
A Microsoft com sua nova edição Windows Server 2019 continua a nos oferecer essa prática funcional para ter um melhor controle sobre todos os elementos da organização.
Um GPO é uma coleção virtual de configurações de política e cada uma tem um nome exclusivo, semelhante a um GUID. Para usar corretamente um GPO é necessário levar em consideração o seguinte:
- A rede local deve estar estruturada em AD DS, de forma que pelo menos um dos servidores a serem usados deve ter o AD DS (Active Directory ) função instalada.
- Os computadores a serem gerenciados devem estar conectados ao domínio e os usuários devem usar as credenciais do domínio para fazer login nos computadores.
- Você irá precisa ter permissões para editar a Política de Grupo no domínio, e isso é conseguido fazendo parte do grupo de Administradores ou Administradores de Política de Grupo.
- Política de domínio padrão: esta política padrão e nela encontramos configurações de política que podem ser aplicadas a todos os computadores e usuários no domínio atual.
- Política de controlador de domínio padrão: É outra política que é criada por padrão e nela temos configurações de política que são aplicadas exclusivamente y para controladores de domínio disponíveis.
As políticas de grupo são categorizadas em seções e cada uma tem elementos específicos para gerenciar, como:
- Política de resolução de nomes
- Scripts (iniciar / desligar)
- Impressoras implantadas
- Configurações de segurança
- Qualidade de serviço baseada em políticas (QoS)
- Painel de controle
- Rede
- Impressoras
- Servidor
- Sistema
- Componentes do Windows
- Todas as configurações
- scripts (Iniciar / Desligar)
- Impressoras
- Configurações de segurança
- Política qualidade de serviço com base em (QoS)
- Painel de controle
- Mesa
- Net
- Pastas compartilhadas
- Menu Iniciar e barra de tarefas
- Sistema
- componentes do Windows
- Todas as configurações
Agora saberemos como criar um GPO no Windows Server 2019 ..
1. Criar o GPO no Windows Server 2019
Para isso, temos duas opções :
- Use a seguinte combinação de teclas e execute o comando gpmc.msc e pressione Enter ou Aceitar
+ R
gpmc.msc
- Vá para o Gerenciador do Servidor e vá para o caminho 'Ferramentas / Gerenciamento de Política de Grupo'
A seguinte janela será exibida onde, ao implantar nossa floresta, teremos a estrutura do domínio:
Para criar um novo GPO, clicaremos com o botão direito no domínio e selecionaremos a opção â € œCrie um GPO neste domínio e vincule-o aquiâ € ??:
Ao selecionar esta opção, veremos a seguinte janela onde atribuiremos um nome ao referido GPO:
Clique em Aceitar e veremos que nosso GPO foi criado corretamente:
2. Edite um política de grupo no Windows Server 2019
Para iniciar o processo de edição de nosso GPO, clicaremos com o botão direito sobre ele e selecionaremos a opção 'Editar':
Isso nos levará ao console de política de grupo, onde veremos as seguintes opções:
Como vemos, existem as seções que mencionamos antes, Configuração do computador e Configuração do usuário. Cada uma dessas seções tem uma subdivisão de opções para selecionar e em cada uma delas encontramos políticas especiais:
Cada seção tem uma série de políticas diversas:
Para editar e aplicar uma ação a o GPO criado, para este caso, iremos para a seção 'Configuração do Computador / Componentes do Windows / Menu Iniciar e Barra de Tarefas' onde selecionaremos a política chamada 'Remover e impedir o acesso aos comandos Desligar, Reiniciar, Suspender e Hibernar:
Damos um duplo clique nesta política e na nova janela vamos ativar o botão “Ativado”? caixa:
Em algumas políticas especiais, opções adicionais para sua configuração serão exibidas. Clique no botão 'Aplicar e aceitar' para salvar as alterações. Agora, em todos os computadores do domínio, incluindo o servidor, veremos que os botões de desligamento não estão disponíveis:
Isso ocorre porque o GPO foi criado diretamente no domínio e não no uma única UO. No nível de gerenciamento de GPO, temos algumas opções, como:
Na janela que se abre, vamos inserir os parâmetros de pesquisa para obter os melhores resultados:
- Editar: nos permite fazer alterações no GPO selecionado
- Obrigatório: Força o valor do GPO selecionado
- Link habilitado: esta opção nos permite criar um link deste GPO com um domínio ou outros GPOs existentes na rede local
- Salvar relatório: Esta opção é responsável por criar e armazenar um arquivo HTML com detalhes da política criada.
- Renomear: Modifica o nome da política atual
- Excluir: Exclui o GPO selecionado
- Atualizar: Atualiza as alterações feitas à política
- Ajuda: Implantar a ajuda de GPOs no Windows Server 2019
3. Excluir um GPO no Windows Server 2019
Quando consideramos que um GPO não será mais necessário para ter aquele GPO lá, podemos removê-lo e para isso clicaremos com o botão direito sobre ele, assim que acessarmos o gerenciador de políticas e selecionar a opção Excluir :
A seguinte mensagem será exibida. Aí clicamos em OK para confirmar a eliminação deste GPO.
Os GPOs foram desenvolvidos com o objetivo de ser um aliado em todo o processo de administração e controle dos diversos elementos do sistema, tanto no software como nível de hardware, permitindo assim um controle centralizado de todas essas etapas sem recorrer à perda de tempo ou de recursos desnecessários.