Criar, editar ou excluir políticas de grupo (GPO) do Windows Server 2016

Ao gerenciar sistemas operacionais em nível organizacional, neste caso o Windows Server 2016, é ideal e prático saber em profundidade quais benefícios ele nos oferece ou podemos agregar a este sistema tornar as tarefas de administração muito mais simples e centralizadas.

No nível do Windows Server 2016, temos um utilitário integrado ao sistema que será muito funcional para controlar certas ações que podem ser aplicadas a usuários e computadores e são os Objetivos de Política de Grupo ou GPO (Objeto de Política de Grupo).

Um GPO é basicamente uma política que podemos criar e editar, obviamente remover a qualquer momento, por meio da qual é possível estabelecer a configuração dos vários objetos para ser gerenciados como usuários e equipamentos.

Uma das vantagens dos GPOs é que eles podem ser implementados em qualquer tipo de cenário e podemos usá-los para todo o domínio em geral ou apenas para uma unidade organizacional, UO, em particular .

A implementação de um GPO foi d projetado para ser implementado em redes baseadas nos Serviços de Domínio Active Directory (AD DS) do Windows Server.

Requisitos para usar políticas de grupo no Windows Server 2016
Existem vários itens básicos e simples requisitos para usar e implementar corretamente políticas de grupo, estes são:

  • A rede local deve ser baseada no AD DS, com isso indicamos que pelo menos um servidor deve ter a função AD DS instalada.
  • Os computadores que vamos gerenciar devem estar conectados ao domínio e os usuários que gerenciaremos devem usar as credenciais do domínio para fazer login em seus computadores diretamente no domínio.
  • Será necessário ter permissões para editar a Política de Grupo no domínio, ou seja, pertencer ao grupo de Administradores ou Administradores de Política de Grupo.

Agora, podemos estar um pouco confusos já que sabemos muito bem que existem dois tipos de GPO, domínio e local, isso implica:

A política de grupo baseada em domínio nos dá a possibilidade de centralizar a administração de forma que uma única política criada possa afetar todos os computadores no domínio ao mesmo tempo, enquanto a política de grupo local requer que cada máquina seja configurada diretamente, o que implica em mais trabalho administrativo.

1. Conceitos básicos de GPOs

Antes de analisar como criar, editar ou excluir uma política no Windows Server 2016 é ideal e necessário entender o ambiente dos GPOs.

Etapa 1

O ambiente de política de grupo no Windows Server 2016 é o seguinte:

Etapa 2

Os GPOs no Windows Server 2016 contêm várias configurações de política de grupo que nos permitem criar, mover e excluir GPOs dentro do servidor.

Por padrão, as políticas de grupo no Windows Server 2016 vêm com duas políticas padrão:

Política de controlador de domínio padrão
Quando instalamos a função de servidor AD DS, esta política é criada por padrão, nele encontramos configurações de política que se aplicam especificamente aos controladores de domínio criados.
Política de domínio padrão
Como a anterior, quando a função de servidor AD DS é instalada, esta política é criada por padrão e nela encontramos configurações de política que se aplicam a todos os computadores e usuários no domínio .

No nível superior do AD DS (Servidor de Domínio Active Directory), encontramos sites e domínios. Quando um domínio simples é criado, eles terão um único site e um único domínio. E dentro de um domínio será possível criar unidades organizacionais (UO).

2. Criar um GPO no Windows Server 2016

Vejamos como criar um GPO no Windows Server 2016.

Etapa 1

Para iniciar este processo, usaremos a seguinte combinação de teclas e executaremos o comando gpmc.msc e pressione Enter.

+ R 

 gpmc.msc
Etapa 2

Na janela exibida iremos para a direita clique em nosso domínio e selecione a opção “Criar um GPO neste domínio e vinculá-lo aqui”?:

Nota
É importante lembrar que podemos criar um GPO em uma UO específica, para isso basta clicar com o botão direito na UO criada e selecionar “Criar um GPO neste domínio e vinculá-lo aqui, desta forma este GPO só afetará os equipamentos dessa UO, mas não a todos os computadores ou domínio usuários.
Passo 3

Ao selecionar esta opção, será exibida a seguinte janela onde atribuiremos um nome ao referido G PO:

Etapa 4

Ao clicar no botão 'Aceitar', veremos que o GPO foi criado de acordo com nossos critérios:

Desta forma simples, criamos uma política de grupo ou GPO no Windows Server 2016.

3. Editar políticas de grupo no Windows Server 2016

Até este ponto, criamos o GPO, mas ele não vai tomar qualquer ação, pois não definimos os parâmetros necessários que devem ser aplicados aos usuários ou computadores do domínio ou UO indicado.

Etapa 1

Para adicionar uma tarefa, devemos editar o GPO e para isso iremos clique com o botão direito do mouse no novo GPO e selecione “Editar”? opção:

Etapa 2

Ao clicar nesta opção, seremos redirecionados para a seguinte janela:

Etapa 3

Lá encontramos duas seções principais que são:

Equipamentos configuração
Dentro dele, encontramos configurações que se aplicam exclusivamente a computadores, independentemente de quais usuários se logam neles. Geralmente são configurações de sistema e segurança que configuram e controlam o equipamento.
Configurações do usuário
Nesta seção encontramos configurações que se aplicam aos usuários, independentemente do equipamento utilizado. Essas configurações estão relacionadas à experiência do usuário.
Etapa 4

Também encontramos dois itens em cada uma dessas pastas que são:

Diretivas
Refere-se às políticas definidas que devem ser impostas pelo grupo.
preferências
Esta opção inclui configurações de preferência que podemos implementar para alterar itens como registro, arquivo, pasta ou outras configurações de item. Usando as configurações de preferência, será possível configurar aplicativos e funções do Windows que não são compatíveis com a Política de Grupo.
Etapa 5

Podemos exibir as várias opções e ver o seguinte:

Passo 6

Como podemos ver, aí temos uma série de categorias disponíveis para editar a ação que o GPO usará no objeto selecionado, para visualizar as diversas políticas, basta clicar em uma das opções e veremos o seguinte:

Passo 7

Teremos centenas de ações disponíveis para configurar e isso é baseado nos requisitos da organização. Neste caso, usaremos a política chamada “Ocultar a aba Hardware”? ?, ou seja, quando acessamos o painel de controle vemos lá a opção Hardware:

Passo 8

Agora, vamos dar um duplo clique na política citada e ver o seguinte:

Passo 9

Ali, temos as seguintes opções:

Ativado
Esta opção grava as configurações de política no registro com um valor que ativa s it.
Desativado
Esta opção grava as configurações de política no registro com um valor que a desativa.
Não configurado
Quando esta opção é ativada, a configuração da política indefinida é deixada para que a Política de Grupo não grave a configuração da política no registro, portanto você não terá nenhuma ação nos objetos do domínio.
Etapa 10

Neste caso, ativamos o 'Habilitado'? e clique em Aplicar e Aceitar para salvar as alterações. Podemos ver que a política mudou seu status para Ativada:

Etapa 11

Agora, se acessarmos o painel de controle novamente, veremos que a opção Hardware não está mais disponível:

Etapa 12

Lembre-se de alguns dos tipos de GPO que podemos implementar no Windows Server 2016:

GPO no nível da equipe local
Esses GPOs afetam o dispositivo onde são aplicados independentemente do domínio ao qual está vinculado.
GPO no nível do site
Esta política afetará diretamente os usuários e / ou dispositivos de um site independente do domínio ao qual pertence.
GPO de nível de domínio
Com este GPO, os computadores e usuários do domínio atual serão afetados.
GPO de nível de OU (Unidade Organizacional)
Este GPO se aplica a usuários e computadores em uma OU definida.

4. Pesquise um GPO no Windows Server 2016

É possível que, em algum momento, tenhamos vários GPOs criados no domínio e é difícil localizá-los para edição, neste caso temos a opção de pesquisa que nos ajuda a encontrar a rota exata do referido GPO.

Passo 1

Para isso, clicaremos com o botão direito do mouse no domínio e selecione a opção 'Pesquisar':

Etapa 2

Na janela exibida, podemos filtrar a pesquisa por vários filtros, como:

  • Nome do GPO
  • GPO links
  • Grupos de segurança
  • GUID, etc.
Etapa 3

Em seguida, adicionamos o valor a pesquisar e clique em o botão 'Pesquisar' onde veremos os respectivos resultados:

Etapa 4

As outras opções disponíveis são:

  • Editar: permite fazer alterações no GPO.
  • Obrigatório: força o valor dos GPOs.
  • Link habilitado: esta opção nos permite criar um link deste GPO com um domínio ou outros GPOs.
  • Salvar relatório: Com esta opção, um arquivo HTML será armazenado com detalhes da política criada.
  • Veja mais opções de edição.
  • Renomeie a política selecionada.
  • Atualize a política, etc.
Etapa 5

Quando geramos o relatório em HTML, veremos o seguinte:

5. Remover um GPO no Windows Server 2016

Etapa 1

Finalmente, se quisermos excluir um GPO no Windows Server 2016, apenas clique com o botão direito nessa política e selecione a opção Excluir:

Etapa 2

Ao selecionar esta opção, veremos a seguinte mensagem. Clique em OK e desta forma este GPO será excluído do Windows Server 2016

Assim, vimos como os GPOs são uma das melhores ferramentas que temos como administradores de sistema.

LER  Reiniciar serviços de áudio Windows 10

adminguides

devido à configuração do sistema

Houve um problema ao iniciar a StartupCheckLibrary.dll

Houve um problema ao iniciar a StartupCheckLibrary.dll

Como desactivar as opções de pasta do Explorador de Ficheiros?

Como desactivar as opções de pasta do Explorador de Ficheiros?

Como consertar a opção de sono em falta no Windows 10

Como excluir um contato do Gmail de um telefone celular (celular) ou PC

Como instalar o Eclipse com Java 15 no Windows 10

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *