Sunteți pe pagina 1din 25

Poltica de Grupo para

iniciantes
2 de 2 pessoas classificaram isso como til
Atualizado: abril de 2011
Aplica-se a: Windows 7
Se voc um profissional de TI que nunca usou a Poltica
de Grupo para controlar as configuraes do computador,
este white paper para voc. A Poltica de Grupo o
caminho essencial pelo qual a maioria das organizaes
aplica configuraes nos computadores. Ela flexvel o
suficiente para os cenrios mais complexos; porm, os
recursos essenciais fceis de usar em cenrios simples, que
so mais comuns.
Este white paper uma introduo Poltica de Grupo.
Primeiro, ele fornece uma viso geral do que voc pode
fazer com a Poltica de Grupo e, em seguida, descreve os
conceitos essenciais que voc deve saber. Por exemplo, o
que um GPO (objeto de Poltica de Grupo)? O que
significa herana? Com os fundamentos fora do caminho,
este white paper fornece instrues passo a passo, com
abundncia de imagens, para as tarefas mais comuns da
Poltica de Grupo.
Observao
Este guia para iniciantes na Poltica de Grupo. Na
medida do possvel, ele utiliza ingls simples para
descrever conceitos da Poltica de Grupo de modo
simples. Os profissionais da Poltica de Grupo devem
consultar o Guia de Planejamento e Implantao da
Poltica de Grupo no TechNet para obter informaes
mais detalhadas tecnicamente.
Para obter uma verso baixvel desse documento, consulte
Poltica de Grupo para iniciantes no Centro de Download
da Microsoft.
Viso geral da Poltica de Grupo
A Poltica de Grupo simplesmente a maneira mais fcil de
abranger e configurar o computador e as configuraes
do usurio em redes baseadas no AD DS (Servios de
Domnio Active Directory). Se sua empresa no est usando
a Poltica de Grupo, voc est perdendo uma grande
oportunidade de reduzir custos, controlar as
configuraes, manter os usurios produtivos e felizes, e
reforar a segurana. Pense na Poltica de Grupo como
um toque, muitas configuraes.
Os requisitos para usar a Poltica de Grupo e seguir as
instrues que este white paper fornece so simples:
A rede deve ser baseada em AD DS (ou seja, pelo
menos um servidor deve ter a funo do AD DS
instalada). Para saber mais sobre o AD DS, consulte
a Viso geral dos Servios de Domnio Active
Directory no TechNet.
Os computadores que voc deseja gerenciar devem
estar ingressados no domnio, e os usurios que
voc deseja gerenciar devem usar credenciais de
domnio para fazer logon nos respectivos
computadores.
necessrio ter permisso para editar a Poltica de
Grupo no domnio.
Embora este white paper se concentre no uso da Poltica
de Grupo no AD DS, voc tambm pode configurar as
definies da Poltica de Grupo localmente em cada
computador. Esse recurso excelente para computadores
de cenrio nico ou de grupo de trabalho, mas no
recomendvel usar a Poltica de Grupo local para as redes
corporativas baseadas no AD DS. O motivo simples: a
Poltica de Grupo baseada no domnio centraliza o
gerenciamento, de modo que voc possa tocar vrios
computadores de um lugar. A Poltica de Grupo local
requer que voc toque cada computador, esse no um
cenrio ideal em um grande ambiente. Para obter mais
informaes sobre como configurar a Poltica de Grupo
local, consulte Editor de Poltica de Grupo Local no
TechNet.
O Windows 7 aplica as configuraes de poltica que voc
define usando a Poltica de Grupo. Na maioria dos casos,
ele desabilita a interface do usurio para essas
configuraes. Alm disso, como o Windows 7 armazena
as configuraes da Poltica de Grupo em locais seguros
no Registro, as contas de usurio padro no podem
alterar essas configuraes. Portanto, ao tocar em uma
configurao uma vez, voc pode configurar e aplicar essa
configurao em muitos computadores. Quando uma
configurao no se aplica mais a um computador ou
usurio, a Poltica de Grupo remove a configurao da
poltica, restaurando a configurao original e habilitando
a interface do usurio. A funcionalidade muito
impressionante e extremamente avanada.
Observao
Contas de usurio padro so as contas de usurio que
so membros do grupo Usurios local e no do grupo
Administradores local. Elas tm uma capacidade restrita
para definir as configuraes do sistema. O Windows 7
oferece suporte melhor s contas de usurio padro do
que s verses anteriores do Windows, permitindo que
essas contas alterem o fuso horrio, instalem
impressoras, reparem conexes de rede, e assim por
diante. A implantao de contas de usurio padro
uma prtica recomendada, e voc faz isso por
simplesmente no adicionar contas de usurio ao grupo
Administradores local. O Windows 7 adiciona
automaticamente o grupo Usurios do Domnio ao
grupo Usurios local quando voc ingressa o
computador no domnio.
Conceitos essenciais da Poltica de
Grupo
Voc pode gerenciar todos os aspectos da Poltica de
Grupo usando o GPMC (Console de Gerenciamento de
Poltica de Grupo). A Figura 1 mostra o GPMC, e este white
paper ir se referir a essa figura muitas vezes, enquanto
voc aprende sobre conceitos importantes da Poltica de
Grupo.
Figura 1. Console de Gerenciamento de Poltica de Grupo
Inicie o GPMC no menu Iniciar: Clique em Iniciar (Start),
Todos os Programas (All Programs), Ferramentas
Administrativas (Administrative Tools), Gerenciamento
de Poltica de Grupo (Group Policy Management).
Tambm possvel clicar em Iniciar (Start), digitar
Gerenciamento de Poltica de Grupo (Group Policy
Gerenciamento de Poltica de Grupo (Group Policy
Management) e clicar em Gerenciamento de Poltica de
Grupo (Group Policy Management) na seo Programas
(Programs) do menu Iniciar (Start). O Windows Server 2008
e o Windows Server 2008 R2 incluem o GPMC quando
esto executando a funo do AD DS. Caso contrrio, voc
pode instalar o GPMC no Windows Server 2008, Windows
Server 2008 R2 ou Windows 7, como descrito na seo
"Instalando o GPMC no Windows 7", mais adiante neste
white paper.
Objetos de Poltica de Grupo
Os GPOs contm configuraes de poltica. Voc pode
pensar em GPOs como documentos de poltica que
aplicam suas configuraes aos computadores e aos
usurios dentro de seu controle. Se GPOs so documentos
de poltica, o GPMC como o Windows Explorer. Voc
pode usar o GPMC para criar, mover e excluir GPOs, assim
como usa o Windows Explorer para criar, mover e excluir
arquivos.
No GPMC, voc v todos os GPOs do domnio na pasta de
objetos da Poltica de Grupo. Na Figura 1, o nmero
explicativo 1 mostra trs GPOs para o domnio
corp.contoso.com do domnio. Estes GPOs so:
Segurana da Conta (Accounting Security). Um
GPO personalizado criado especificamente para a
Contoso, Ltd.
Poltica de Controlador de Domnio Padro
(Default Domain Controller Policy). A instalao
da funo de servidor do AD DS cria essa poltica
por padro. Ela contm as configuraes de poltica
que se aplicam especificamente aos controladores
de domnio.
Poltica de Domnio Padro (Default Domain
Policy). A instalao da funo de servidor do AD
DS cria essa poltica por padro. Ela contm as
configuraes de poltica que se aplicam a todos os
computadores e usurios no domnio.
Links da Poltica de Grupo
Os sites e os domnios esto no nvel superior do AD DS.
Implementaes simples tero um site nico e um nico
domnio. Dentro de um domnio, voc pode criar OUs
(unidades organizacionais). OUs so como pastas no
Windows Explorer. Em vez de conter os arquivos e
subpastas, no entanto, elas podem conter computadores,
usurios e outros objetos.
Por exemplo, na Figura 1 voc v uma OU chamada
Departamentos. Abaixo da OU Departamentos, voc ver
quatro subpastas: Contabilidade, Engenharia,
Gerenciamento e Marketing. Essas so OUs filhas.
Diferentemente da OU Controladores de Domnio que voc
v na Figura 1, nada mais na figura uma OU.
O que isso tem a ver com os links da Poltica de Grupo?
Bem, os GPOs na pasta de objetos de Poltica de Grupo
no tm qualquer impacto a menos que voc os vincule a
um site, domnio ou OU. Quando voc vincula um GPO a
um continer, a Poltica de Grupo aplica as configuraes
do GPO aos computadores e aos usurios desse continer.
Na Figura 1, o nmero explicativo 1 aponta para dois GPOs
vinculados a OUs:
O primeiro GPO chama-se Poltica de Domnio
Padro e est vinculado ao domnio
corp.contoso.com. Esse GPO se aplica a todos os
computadores e usurios no domnio.
O segundo GPO chama-se Segurana da Conta e
est vinculado OU denominada Contabilidade.
Esse GPO se aplica a todos os computadores e
usurios na OU Contabilidade.
No GPMC, voc pode criar GPOs na pasta de objetos de
Poltica de Grupo e depois vincul-los (duas etapas).
Tambm possvel criar e vincular um GPO em uma etapa.
Na maioria das vezes, voc simplesmente cria e vincula um
GPO em uma nica etapa, que a seo "Criando um GPO",
mais adiante nesse white paper, descreve.
Herana de Poltica de Grupo
Como a seo anterior sugeriu, quando voc vincula um
GPO ao domnio, o GPO se aplica aos computadores e
usurios em cada OU e OU filha no domnio. Da mesma
forma, quando voc vincula um GPO a uma OU, o GPO se
aplica aos computadores e usurios em cada OU filha. Este
conceito chamado de herana.
Por exemplo, se voc criar um GPO chamado
Configuraes do Firewall do Windows (Windows Firewall
Settings) e vincul-lo ao domnio corp.contoso.com na
Figura 1, as configuraes desse GPO se aplicaro a todas
as OUs que voc v na figura: Departamentos
(Departments), Contabilidade (Accounting), Engenharia
(Engineering), Gerenciamento (Management), Marketing e
Controladores de Domnio (Domain Controllers). Se, em
vez disso, voc vincular o GPO OU Departamentos, as
configuraes do GPO se aplicaro somente s OUs
Departamentos, Contabilidade, Engenharia, Gerenciamento
e Marketing. Elas no se aplicaro ao domnio inteiro ou
OU Controladores de Domnio. Descendo um nvel, se voc
vincular o mesmo GPO OU Contabilidade na Figura 1, as
vincular o mesmo GPO OU Contabilidade na Figura 1, as
configuraes no GPO se aplicaro somente OU
Contabilidade, porque no tem nenhuma OU filha. No
GPMC, voc pode ver quais GPOs um continer est
herdando ao clicar na guia Herana de Poltica de Grupo
(Group Policy Inheritance) (nmero explicativo 1 na Figura
2).
Figura 2. Herana e precedncia de Poltica de Grupo
Ento, o que acontece quando vrios GPOs contm a
mesma configurao? onde a ordem de precedncia
entra em jogo. Em geral, a ordem em que a Poltica de
Grupo aplica GPOs determina a precedncia. A ordem
site, domnio, OU e OUs filhas. Como resultado, os GPOs
em OUs filhas tm uma precedncia maior do que os GPOs
vinculados a OUs pai, que tm uma precedncia maior do
que os GPOs vinculados ao domnio, que tm uma
precedncia maior do que os GPOs vinculados ao site.
Uma maneira fcil de pensar nisso que a Poltica de
Grupo aplica GPOs de cima para baixo, substituindo as
configuraes ao longo do caminho. Em cenrios mais
avanados, entretanto, voc pode substituir a ordem de
precedncia.
Voc tambm pode ter, dentro de uma nica OU, GPOs
mltiplos que contm a mesma configurao. Como antes,
a ordem em que a Poltica de Grupo aplica GPOs
a ordem em que a Poltica de Grupo aplica GPOs
determina a ordem de precedncia. Na Figura 2, voc v
dois GPOs vinculados ao domnio corp.contoso.com:
Configuraes do Firewall do Windows (Windows Firewall
Setting) e Poltica de Domnio Padro (Default Domain
Policy). A Poltica de Grupo aplica GPOs com uma ordem
de vinculao inferior aps a aplicao de GPOs com uma
ordem de vinculao superior. Nesse caso, ela aplicar as
Configuraes do Firewall do Windows (Windows Firewall
Settings) aps a Poltica de Domnio Padro (Default
Domain Policy). Basta lembrar que uma ordem de
vinculao de 1 a primeira prioridade, e uma ordem de
vinculao de 2 a segunda prioridade. Voc pode alterar
a ordem de vinculao de um continer, clicando nas setas
para cima e para baixo como mostrado pelo nmero
explicativo 2 na Figura 2.
Observao
Como voc provavelmente est percebendo agora, a
Poltica de Grupo uma ferramenta extremamente
verstil. No entanto, a Poltica de Grupo oferece a
oportunidade de fazer coisas muito complicadas. Em
ambientes simples, como laboratrios e empresas de
pequeno porte, no h nada de errado com a
vinculao de todos os GPOs no domnio. Mantenha-os
simples. Deve haver uma justificativa para a
complicao. Na Figura 1, se voc quiser criar um GPO
e vincul-lo apenas OUs Engenharia e Marketing, a
justificativa deve ser que o GPO contm configuraes
que se aplicam apenas aos dois departamentos e no
devem ser aplicadas a nenhum outro departamento. Se
voc no conseguir criar essa justificativa, mantenha as
coisas simples vinculando o GPO uma vez ao domnio.
Configuraes de Poltica de Grupo
At este ponto, voc aprendeu sobre GPOs. Voc
aprendeu que o GPMC est relacionado aos GPOs e s
OUs, assim como o Windows Explorer est relacionado
aos arquivos e s pastas. GPOs so os documentos de
poltica. Em algum momento, voc vai ter que editar um
desses documentos, e o editor que voc usa o GPME
(Group Policy Management Editor, Editor de
Gerenciamento da Poltica de Grupo), que a Figura 3
mostra. Voc abre um GPO no GPME clicando com o
boto direito do mouse no GPMC e clicando em Editar
(Edit). Quando terminar, basta fechar a janela. O GPME
salva as alteraes automaticamente, assim voc no
precisa salvar.
Figura 3. Editor de Gerenciamento de Poltica de Grupo
(Group Policy Management Editor)
Na Figura 3, os nmeros explicativos 1 e 2 apontam para
Configurao do Computador (Computer Configuration) e
Configurao do Usurio (User Configuration),
respectivamente. A pasta Configurao do Computador
(Computer Configuration) contm configuraes que se
aplicam a computadores, independentemente dos usurios
que fizerem logon. Elas tendem a ser configuraes do
sistema e de segurana que configuram e controlam o
computador. A pasta Configurao do Usurio (User
Configuration) contm configuraes que se aplicam aos
usurios, independentemente do computador que eles
usam. Elas tendem a afetar a experincia do usurio.
Dentro das pastas Configurao do Computador (User
Configuration) e Configurao do Usurio (User
Configuration), voc ver duas subpastas (nmeros
explicativos 3 e 4 na Figura 3):
Polticas (Policies). As Polticas contm
configuraes de poltica que impem a Poltica de
Grupo.
Preferncias (Preferences). As Preferncias contm
as configuraes de preferncia que voc pode usar
para alterar praticamente qualquer configurao do
Registro, do arquivo, da pasta ou de outro item. Ao
usar as configuraes de preferncias, voc pode
configurar aplicativos e recursos do Windows que
no reconhecem a Poltica de Grupo. Por exemplo,
voc pode criar uma configurao de preferncia
que configura um valor do Registro para um
aplicativo de terceiros, exclui a pasta Amostras de
Imagens (Sample Pictures) dos perfis de usurios ou
configura um arquivo .ini. Voc tambm pode
configura um arquivo .ini. Voc tambm pode
escolher se a Poltica de Grupo impe cada
configurao de preferncia ou no. No entanto, as
contas de usurio padro podem alterar a maioria
das configuraes de preferncia que voc definir
na pasta Configurao do Usurio (User
Configuration) entre as atualizaes da Poltica de
Grupo. Voc pode saber mais sobre as
configuraes de preferncia lendo a Viso geral
sobre as preferncias da Poltica de Grupo.
Quando voc est aprendendo sobre a Poltica de Grupo,
a maioria das configuraes que voc ir configurar estar
nas pastas de Modelos Administrativos (Administrative
Templates). Essas so as configuraes de poltica
baseadas no Registro que a Poltica de Grupo impe. Elas
so diferentes das outras configuraes de poltica por
dois motivos. Primeiro, a Poltica de Grupo armazena essas
configuraes em locais especficos do Registro, chamados
de ramificaes de Polticas, que as contas de usurio
padro no podem alterar. Os recursos e os aplicativos do
Windows que reconhecem a Poltica de Grupo procuram
essas configuraes no Registro. Se eles encontrarem
essas configuraes de poltica, usaro as configuraes
de poltica em vez das configuraes regulares. Eles
costumam desabilitar a interface do usurio para essas
configuraes tambm.
Em segundo lugar, os arquivos de modelo administrativo,
que tm a extenso .admx, definem modelos para essas
configuraes. Esses modelos no apenas definem onde
as configuraes de poltica ficam no Registro, mas
tambm descrevem como solicit-las no GPME. Na
configurao de Poltica de Grupo que a Figura 4 mostra,
por exemplo, um arquivo de modelo administrativo define
o texto de ajuda, as opes disponveis, os sistemas
operacionais com suporte, e assim por diante.
Figura 4. Configurao da Poltica de Grupo (Group Policy
setting)
Quando voc edita uma configurao de poltica,
normalmente confrontado com as escolhas que os
nmeros explicativos de 1 a 3 indicam na Figura 4. Em
geral, clicando em:
Habilitado (Enabled) grava a configurao de
poltica no Registro com um valor que o habilite.
Desabilitado (Disabled) grava a configurao de
poltica no Registro com um valor que o desabilite.
No Configurado (Not Configured) deixa a
configurao de poltica indefinida. A Poltica de
Grupo no grava a configurao de poltica no
Registro e, por isso, no tem impacto sobre
computadores ou usurios.
No possvel generalizar o que significa habilitado e
desabilitado para cada configurao de poltica.
Geralmente voc pode ler o texto de ajuda, mostrado no
nmero explicativo 5, para determinar exatamente o que
essas escolhas significam. Voc tambm deve ser
cuidadoso ao ler o nome da configurao de poltica. Por
exemplo, algumas configuraes de poltica dizem "Ative o
recurso X", enquanto outras configuraes de poltica
dizem "Desative o recurso Y". Habilitado e desabilitado tm
significados diferentes em cada caso. At ficar confortvel,
leia o texto de ajuda das configuraes de poltica que
voc configura.
Algumas configuraes de poltica tm opes adicionais
que voc pode configurar. O nmero explicativo 4 na
Figura 4 mostra as opes que esto disponveis para a
configurao de poltica do intervalo de atualizao da
Poltica de Grupo. Na maioria dos casos, os valores
padro correspondem aos valores padro do Windows.
Igualmente, o texto de ajuda geralmente d informaes
detalhadas sobre as opes que voc pode configurar.
Atualizao de Poltica de Grupo
Como voc aprendeu na seo anterior, os GPOs contm
tanto as configuraes do computador quanto as
configuraes do usurio. A Poltica de Grupo aplica:
Configuraes do computador quando o Windows
iniciado.
Configuraes do usurio depois que o usurio faz
logon no computador.
A Poltica de Grupo tambm atualiza os GPOs
regularmente, garantindo que Poltica de Grupo aplica
GPOs novos e alterados sem esperar a reinicializao do
computador ou o usurio fazer logoff. O perodo entre
essas atualizaes chamado de intervalo de atualizao
da Poltica de Grupo, e o padro 90 minutos com um
pouco de aleatoriedade criada para impedir que todos os
computadores sejam atualizados ao mesmo tempo. Se
voc alterar um GPO no meio do dia, a Poltica de Grupo
ir aplicar as alteraes dentro de aproximadamente 90
minutos. Voc no precisa esperar at o final do dia,
quando os usurios tiverem feito logoff ou reiniciado seus
computadores. Em cenrios avanados, voc pode alterar
o intervalo de atualizao padro.
Observao
Voc pode atualizar manualmente a Poltica de Grupo a
qualquer momento usando o comando Gpupdate.exe.
Por exemplo, aps a atualizao de um GPO, voc pode
desejar atualizar a Poltica de Grupo em um
computador, a fim de testar as alteraes sem aguardar
o intervalo de atualizao da Poltica de Grupo. Para
obter instrues passo a passo, consulte a seo
"Atualizando clientes", mais adiante neste white paper.
Tarefas essenciais da Poltica de
Grupo
Voc j aprendeu os conceitos essenciais da Poltica de
Grupo. Voc sabe que um GPO como um documento que
contm as configuraes de poltica. Voc gerencia os
GPOs usando o GPMC e os edita usando o GPME.
Voc tambm sabe que vincula GPOs a sites do AD DS,
domnios e OUs para aplicar as configuraes de GPOs a
esses contineres. Domnios, OUs e OUs filhas herdam
configuraes de seus pais, mas as configuraes
duplicadas nos GPOs vinculados a OUs filhas tm
precedncia sobre as mesmas configuraes nos GPOs
vinculados a OUs pai, que tm precedncia sobre os GPOs
vinculados ao domnio, e assim por diante.
Voc tambm sabe que dentro de um site, domnio ou OU,
a ordem de vinculao determina a ordem de precedncia
(quanto menor o nmero, maior a precedncia). Por ltimo,
voc tem uma compreenso essencial de como editar
GPOs e quais tipos de configuraes eles contm.
GPOs e quais tipos de configuraes eles contm.
Agora que voc sabe os conceitos essenciais, est pronto
para aprender as tarefas essenciais. Esta seo descreve
como criar, editar e excluir GPOs. Ela tambm descreve
muitas outras tarefas. Para cada tarefa, voc encontrar
uma explicao de sua finalidade e instrues passo a
passo com capturas de tela de cada etapa.
Observao
Um recurso do Microsoft Desktop Optimization Pack
(MDOP) chamado AGPM (Gerenciamento Avanado de
Poltica de Grupo) estende a Poltica de Grupo com
novos recursos, como edio offline, controle de verso
e delegao baseada em funo. Qualquer organizao
pode se beneficiar do uso do AGPM para gerenciar a
Poltica de Grupo. Para obter mais informaes sobre o
AGPM, consulte Aperfeioando a Poltica de Grupo por
meio do gerenciamento de alteraes.
Criando um GPO
Voc cria um GPO usando o GPMC. H duas maneiras de
criar um GPO:
Crie e vincule um GPO em uma etapa.
Crie um GPO na pasta de objetos de Poltica de
Grupo e depois o vincule ao domnio ou OU.
As instrues desta seo descrevem como criar e vincular
um GPO em uma etapa.
Voc pode comear com um GPO em branco, que as
instrues descrevem, ou pode usar um GPO de incio. Os
GPOs de incio so um tpico avanado que voc pode
aprender em Trabalhando com GPOs de incio.
Para criar e vincular um GPO no domnio ou em uma
OU

1 No
GPMC,
clique
com o
boto
direito
do
mouse
no
domnio
domnio
ou na OU
em que
deseja
criar e
vincular
um GPO,
e clique
em Criar
um GPO
neste
domnio
e
fornecer
um link
para ele
aqui
(Create a
GPO in
this
domain,
and Link
it here).
2 Na caixa
Nome
(Name)
da caixa
de
dilogo
Novo
GPO
(New
GPO),
digite um
nome
descritivo
para o
GPO, e
clique em
OK.
Editando um GPO
No GPMC, voc pode abrir GPOs no GPME para edit-los
dentro de qualquer continer. Para ver todos os seus
GPOs, independentemente de onde deseja vincul-los, use
a pasta de objetos de Poltica de Grupo para edit-los.
Para editar um GPO no domnio, uma OU ou a pasta de
objetos de Poltica de Grupo

1 No painel
esquerdo do
esquerdo do
GPMC, clique em
Objetos de
Poltica de
Grupo (Group
Policy objects)
para exibir todos
os GPOs do
domnio no
painel direito.
Alternativamente,
voc pode clicar
no domnio ou
em qualquer OU
para exibir os
GPOs desse
continer no
painel direito.
2 No painel direito
do GPMC, clique
com o boto
direito do mouse
no GPO que voc
deseja editar e
clique em Editar
(Edit) para abrir
o GPO no GPME.
3 No GPME, edite
as configuraes
de Poltica de
Grupo que voc
deseja alterar e
feche a janela
GPME quando
terminar. Voc
no precisa
salvar as
alteraes
porque o GPME
faz isso
automaticamente.
Vinculando um GPO
Se voc criar e vincular GPOs em uma nica etapa, no
precisar vincular GPOs ao domnio ou s OUs
manualmente. No entanto, se voc criar um GPO na pasta
de objetos de Poltica de Grupo ou desvincular um GPO e
desejar restaur-lo, ser necessrio vincular o GPO
manualmente. A maneira mais fcil de vincular um GPO
simplesmente arrastar o GPO da pasta de objetos de
Poltica de Grupo e solt-lo no domnio ou na OU qual
Poltica de Grupo e solt-lo no domnio ou na OU qual
voc deseja vincul-lo.
Para vincular um GPO a um domnio ou a uma OU

1 No GPMC,
clique com
o boto
direito do
mouse no
domnio
ou na OU
qual
deseja
vincular o
GPO e
clique em
Vincular
com GPO
Existente
(Link an
Existing
GPO).
2 Na caixa
de
dilogo
Selecionar
GPO
(Select
GPO),
clique no
GPO que
deseja
vincular ao
domnio
ou OU, e
clique em
OK.
Desvinculando um GPO
Voc desvincula um GPO quando no deseja mais aplic-lo
ao domnio ou OU (ou s OUs filhas). Posteriormente,
voc pode restaurar o vnculo, como a seo "Vinculando
um GPO" descreveu.
Desvincular um GPO de um domnio ou uma OU no exclui
o GPO. Apenas exclui o vnculo. Aps a desvinculao de
um GPO, voc ainda pode encontr-lo na pasta de objetos
de Poltica de Grupo no GPMC.
Para desvincular um GPO de um domnio ou uma OU

1 No GPMC,
clique no
domnio ou na
OU que contm
o GPO que
voc deseja
desvincular.
2 Clique com o
boto direito
do mouse no
GPO que voc
deseja
desvincular do
domnio ou da
OU e clique em
Excluir
(Delete).
3 Na caixa de
mensagem
Gerenciamento
de Poltica de
Grupo (Group
Policy
Management),
clique em OK.
Excluindo um GPO
Excluir um GPO no o mesmo que desvincular um GPO
de um domnio ou uma OU. Voc exclui os GPOs dentro da
pasta de objetos de Poltica de Grupo. Isso remove no s
os vnculos, mas tambm o prprio GPO.
Observao
Faa backup do GPO antes de exclu-lo. A seo
Fazendo backup de GPOs descreve como fazer
backup de GPOs. A seo Restaurando GPOs descreve
como restaur-los de um backup.
Para excluir um GPO da pasta de objetos de Poltica de
Grupo

1 No GPMC,
clique na pasta
Objetos de
Poltica de
Grupo (Group
Policy objects).
2 No painel
direito do
GPMC, clique
com o boto
direito do
mouse no GPO
que deseja
excluir e clique
em Excluir
(Delete).
3 Na caixa de
dilogo
Gerenciamento
de Poltica de
Grupo (Group
Policy
Management),
clique em Sim
(Yes) para
confirmar que
voc deseja
excluir o GPO e
seus vnculos.
4 Na caixa de
dilogo Excluir
(Delete),
confirme se a
excluso foi
bem-sucedida
e clique em OK.
Atualizando clientes
Durante a edio, o teste ou a soluo de problemas de
GPOs, voc no precisa esperar o intervalo de atualizao
GPOs, voc no precisa esperar o intervalo de atualizao
da Poltica de Grupo (90 minutos, por padro). Voc pode
atualizar manualmente a Poltica de Grupo em qualquer
computador cliente executando Gpupdate.exe. O
Gpupdate.exe oferece suporte a muitas opes de linha de
comando, que voc pode conhecer digitando
gpupdate.exe /? em uma janela de Prompt de Comando.
Na maioria dos casos, no entanto, voc pode seguir as
instrues desta seo para atualizar a Poltica de Grupo.
Para atualizar manualmente a Poltica de Grupo usando
Gpupdate.exe

1 Clique em Iniciar
(Start), digite cmd
e pressione Enter
para abrir a janela
de Prompt de
Comando.
2 No Prompt de
Comando, digite
gpupdate e
pressione Enter. O
Gpupdate.exe
atualizar todas as
configuraes
alteradas. Voc
pode forar o
Gpupdate.exe para
atualizar todas as
configuraes,
independentemente
de terem sido
alteradas
recentemente,
digitando
gpupdate /force e
pressionando
Enter.
Fazendo backup de GPOs
Fazer backup de arquivos importantes uma prtica
fundamental e os GPOs no so exceo. Se voc
erroneamente alterar ou apagar acidentalmente um GPO,
pode rapidamente restaur-lo a partir de um backup.
Usando o GPMC, possvel fazer backup dos GPOs em
Usando o GPMC, possvel fazer backup dos GPOs em
qualquer local.
Para fazer backup de um GPO em uma pasta

1 No GPMC,
clique na
pasta Objetos
de Poltica de
Grupo
(Group Policy
objects).
2 Clique com o
boto direito
do mouse no
GPO do qual
deseja fazer
backup e
clique em
Backup.
3 Na caixa
Local
(Location) da
caixa de
dilogo Fazer
Backup do
Objeto de
Poltica de
Grupo (Back
Up Group
Policy
object), digite
o caminho da
pasta na qual
deseja fazer
backup do
GPO. Tambm
possvel
clicar em
Procurar
(Browse)
para escolher
uma pasta.
Alm disso,
na caixa
Descrio
(Description),
digite uma
breve
descrio do
GPO e clique
em Backup.
4 Na caixa de
dilogo
Backup,
confirme os
resultados e
clique em OK.
Restaurando GPOs
Ao usar o GPMC, voc pode restaurar qualquer verso
anterior de um GPO do qual fez backup. As instrues
desta seo descrevem como restaurar um ou mais GPOs
a partir de uma pasta de backup.
Para restaurar um GPO do qual foi feito backup antes

1 No
GPMC,
clique na
pasta
Objetos
de
Poltica
de Grupo
(Group
Policy
objects)
para ver
os GPOs
no
domnio.
2 Clique
com o
boto
direito do
mouse na
pasta
Objetos
Objetos
de
Poltica
de Grupo
(Group
Policy
objects)
e clique
em
Gerenciar
Backups
(Manage
Backups).
3 Na lista
Local do
backup
(Backup
location)
da caixa
de
dilogo
Gerenciar
Backups
(Manage
Backups),
clique no
local do
backup
que usou
antes.
Tambm
possvel
clicar em
Procurar
(Browse)
para
escolher
uma
pasta que
contenha
backups
de GPO.
4 Na lista
Backups
de GPOs
(Backed
up
GPOs),
escolha
um ou
mais
GPOs que
voc
deseja
restaurar
e clique
em
Restaurar
(Restore).
Se voc
vir vrias
verses
de cada
GPO e
desejar
ver
apenas a
verso do
backup
mais
recente
de cada
GPO,
marque a
caixa de
seleo
Mostrar
somente
a verso
mais
recente
de cada
GPO
(Show
only the
latest
version
of each
GPO).
5 Na caixa
de
dilogo
Restaurar
(Restore),
confirme
se a
operao
foi bem-
sucedida
e clique
em OK.
Instalando o GPMC no Windows 7
O Windows Server 2008 e o Windows Server 2008 R2
incluem o GPMC quando esto executando a funo do AD
incluem o GPMC quando esto executando a funo do AD
DS. Caso contrrio, voc pode instalar o GPMC no
Windows Server 2008, Windows Server 2008 R2 ou
Windows 7. Instale o GPMC baixando as Ferramentas de
Administrao de Servidor Remoto para Windows 7 com
Service Pack 1 (SP1) e instalando um dos seguintes
arquivos no computador:
1. Windows6.1-KB958830-x64-RefreshPkg.msu.
Instale este pacote nos computadores x64, incluindo
os que executam o Windows Server 2008 R2.
2. Windows6.1-KB958830-x86-RefreshPkg.msu.
Instale este pacote nos computadores x86.
A instalao da atualizao somente adiciona o recurso no
Windows. Voc tambm deve ativar o recurso Ferramentas
de Gerenciamento de Poltica de Grupo usando Programas
e Recursos no Painel de Controle. As instrues desta
seo descrevem como instalar a atualizao, bem como
habilitar as Ferramentas de Gerenciamento de Poltica de
Grupo.
Para instalar as Ferramentas de Administrao de
Servidor Remoto para Windows 7 com SP1

1 Execute qualquer um
dos arquivos a seguir
baixados antes:
1. Windows6.1-
KB958830-x64-
RefreshPkg.msu
2. Windows6.1-
KB958830-x86-
RefreshPkg.msu
Em seguida, clique em
Sim (Yes) para
instalar a atualizao.
2 Na pgina Leia os
termos da licena a
seguir (1 de 1) (Read
these license terms
(1 of 1)), examine os
termos da licena e,
se voc aceitar, clique
em Aceito (I Accept).
3 Na pgina Instalao
concluda
(Installation
complete), clique em
Fechar (Close).
Para ativar o recurso Ferramentas de Gerenciamento de
Poltica de Grupo

1 Clique em Iniciar
(Start), digite
recursos do
Windows
(windows
features) e clique
em Ativar ou
desativar
recursos do
Windows (Turn
Windows
features on or
off) na seo
Painel de
Controle
(Control Panel)
do menu Iniciar.
2 Na caixa de
dilogo Recursos
do Windows
(Windows
Features),
marque a caixa
de seleo
Ferramentas de
Gerenciamento
de Poltica de
Grupo (Group
Policy
Management
Tools) e clique
em OK. As
Ferramentas de
Gerenciamento
de Poltica de
Grupo (Group
Contribuies da comunidade
Grupo (Group
Policy
Management
Tools) esto em
Ferramentas de
Administrao
de Servio
Remoto,
Ferramentas de
Administrao
de Recursos
(Remote Service
Administration
Tools, Feature
Administration
Tools).
Concluso
Voc percorreu um longo caminho. Aprendeu conceitos
importantes da Poltica de Grupo, como GPOs, vnculos,
herana e assim por diante. Tambm aprendeu a usar o
GPMC e o GPME para realizar tarefas essenciais, como
criar, editar e excluir GPOs.
Quando voc estiver pronto para aprender mais sobre a
Poltica de Grupo e ampliar suas habilidades, a Microsoft
tem diversos recursos disponveis para voc. Primeiro, a
pgina do recurso Poltica de Grupo no Windows Server
TechCenter um local concentrado para o contedo
tcnico relacionado Poltica de Grupo. Ela fornece
diversos guias de introduo, bem como vdeos. Para
obter uma orientao especfica para a Poltica de Grupo
no Windows 7, visite a Segurana para Clientes do
Windows e a zona de controle.
2013 Microsoft. Todos os direitos reservados.

S-ar putea să vă placă și