10140A_06 [Modo de Compatibilidade]
-
Upload
tiago-henrique-ribeiro-ferreira -
Category
Documents
-
view
217 -
download
0
Transcript of 10140A_06 [Modo de Compatibilidade]
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
1/44
Mdulo 6Criao e configurao de
Diretiva de Grupo
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
2/44
Viso geral do mdulo
Viso geral de Diretiva de Grupo
Configurao do escopo de Objetos de Diretiva de Grupo
Avaliao da aplicao de Objetos de Diretiva de Grupo
Gerenciamento de Objetos de Diretiva de Grupo
Delegao do controle administrativo de Diretiva de Grupo
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
3/44
Lio 1: Viso geral de Diretiva de Grupo
O que Diretiva de Grupo?
Configuraes de Diretiva de Grupo
Como a Diretiva de Grupo aplicada
Excees no processamento da Diretiva de Grupo
Componentes da Diretiva de Grupo
O que so os arquivos ADM e ADMX? O que o armazenamento central?
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
4/44
O que Diretiva de Grupo?
Use a Diretiva de Grupo para: Aplicar as configuraes padro
As Diretivas de Grupo permitem que os administradores de TIautomatizem o gerenciamento de um ou vrios usurios ecomputadores
Impor configuraes de segurana
Impor um ambiente de rea de trabalho consistente
A Diretiva de Grupo Local est sempre em vigor para usurioslocais e do domnio e para configuraes dos computadores locais
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
5/44
Configuraes de Diretiva de Grupo
Software Windows Segurana rea de trabalho
Configuraesde Diretiva de
Grupopara usuriosque controlamessasconfiguraes:
Configuraesde Diretiva deGrupo paracomputadoresque controlamessas
configuraes:
Software Windows Segurana Sistemas operacionais
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
6/44
Como a Diretiva de Grupo aplicada
O computador iniciado
As configuraes docomputador so aplicadas
Os scripts de inicializaoso executados
Intervalo de atualizao: a cada 90minutos
O usurio fazlogon
As configuraes dousurio so aplicadas
Os scripts de logonso executados
Intervalo de atualizao: a cada 90minutos
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
7/44
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
8/44
Componentes da Diretiva de Grupo
Objeto de Diretiva de Grupo
Armazenado no AD DS Fornece informaes sobre a verso
Continer de Diretiva de Grupo
Armazenado na pasta SYSVOLcompartilhada
Fornece configuraes de Diretivade Grupo
Compatvel com os modelos ADM e
ADMX
Modelo de Diretiva de Grupo
Contm configuraes de Diretivade Grupo
Armazena o contedo em doislocais
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
9/44
O que so arquivos ADM e ADMX?
Os arquivos ADM so:
Copiados para cada GPO do SYSVOL
Difceis de personalizar
Os arquivos ADMX:
Possuem linguagem neutra No so armazenados no GPO
So extensveis por meio de XML
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
10/44
O que o armazenamento central?
Armazenamento central:
um repositrio central para arquivos ADMX e ADML
armazenado no SYSVOL Deve ser criado manualmente
detectado automaticamente pelo Windows Vista ou WindowsServer 2008
Estao de trabalhodo Windows Vista ouWindows Server 2008
Arquivos ADMX
Controlador de domniocom SYSVOL
Controlador de domniocom SYSVOL
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
11/44
Demonstrao: Configurao dos objetos de Diretivade Grupo
Nesta demonstrao, voc ver como:
Criar um GPO
Definir as configuraes
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
12/44
Lio 2: Configurao do escopo de Objetos deDiretiva de Grupo
Ordem de processamento da Diretiva de Grupo
O que so vrios Objetos de Diretiva de Grupo local?
Opes para modificao do processamento da Diretiva de
Grupo Como funciona o processamento do loopback?
Diretiva de Grupo
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
13/44
Ordem de processamento da Diretiva de Grupo
Local
GPO2
GPO1
Grupo local
Domnio
UOUO
UO
GPO4
GPO5
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
14/44
O que so vrios Objetos de Diretiva de Grupo local?
Uma camada de configuraes do computador que se aplicaa todos os usurios
As camadas se aplicam somente a usurios individuais,
e no aos grupos
H trs tipos de camadas de configuraes do usurio:
No-administrador Especfica do usurio
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
15/44
Opes para modificao do processamento daDiretiva de Grupo
Cinco mtodos para modificar o processamento padrode GPO:
Bloquear herana
Imposio
Filtragem usando grupos de segurana ou filtros WMI
Desabilitar GPOs
Processamento de loopback
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
16/44
Demonstrao: Configurao de vnculos de objeto deDiretiva de Grupo
Nesta demonstrao, voc ver como:
Criar e vincular GPOs a locais diferentes no AD DS
Desabilitar um vnculo de GPO
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
17/44
Demonstrao: Configurao de herana de Diretivade Grupo
Nesta demonstrao, voc ver como:
Bloquear herana de GPO
Impor herana de GPO
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
18/44
Demonstrao: Filtragem de objetos de Diretivade Grupo usando grupos de segurana
Nesta demonstrao, voc ver como:
Filtrar a aplicao dos GPOs usando os grupos de segurana
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
19/44
Demonstrao: Filtragem de objetos de Diretivade Grupo usando filtros WMI
Nesta demonstrao, voc ver como:
Criar e atribuir filtros WMI
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
20/44
Como funciona o processamento do loopback?
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
21/44
Discusso: Configurao do escopo do processamentoda Diretiva de Grupo
rvore de domnio do Woodgrove Bank
Woodgrove Bank
Sede Winnipeg Sede
Sede
Conexolenta
Servidores
Toronto
Winnipeg
SQL Server
Exchange
Server
Toronto
Conexo de altavelocidade
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
22/44
Pgina de anotaes - Slide excedente. Noimprima o slide. Consulte o painel de anotaes.
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
23/44
Lio 3: Avaliao da aplicao de Objetos de Diretivade Grupo
O que Relatrio de Diretiva de Grupo?
O que Modelagem da Diretiva de Grupo?
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
24/44
O que Relatrio de Diretiva de Grupo?
O GPMC fornece os resultados da Diretiva de Grupo
A gerao de relatrio de Diretiva de Grupo um mtodo deplanejamento e resoluo de problemas de Diretiva de Grupo
esu um u r o e n a e coman o
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
25/44
O que Modelagem da Diretiva de Grupo?
O Assistente para Modelagem de Diretiva de Grupo simula:
A associao do local
A associao do grupo de segurana
O Assistente para Modelagem de Diretiva de Grupo calcula oefeito lquido simulado dos GPOs
Os filtros WMI Conexes lentas
Processamento de loopback
Os efeitos de se mover objetos do usurio ou do
computador para um continer diferente do Active Directory
D t C li li d Di ti
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
26/44
Demonstrao: Como avaliar a aplicao da Diretivade Grupo
Nesta demonstrao, voc ver como:
Executar cada uma das ferramentas de reviso de aplicaoda Diretiva de Grupo
Li 4 G i t d Obj t d Di ti
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
27/44
Lio 4: Gerenciamento de Objetos de Diretivade Grupo
Tarefas de gerenciamento de GPOs O que um GPO Inicial?
Migrao dos objetos de Diretiva de Grupo
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
28/44
Tarefas de gerenciamento de GPOs
Tarefas de gerenciamento de GPOs:
Fazer backup de GPOs
Restaurar GPOs Copiar GPOs
Importar GPOs
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
29/44
O que um GPO Inicial?
Armazena configuraes de modelos administrativos paraservir como base para os novos GPOs
Pode ser exportado para arquivos .cab
Pode ser importado para outras reas da empresa
Exportado para arquivo cab
GPOs Iniciais Arquivo .cab
Importado para GPMC
Carregamento dearquivo de gabinete
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
30/44
Demonstrao: GPOs Iniciais
Nesta demonstrao, voc ver como: Usar os GPOs Iniciais para o Vista
Pgina de anotaes Slide excedente No
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
31/44
Pgina de anotaes - Slide excedente. Noimprima o slide. Consulte o painel de anotaes.
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
32/44
Demonstrao: Como copiar um GPO
Nesta demonstrao, voc ver como: Copiar um GPO
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
33/44
Demonstrao: Backup e restaurao de GPOs
Nesta demonstrao, voc ver como: Fazer backup e restaurar um GPO
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
34/44
Demonstrao: Importao de um GPO
Nesta demonstrao, voc ver como: Importar um GPO
Usar uma tabela de migrao
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
35/44
Utilitrio ADMX Migrator:
Migrao dos objetos de Diretiva de Grupo
Pode ser usado para converter arquivos ADM personalizadospara ADMX
Baseia-se em GUI e pode ser baixado do site de downloadde utilitrios da Microsoft
Lio 5: Delegao do controle administrativo de
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
36/44
Lio 5: Delegao do controle administrativo deDiretiva de Grupo
Opes para delegar o controle dos GPOs
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
37/44
Opes para delegar o controle dos GPOs
Mtodos para delegarcontrole de GPOs
Criar GPOsno domnio
Editar ouexcluirGPOs
VincularGPOs aoscontineres
Usarferramentasde geraode relatrio
Associao no grupo deProprietrios Criadores daDiretiva de Grupo oupermisso explcita para criarGPOs
Associao no grupo deProprietrios Criadores da
direitos de Edio para
diretivas individuaisAssociao no grupo deProprietrios Criadores daDiretiva de Grupo ou delegaro direito de vincular GPOsaos contineres
Associao no grupo deProprietrios Criadores daDiretiva de Grupo ou delegaro direito de usar asferramentas de gerao derelatrio da Diretiva deGrupo
Demonstrao: Como delegar o controle administrativo
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
38/44
gde GPOs
Nesta demonstrao, voc ver como: Delegar o direito de criar, editar, vincular e usar asferramentas de gerao de relatrio da Diretiva de Grupo
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
39/44
Laboratrio A: Criao e configurao de GPOs
Exerccio 1: Criao e configurao de objetos de Diretivade Grupo
Exerccio 2: Gerenciamento do escopo da aplicao de GPO
Tempo estimado: 35 minutos
Informaes de logon
Mquina virtual NYC-DC1, NYC-CL1
Nome de usurio Administrador
Senha Pa$$w0rd
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
40/44
Cenrio do laboratrio
O Woodgrove Bank decidiu implementar Diretivas de Grupopara gerenciar as reas de trabalho dos usurios econfigurar a segurana do computador. A organizao jimplementou uma configurao de UO que inclui UOs denvel superior por local, com UOs adicionais em cada UO delocal para diferentes departamentos. As contas de usurioesto no mesmo continer das contas de computador deestao de trabalho. As contas de computador servidor sodistribudas elas vrias UOs.
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
41/44
Laboratrio B: Verificao e gerenciamento de GPOs
Exerccio 1: Verificao da aplicao de GPOs Exerccio 2: Gerenciamento de GPOs
Exerccio 3: Delegao do controle administrativo de GPOs
Tempo estimado: 40 minutos
Informaes de logon
Mquina virtual NYC-DC1, NYC-CL1
Nome de usurio Administrador
Senha Pa$$w0rd
C i d l b i
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
42/44
Cenrio do laboratrio
O administrador da empresa criou um plano de implantaode GPO. Voc foi solicitado a criar GPOs para quedeterminadas diretivas possam ser aplicadas a todos osobjetos de domnio. Algumas diretivas so consideradasobrigatrias. Tambm necessrio criar configuraes dediretiva que se apliquem somente a subconjuntos dosobjetos do domnio e ter diretivas separadas paraconfiguraes de computador e de usurio. Voc devedele ar a administra o de GPOs aos administradores decada empresa.
R i d l b t i
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
43/44
Reviso do laboratrio
Qual outro mtodo poderia ser usado para conceder a umusurio o direito de criar GPOs no domnio?
Se for necessrio aplicar GPOs a computadores comdeterminados servios instalados, qual a melhor
abordagem?
R i d d l i f
-
7/31/2019 10140A_06 [Modo de Compatibilidade]
44/44
Reviso do mdulo e informaes
Consideraes Perguntas de reviso