Programação

quarta-feira, 1 de fevereiro de 2023

Políticas de Grupo

 Políticas de grupo é a forma mais eficaz do administrador de rede centralizar o controlo e definir as configurações dos seus computadores e utilizadores na rede.



Por exemplo:

              -  controlar o ambiente de trabalho dos postos de trabalho 

  - controlar os programas que os utilizadores podem executar

  - definir o “layout de fundo” em todos os computadores por grupos de utilizadores

  - retirar  ou proibir acesso ao menu executar 

  - instalar programas na rede

   -  definir a política de senha de acesso;

  - proibir que executem ficheiros executáveis   

  - etc


As Políticas de Grupo podem ser aplicadas a vários níveis (SITES,   DOMÍNIOS,   UO's) 

à  vamos aprender a criar políticas de Grupo aplicadas a Unidades Organizacionais (UO


Existem Políticas de Grupo por Domínio pré-definidas que estão num nível mais alto em relação às políticas definidas para UO's

Ao definir um conjunto de políticas de Grupo a uma UO  

        à estas irão afetar todos os Utilizadores dessa UO 


Criação de políticas de Grupo 

              

A Criação de políticas de Grupo vai gerar Objetos de Política de Grupo  (GPOGroup Policy Object


Vamos criar um Objeto de Política de Grupo (GPO) associada a uma  UO criada anteriormente  ( o GPO vai ter as várias configurações de políticas para utilizadores e/ou computadores)

EXEMPLO DE POLÍTICAS que vamos definir   

  •   Proibir acesso ao Painel de Controlo (Prohibit access to Control Panel and PC settings)
  •   Remover o menu Executar  (Remove Run menu from Start Menu)


CRIAÇÃO DA UO AULA e os 2 UTILIZADORES 



FERRAMENTAS (TOOLS) à   Group Policy Management 

- selecionar o seu domínio   soester.local

       - selecionar a UO AULA   (criada anteriormente)

                  --> botão rato direito "Create a GPO in this domain"




Dar um nome à GPO:   GPO UO_AULA



Podemos ver que a GPO GPO UO_AULA  é criada 




     NOTA:  Podemos observar que existe um GPO  Default Domain Policy” para o domínio

ð  ð    No item Group Policy Object aparecem todas as GPO’s que forem criadas



Selecionar a GPO UO_AULA --> botão rato direito -->Edit 




Quando é editado --> é aberto o Group Policy Management Editor


Onde vamos DEFINIR POLÍTICAS DE GRUPO para o UTILIZADOR

selecionar  User Configuration --- Policies -- Administrative Template... -- Start Menu...




selecionar  "Remove Run menu from Start Menu" para ativar opção 


PROIBIR ACESSO ao Painel de Controlo - Prohibit access to Control Panel and PC settings


 
ATIVAR OPÇÃO




ATUALIZAR AS POLÍTICAS  em linha de comandos: gpupdate /force
para forçar a ativação das políticas




TESTAR POLÍTICAS

ENTRAR no PC CLIENTE com um dos utilizadores que pertencem à UO AULA onde definimos as políticas e verificar que s políticas estão ativas:

- proibição ao acesso ao Painel de Controlo
- impossível executar programas no menu iniciar



DEFINIR OUTRAS POLÍTICAS  

  •   Definir Wallpaper para utilizadores da UO  (Descktop Wallpaper)
  •  Remover ícone "Music" MENU INICIAR - Remove Music Icon from Start Menu
  • Remover ícone "Relógio" -  Remove clock from the system notification area



DEFINIR WALLPAPER DO AMBIENTE DE TRABALHO




para saber qual a imagem de Wallpaper que deseja aplicar, deve ir ao pc cliente e escolher a pasta c:\Windows\Web\Wallpaper



REMOVER ÍCONE "MUSIC" MENU INICIAR - Remove Music Icon from Start Menu



REMOVER ÍCONE "RELÓGIO" - Remove Clock from the system notification area




ATUALIZAR AS POLÍTICAS  em linha de comandos: gpupdate /force



TESTAR POLÍTICAS

ENTRAR no PC CLIENTE com um dos utilizadores que pertencem à UO onde definimos as políticas



Não permite acesso a  \\serverEster   Menu Executar (RUN) está desativado) 



VISUALIZAÇÃO DAS POLÍTICAS DEFINIDAS  -- Settings







CRIAR uma UO  ALUNOS e uma CONTA de um utilizador e VERIFICAR que as políticas não estão ativas



POLÍTICAS DE ACESSO DE CONTA

     - política de palavra passe

      - política de bloqueio de conta



Existem políticas definidas no Default Domain Policy que têm prioridade e que afetam todas as políticas do nível abaixo  


Abrir   Group Policy Management  ---> selecionar a  Default Domain Policy  


Podemos ver as políticas definidas





Precisamos de DESABILITAR os requisitos de complexidade da password 
selecionar Default Domain Policy --> Editar a GPO   e  ativar Disabled

Configurações do computador   (Computer Configuration)

àPolicies

à  Windows Settingsà Security Settings à Account Policies -->Password Policy






Política para as contas de acesso - Política de bloqueio de conta

Configurações do computador

àPolíticasà Definições do Windows à Definições de segurança à Políticas de Bloqueio de conta 

Definir para 3 tentativas o LIMITE DE BLOQUEIO DE CONTA

o TEMPO de BLOQUEIO passa a ser de 30 minutos




ATUALIZAR AS POLÍTICAS  em linha de comandos: gpupdate /force


 REINICIAR COMPUTADOR Cliente e testar se a conta do utilizador bloqueia após 5 tentativas de password errada

            


Para não esperar 30 minutos para a conta ser desbloqueada 

temos que ir à ferramenta Active Directory Users and Computers -->propriedades da conta desse utilizador  e Desbloquear a conta


VISUALIZAÇÃO DAS POLÍTICAS DEFINIDAS  -- Settings




Já podemos criar uma conta de utilizador em que a password apenas precisa de ter 5 caracteres e sem requisitos de complexidade



Publicada por à(s)

Sem comentários:

Enviar um comentário

Subscrever: Enviar feedback (Atom)