Usando GPOs (Objetos de Política de Grupo) no Windows Server

Usando GPOs (Objetos de Política de Grupo) no Windows Server | Microsoft 2025
Usando GPOs (Objetos de Política de Grupo) no Windows Server | Microsoft 2025

Vamos lidar com um tópico muito importante para administradores de domínio, que são as políticas de grupo ou GPOs, mas:

O que é GPO (objeto de política de grupo)? Para que servem?GPOs, como o nome indica, são diretivas que podemos aplicar a um computador ou usuário para executar certas tarefas ou para aplicar as alterações que queremos que sejam refletidas, por exemplo, podemos aplicar um GPO para que o papel de parede corporativo seja refletido nas máquinas de todos os usuários ou podemos aplicar um GPO para que em certas máquinas inicie um determinado programa, portanto, um GPO nos permite, como administradores, definir parâmetros em nossa rede de domínio.

Neste tutorial, vamos explicar como criar, editar ou excluir GPOs de Política de Grupo.

1. Como criar um GPO


Vamos saber o procedimento para criar um GPO básico no Windows Server 2008 R2 (o mesmo esquema é usado no Windows Server 2012). Devemos entrar no painel Gerenciamento de políticas de grupo, para isso temos duas opções, a primeira, entrando por:
  • Começar
  • Ferramentas administrativas
  • Administração da Política de Grupo:

Outra opção de inserir é por meio do comando Executar:

Windows + R

Escrevemos o seguinte: 

 gpmc.msc
Digite a chave e acessamos o painel GPO:

Uma vez na janela de Administração da Política de Grupo, exibimos o domínio no qual estamos trabalhando, clique com o botão direito e escolha Crie um GPO e vincule-o aqui:

Também podemos realizar esta ação selecionando o domínio, escolha no menu Ação Crie um GPO e ligue aqui

A próxima etapa é dar um nome ao nosso GPO, para identificar a ação a ser executada por este GPO:

Nós clicamos em Aceitar.

2. Configurar Equipamento e Configurações do Usuário


Como podemos ver, uma janela com dois parâmetros é exibida para especificar restrições ou modificações.

Configuração de equipamentoEle nos permite restringir o acesso ou evitar modificações no equipamento, independentemente do usuário conectado ao dispositivo.

Configurações do UsuárioPermite que você faça modificações ou restrinja as permissões a um usuário específico, independentemente do dispositivo em que ele se conectou.

3. Edite qualquer parâmetro para um dispositivo ou GPO do usuário


Em primeiro lugar, devemos ter clareza sobre qual restrição ou política vamos aplicar (Equipe ou Usuário). Vamos ver alguns exemplos práticos:

Eles nos pedem como administradores para desabilitar a reprodução automática em um computador, para eles devemos seguir o seguinte caminho.

Depois de clicar com o botão direito em nosso GPO e clicar em Editar, passamos a procurar a opção Configuração de Equipamento, para isso temos 2 opções:

Suponha que escolhemos a opção 1 localizada no painel direito, devemos clicar duas vezes em Configuração de equipamento, Então em Diretivas, mais tarde em Modelos Administrativos e aí procure a opção desejada, pois vemos que temos algumas opções:

  • Componentes do sistema:

Configuração dos componentes do Sistema Operacional (Windows Explorer, Calendário, etc.).

  • Impressoras:

Gerencia a configuração de impressoras no domínio.

  • Painel de controle:

Gerencia o painel de controle permitindo mostrar ou não elementos.

  • Internet:

Configure os parâmetros de rede, incluindo DNS.

  • Sistema:

Gerenciar várias opções nos componentes do sistema.

  • Todos os valores:

Mostra todas as opções não categorizadas.

Em nosso exemplo, devemos inserir os Componentes do Windows e, em seguida, escolher a opção Políticas de reprodução automática:

Damos um duplo clique nele e escolhemos a opção desejada, neste caso, Desativar Auto Play:

Clicamos duas vezes, escolhemos a opção Habilitar, e podemos escolher em quais unidades desativar essa reprodução:

Para finalizar clicamos em Aplicar e então em Aceitar.

Devemos levar em consideração algo muito importante, Os GPOs podem ser aplicados a todo o domínio ou a uma UO (Unidade Organizacional) específica.

Em nosso exemplo, vamos aplicar o GPO GPO de teste à UO de equipamento de teste (essa UO foi criada no domínio), para isso no Gerenciamento de políticas de grupo, localizamos a UO na qual queremos aplicar nosso GPO (neste caso Equipamento de teste).

Nós clicamos com o botão direito na UO e escolhemos Vincule um GPO existente.

Nós escolhemos o GPO que criamos e clicamos em Aceitar.

Com isso para os equipamentos ou objetos que estão na UO "Equipamento de teste" A restrição de reprodução automática se aplica a eles.

Se, pelo contrário, o que nos pedem como administradores é gerir um parâmetro sobre um utilizador, o processo é idêntico ao descrito acima, com a diferença de que as opções ao nível do utilizador são muito mais amplas.

Suponha que devemos ocultar todos os itens na área de trabalho. Para fazer isso, devemos editar nosso GPO (clique com o botão direito, editar) e escolher Configurações do Usuário:

Nós clicamos duas vezes e escolhemos, Diretivas e posteriormente Modelos Administrativos. As diferentes opções que temos no nível do usuário são exibidas.

  • Pastas partilhadas:

Gerenciar os parâmetros das pastas compartilhadas.

  • Componentes do Windows:

Gerenciar componentes na configuração do sistema operacional.

  • Escrivaninha:

Gerenciar a área de trabalho do Windows e os ícones nela.

  • Menu Iniciar e barra de tarefas:

Permite que você gerencie todas as opções do menu Iniciar e da barra de tarefas.

  • Painel de controle:

Ele permite que você gerencie o que é mostrado e o que não é mostrado no Painel de Controle.

  • Internet:

Gerenciar parâmetros de rede.

  • Sistema:

Define opções nas configurações do sistema.

Para o nosso caso, devemos inserir a opção Escrivaninha e aí escolha a opção "Ocultar e desativar todos os itens na área de trabalho".

Nós clicamos duas vezes e escolhemos a opção Habilitar, então clicamos em Aplicar e então em Aceitar.

Finalmente, para que o GPO cumpra sua função no perfil do usuário, devemos saber em qual UO (Unidade Organizacional) o usuário está, uma vez que tenhamos clareza sobre esta informação, colocamos a UO na janela Gerenciamento de políticas de grupo, clicamos com o botão direito, escolhemos a opção Vincule um GPO existente.

Escolhemos o GPO e clicamos em Aceitar.

Este é o procedimento para criar e vincular GPOs em um computador ou usuário no Windows Server

4. Como editar GPOs


O processo de edição de um GPO é muito simples, devemos abrir a janela "Administração da Política de Grupo" através da opção:
  • Começar
  • Ferramentas administrativas
  • Gerenciamento de políticas de grupo

Ou também podemos abri-lo mais rápido por meio do comando Executar que aparece pressionando:

Windows + R

E escrever gpmc.msc e pressione Enter ou Aceitar:

Assim que estivermos localizados na janela de Gerenciamento de políticas de grupo Veremos que no painel esquerdo estão os GPOs criados:

Podemos simplesmente clicar com o botão direito Editar:

Ou selecionando o GPO e no menu Açao, escolher Editar:

Lá ajustamos as alterações desejadas de acordo com a necessidade e aceitamos.

NotasPreste atenção a estas indicações sobre GPO:

  • É muito importante não modificar o GPO padrão do controlador de domínio "Política de Domínio Padrão ” pois, se fizermos alterações neste GPO, podemos ter resultados instáveis ​​em todo o nosso Domínio, o que nos trará problemas e maus momentos.
  • Para que um GPO tenha o efeito desejado, devemos vinculá-lo a um domínio ou OU (Unidade Organizacional).
  • Devemos ter privilégios de administrador para criar, modificar ou excluir GPOs em nosso domínio.

Existem algumas classes de GPOs que devemos levar em consideração em nossas funções como administradores ou assistentes:

  • GPO no nível da equipe local:

Eles se aplicam apenas ao dispositivo ao qual eles foram atribuídos, independentemente do domínio ao qual ele está vinculado.

  • GPO no nível do site:

Este GPO se aplica a usuários e / ou dispositivos de um site, independentemente do domínio ao qual você pertença.

  • GPO no nível do domínio:

Este GPO se aplica a todos (sem exceção) os dispositivos e usuários do domínio no qual estamos trabalhando.

  • GPO em nível de UO (Unidade Organizacional):

Este GPO se aplica a usuários e dispositivos em uma determinada UO.

Todos esses tipos de GPOs são baseados, como mencionamos antes, nos requisitos e necessidades da organização. Hoje, existem mais de 3668 políticas disponíveis da Microsoft, tanto no nível de usuários quanto de equipes, devemos ser extremamente cuidadosos na forma como editamos e aplicamos esses GPOs em nosso domínio.

5. Como encontrar GPOs em meu domínio


Além do que vimos, podemos pesquisar um GPO, isto no caso de haver muitos GPOs criados em nosso Domínio, para isso seguimos o seguinte processo:

Passo 1
Nós abrimos o Gerente de Política de Grupo, procuramos o domínio e clicamos com o botão direito em Pesquisar:

Na janela exibida, devemos inserir os seguintes valores:

  • Domínio para pesquisar
  • Item para pesquisar (Nome do GPO, Link, etc)
  • Doença (se quisermos)
  • Valor (Nome específico que procuramos)

Nós clicamos em Adicionar e mais tarde em Olhe para:

Lá podemos clicar em Editar para que o sistema nos leve diretamente para editar o referido GPO ou possamos salvar os resultados para uma futura pesquisa. Além do que mencionamos, temos as seguintes opções para editar um GPO por meio da opção Menu ou clique com o botão direito do mouse no GPO:

  • Editar:

Como vimos anteriormente, esta opção nos leva a editar os parâmetros de nosso GPO (restrições ou configurações).

  • Status do GPO:

Assim que o tivermos vinculado a um site, domínio ou UO, o status padrão é Habilitado, há também as opções Para desabilitar o referido GPO, se marcarmos Desabilitar deixaremos o referido GPO sem ação.

  • Faça backup:

Ele nos permite fazer um backup do GPO selecionado.

  • Restaurar do backup:

Ele nos permite restaurar um GPO de uma cópia salva em uma data anterior.

  • Configuração de importação:

Permite importar a configuração do GPO para uma pasta de segurança específica (para isso é importante ter feito um backup com antecedência).

  • Salvar o relatorio:

Salva um relatório GPO em formato HTML.

  • Nova janela a partir daqui:

Abra uma nova venda.

  • Cópia de:

Copie o GPO selecionado.

  • Remover:

Exclua o GPO selecionado.

  • Mudar de nome:

Renomeie o GPO selecionado.

  • Atualizar:

Atualiza as alterações feitas no GPO.

  • Ajuda:

Exibe a ajuda do Windows.

Além disso, se quisermos adicionar um comentário a um GPO é possível, para isso, devemos seguir o seguinte caminho:

Selecionamos o GPO ao qual queremos adicionar um comentário e clicamos com o botão direito Editar, ou através do menu Açao, opção Editar:

Assim que a janela for exibida, escolhemos a opção Propriedades (editar) do menu Açao.

Lá nós desdobramos para a guia Comentários, inserimos nosso comentário e clicamos em Aplicar e então em Aceitar.

6. Como excluir um GPO


Há momentos em que é necessário desativar e excluir alguns GPOs. Para excluir um GPO existente, podemos fazer isso de duas maneiras.

Caminho 1Primeiro pode ser dado clique com o botão direito no GPO e escolha a opção Remover:

Então clique em Aceitar.

Caminho 2E a segunda alternativa é através do menu Açao, opção Remover.

Finalmente clique em Aceitar.

wave wave wave wave wave

Publicações Populares

wave
1
post-title
Pesquise texto na web com o Safari no iPhone ou iPad
2
post-title
Como montar e conectar a unidade de rede do Windows no macOS Mojave
3
post-title
O status do texto em cores de 24 horas chega ao WhatsApp
4
post-title
Como configurar a Área de Trabalho Remota com X2Go no Debian 9
5
post-title
Como habilitar a lixeira do Active Directory

Recomendado

wave
- Sponsored Ad -

Escolha Do Editor

wave
- Sponsored Ad -