Uma das tarefas mais interessantes que podemos realizar como administradores ou pessoas da área de TI é atribuir políticas aos usuários ou máquinas em nossa organização. Essas tarefas podem ser realizadas graças a chamadas GPOs (objeto de política de grupo) que permitem estabelecer controles, permissões, bloqueios e outras tarefas para o usuário local ou para um grupo de usuários quando estamos dentro de um domínio.
Neste estudo, vamos analisar a forma como como podemos acessar GPOs dentro do Windows 10 Mas queremos nos aprofundar nisso de antemão, como implementá-los, quando implementá-los e, mais tarde, vamos criar alguns GPOs para ver o comportamento do Windows 10 com eles.
GPO é literalmente um objeto de política de grupoIsso significa que, como administradores, podemos criar uma política que restringe o uso de pen drives USB por motivos de segurança ou podemos estabelecer que o usuário não adicione ou remova programas.
Na prática, um GPO nos dá um controle mais centralizado sobre as máquinas e usuários. Para editar ou criar novos GPOs, devemos entrar no editor de GPO local, que é um complemento do MMC (Console de Gerenciamento Microsoft) e este plugin está localizado no caminho:
% windir% \ System32 \ gpedit.mscUm GPO pode ser definido como um regra que controla o ambiente de trabalho de um usuário e a conta da máquina local. O mais comum é falar sobre GPOs em termos organizacionais, mas desta vez vamos falar sobre GPOs locais em detalhes para entender o amplo escopo e os muitos opções que temos ao usar o editor GPO.
É importante que antes de editar um GPO sejamos muito claros sobre o que vamos fazer, se realmente vale a pena bloquear ou permitir alguma ação no computador, pois se executarmos algo que não é necessário podemos ter problemas desnecessários.
Para começar, vamos ver o Maneiras de acessar o editor de GPO no Windows 10 e posteriormente analisaremos o próprio editor.
1. Abra o editor de GPO local do Windows 10
Opção 1
A forma mais comum de acessar o editor é usando um comando na opção Corre, combinação de teclas:
Continuando Aceitar ou Digitar, o editor aparecerá.
opção 2
Outra maneira de acessar o editor de GPO é por meio do mecanismo de pesquisa do Windows 10., chave:
Opção 3
Pudermos acesse o editor de GPO no prompt de comando, para isso podemos usar duas maneiras:
1. Usando a combinação janelas + R e insira o termo:
cmd2. Clique com o botão direito no botão:
Assim que o console cmd for aberto em uma das duas maneiras, escreveremos o seguinte comando:
gpedit.msc
PROLONGAR
Opção 4
E, finalmente, podemos acessar o GPO local usando o Windows PowerShell, para isso, abrimos o Windows PowerShell e inserimos o termo:
gpeditE pressionamos Enter.
PROLONGAR
Assim que entrarmos no editor usando qualquer um dos métodos acima mencionados, iremos encontrá-los lá dentro. Como vemos no Janela do editor GPO temos duas opções:
Configuração de equipamentoEle nos permite fazer e estabelecer ajustes aos parâmetros da máquina local.
Configurações do UsuárioIsso nos dá a possibilidade de estabelecer os parâmetros para o usuário que deve usar a máquina.
Cada uma das opções mencionadas é subdividida em três categorias:
Configuração de softwareEsta opção permite estabelecer a configuração necessária para o software instalado na máquina local.
Configurações do WindowsUsando esta alternativa poderemos estabelecer os parâmetros relacionados ao ambiente Windows, por exemplo, diretivas de segurança, scripts, resolução de nomes, etc; Esta guia é muito cuidadosa porque uma configuração errada pode afetar o desempenho do sistema.
Modelos AdministrativosEsta é sem dúvida a opção que mais utilizaremos já que a partir dela encontrará praticamente todas as configurações do equipamento, painel de controle, login, desligamento, etc.
Na janela do Editor GPO Trabalharemos praticamente 100% do tempo com essas opções, pois os menus incluídos não nos oferecem muitas alternativas, são elas:
Arquivo de menuNesse menu, temos duas (2) alternativas, a guia Opções, a partir da qual podemos liberar espaço no disco rígido para melhorar seu desempenho, e a guia Sair para sair do editor.
Menu de AçãoNeste menu, temos as seguintes alternativas:
- Lista de exportação: Ele nos permite exportar uma lista de GPOs no formato .txt de um local específico
- Ajuda: Exibe o assistente relacionado ao MMC.
Menu VerAtravés desta opção podemos editar as visualizações de nossa janela de GPOs, por exemplo, ícones grandes, ícones pequenos, lista, etc.
Menu de AjudaContém tópicos de ajuda relacionados a GPOs e outros tópicos da Microsoft.
É importante lembrar que quando trabalhamos com um GPO local A configuração que mais devemos utilizar é a do usuário, já que a configuração do sistema trata de assuntos muito delicados, principalmente em questões de segurança, redes, scripts, já que a maioria desses parâmetros são utilizados quando a máquina está em um domínio .
PROLONGAR
2. Editar GPO em nível de equipe
Vamos editar um GPO dentro da configuração do equipamento, para isso vamos seguir o seguinte caminho:
Configuração do computador / Modelos administrativos / Componentes do Windows / Windows Update
PROLONGAR
Como vemos o Opção de modelos administrativos ele contém muitos mais parâmetros para editar do que as outras opções. Depois de selecionar o Windows Update, neste exemplo, veremos que uma série de opções para modificar é exibida no lado direito, devemos ter muito cuidado com os valores a serem editados.
Neste estudo, vamos selecionar a opção de não ajustar a opção padrão para "Instalar atualizações e desligar na caixa de diálogo Desligar". Damos um duplo clique e o seguinte será exibido:
Em geral, todas as opções que selecionamos no editor de GPOs terão a mesma estrutura:
Não configuradoIsso significa que o GPO não foi editado no momento.
HabilitadoPermite-nos estabelecer que esta política se aplica e está em vigor para a máquina local.
DesabilitadoUsando esta opção, desabilitamos permanentemente o GPO selecionado na máquina local.
ComentárioPodemos estabelecer um comentário que nos ajude a esclarecer por que aplicamos o referido GPO ou qualquer outro comentário que considerarmos necessário.
Compatível comExibe os sistemas que são compatíveis com o GPO selecionado.
AjudaNesse campo, podemos ver que é mostrado um resumo do que esse GPO realmente faz no computador.
Depois de configurar os parâmetros do nosso GPO, clicamos em Aplicar e mais tarde em Aceitar. Podemos notar que o Status GPO Foi modificado:
PROLONGAR
Dessa forma, editamos os GPOs no nível da equipe.
3. Editar GPO no nível do usuário
Agora vamos analisar os GPOs que se aplicam a um usuário e verificar como eles afetam o ambiente do usuário se forem aplicados incorretamente. Como já mencionamos acima, a opção que nos dá mais A alternativa para editar GPOs é a opção Modelos administrativos.
PROLONGAR
Se notarmos as opções são diferentes do que na configuração do equipamento. Vamos a edite o GPO localizado no seguinte caminho:
Configuração do usuário / Modelos administrativos / Painel de controle / Adicionar ou remover programas
PROLONGAR
Vamos observar as várias opções exibidas no lado direito. Vamos a editar o GPO Remover ou adicionar programas. Damos um duplo clique nele e as opções aparecerão.
Vamos editá-lo para que a opção Adicionar ou remover programas desaparece do painel de controle Na opção Programas, neste caso devemos habilitar o GPO e se quisermos adicionar um comentário.
Clicamos em Aplicar e depois em OK para salvar as alterações. Desta forma, temos impediu o usuário de adicionar ou remover programas.
ObservaçãoÉ de vital importância validar que o GPO se aplica ao sistema operacional no qual estamos trabalhando, observe que, neste caso, ele diz claramente "Somente Windows Server 2003, Windows XP e Windows 2000", o que indica que podemos continuar adicionando ou removendo programas de uma forma normal.
Vamos editar alguns GPO afetando o ambiente do usuário no Windows 10. Ele editará um GPO compatível com nosso sistema operacional.
Configuração do usuário / Modelos administrativos / Painel de controle / Programas
PROLONGAR
Vamos habilitar o GPO Ocultar a página "Programas e características". Antes de vermos o que podemos observar em Programas e recursos, vamos ao roteiro:
Painel de controle / Programas / Programas e recursos
PROLONGAR
Fazemos os ajustes no GPO:
Aplicamos e aceitamos as alterações e veremos as alterações feitas no painel de controle:
PROLONGAR
Como podemos ver, não temos mais acesso às opções de programas e recursos. Vamos demonstrar outro exemplo, vamos editar alguns GPO no caminho:
Configuração do usuário / Modelos administrativos / Sistema / Opções Ctrl + Alt + Del
PROLONGAR
Como podemos ver no painel direito, podemos remover opções quando pressionamos essa combinação. Vamos ver o que podemos editar em condições normais:
PROLONGAR
Agora temos a possibilidade de desabilitar algumas dessas opções, vamos desabilitar a opção Mudar senha.
Aplicamos e aceitamos as alterações e, se agora inserirmos a combinação novamente Ctrl + Alt + Excluir podemos observar a mudança feita:
PROLONGAR
Como observamos, as alterações que fazemos por meio do editor de GPOs podem causar um efeito bastante perceptível no ambiente do usuário, portanto, devemos ter cuidado com os GPOs que editamos. Nós temos o opção de ver todos os GPOs que podemos editar (eles são organizados em ordem alfabética) e cada GPO indica seu respectivo caminho para edição.
PROLONGAR
Podemos perceber que existem muitas opções que podemos ajustar, na rede, sistema, nível de internet, aparência, acesso, muitos e todos esses ajustes dependem do que planejamos executar com o usuário.
Desta forma, analisamos a grande abrangência que temos com o editor de GPO local no Windows, mas lembremo-nos de que o uso que dela fazemos deve ser feito de forma responsável e cuidadosa.
