Um GPO (Objeto de Política de Grupo - Objetos de Política de Grupo) é basicamente um conjunto de políticas para criar no domínio, tanto no servidor local quanto nos computadores clientes, uma série de condições e restrições focadas em melhorar a segurança dos computadores desde em muitos usuários de organizações podem executar ações que vão contra as boas práticas e resultam em um impacto global no Windows Server.
Uso de GPOComo administradores, podemos usar GPOs para controlar tudo isso, se quisermos implementar um GPO devemos levar em consideração:
- Os computadores a serem gerenciados devem ser associados ao domínio e os usuários devem ter as credenciais de domínio para fazer logon.
- A rede local deve ser configurada por meio do AD DS, isso implica que o servidor deve ter a função AD DS (Active Directory) já configurada.
- As permissões são necessárias para editar a Política de Grupo no domínio.
Tipos de GPOExistem dois tipos de GPO:
- Política de domínio padrão: como o próprio nome indica, é a política padrão do domínio e integra configurações de política para todos os computadores e usuários no domínio.
- Política de controlador de domínio padrão: é outra política por padrão, mas orientada para o controlador de domínio.
Seções GPOQuando configuramos um GPO, eles são divididos em seções como:
- Configurações do Windows
- Modelos Administrativos
Cada um deles integra ao mesmo tempo um conjunto de opções a serem gerenciadas conforme necessário.
Como criar e gerenciar um GPO no Windows Server 2022
Passo 1
Vamos ao Server Manager e lá iremos para "Tools - Group Policy Management":
Passo 2
Isso exibirá a seguinte janela onde vemos a floresta atual do domínio:
PROLONGAR
etapa 3
Clique com o botão direito do mouse no domínio e selecione a opção "Criar um GPO neste domínio e vinculá-lo aqui":
PROLONGAR
Passo 4
Atribuímos o nome ao GPO:
Etapa 5
Clique em OK para criá-lo, podemos vê-lo na estrutura do domínio:
PROLONGAR
Etapa 6
Clique com o botão direito no GPO criado e selecione "Editar":
PROLONGAR
Etapa 7
Veremos o seguinte:
PROLONGAR
Etapa 8
Vamos para o caminho "Configuração do Computador - Políticas - Modelos Administrativos - Menu Iniciar e Barra de Tarefas":
PROLONGAR
Etapa 9
Selecionamos a política "Remover e impedir o acesso aos comandos Desligar, Reiniciar, Suspender e Hibernar", clicar duas vezes nela e veremos o seguinte:
Etapa 10
Ativamos a caixa "Ativado":
Etapa 11
Aplique as alterações clicando em Aplicar e OK:
PROLONGAR
Etapa 12
Em um computador cliente de domínio, podemos validar se o GPO foi aplicado corretamente:
PROLONGAR
Etapa 13
Novamente no Windows Server 2022, clicamos com o botão direito no domínio e selecionamos "Pesquisar":
PROLONGAR
Etapa 14
Na janela exibida, selecionamos os critérios de pesquisa para localizar os GPOs no servidor:
Etapa 15
Clicamos em "Pesquisar" para listar as correspondências:
Etapa 16
Podemos clicar com o botão direito no GPO para ver as várias opções para usar com os GPOs:
PROLONGAR
Etapa 17
Para excluir um GPO, clicamos com o botão direito no GPO e selecionamos "Excluir":
PROLONGAR
Etapa 18
A seguinte mensagem será exibida:
Etapa 19
Confirme a operação clicando em OK e o GPO terá sido removido do servidor:
PROLONGAR
Com essas etapas, vimos como criar e editar um GPO no Windows Server 2022.
