Como aplicar uma política no nível ou no Windows 2003

Question 1

Para aplicar a política de grupo no nível da UO, você só precisa acessar usuários e computadores do AD, clicar com o botão direito na UO à qual deseja que a política seja aplicada e ir para propriedades. Aqui selecione a guia de política de grupo, é aqui que as políticas são definidas.

Clique em novo para criar uma nova política, dê um nome a ela e clique em editar. Isso abrirá a janela de edição onde você pode detalhar as configurações de segurança (Configuração do computador -> configurações do Windows) ou qualquer outra coisa que desejar e alterar a política para o que você precisa.

Para salvar basta fechar a janela. Quando terminar, você pode executar gpupdate a partir do comando para garantir que a política seja atualizada.

Answer

Para aplicar a política de grupo no nível da UO, você só precisa acessar usuários e computadores do AD, clicar com o botão direito na UO à qual deseja que a política seja aplicada e ir para propriedades. Aqui selecione a guia de política de grupo, é aqui que as políticas são definidas.

Clique em novo para criar uma nova política, dê um nome a ela e clique em editar. Isso abrirá a janela de edição onde você pode detalhar as configurações de segurança (Configuração do computador -> configurações do Windows) ou qualquer outra coisa que desejar e alterar a política para o que você precisa.

Para salvar basta fechar a janela. Quando terminar, você pode executar gpupdate a partir do comando para garantir que a política seja atualizada.

Question 2

Fui eu quem lhe deu a resposta sobre: as políticas de senha... >sorria<

A resposta de Sam está basicamente correta. Para torná-lo um pouco mais específico para sua circunstância, você deseja vincular o GPO às configurações de política de senha na UO onde está localizado o computador servidor que precisa da política de senha diferente. Esteja ciente de que se houver outros computadores nessa UO, eles também aplicarão a política. Isso pode não ser exatamente o que você deseja.

Considere o seguinte:

 [domain] domain.com
   |
   |- [OU] Member Server Computers
   |   |
   |   |- [Computer] SERVER01
   |   |
   |   |- [Computer] SERVER02

Supondo que você queira que apenas SERVER02 tenha as configurações de política de senha alteradas, sua melhor ação é criar uma sub-OU da UO "Computadores Servidores Membros" e colocar SERVER2 nela, assim:

 [domain] domain.com
   |
   |- [OU] Member Server Computers
   |   |
   |   |- [Computer] SERVER01
   |   |
   |   |- [OU] Relaxed Local Password Policy Computers
  ...  |   |
      ...  |- [Computer] SERVER02

Desta forma, todos os GPOs que já se aplicam a "Computadores Servidores Membros" ainda se aplicarão a SERVER2 (já que sua localização no diretório ainda está abaixo de "Computadores Servidores Membros"), mas o GPO que você criar e vincular a "Local Relaxado Computadores com política de senha" se aplicará apenas ao SERVER02.

Fazer isso com a sub-OU também é bom, assumindo que existem outros computadores na mesma UO que "SERVER02", porque limita a aplicação da política nos casos em que você faz algo que não pretendia. Você pode danificar muitos computadores de forma muito rápida e eficiente com políticas de grupo... >sorriso< É uma excelente ferramenta para amplificar erros humanos.

(Lásãooutras maneiras de fazer com que o GPO se aplique apenas ao SERVER02 sem criar uma sub-UO. Este não é o lugar para discuti-los, mas quando estiver pronto, pesquise a frase "permissão de filtragem de política de grupo" com seu mecanismo de pesquisa favorito e você poderá aprender mais sobre isso.)

Descobri que a documentação do sistema operacional para a Política de Grupo é realmente complicada e terrível - com toda essa conversa sobre "precedência", etc. É um algoritmo muito simples que a Política de Grupo usa para determinar as configurações "efetivas" com base na aplicação um monte de GPOs para um usuário ou computador, mas os escritores técnicos da Microsoft parecem querer fazer com que pareça "mágico" e, portanto, parecem tornar a documentação muito complexa. Eu deveria sentar algum dia com um microfone e um utilitário de captura de tela e fazer um vídeo de "tutorial sobre o aplicativo de Política de Grupo" ou algo assim. (Sim... no meu abundante tempo livre...)

Answer

Fui eu quem lhe deu a resposta sobre: as políticas de senha... >sorria<

A resposta de Sam está basicamente correta. Para torná-lo um pouco mais específico para sua circunstância, você deseja vincular o GPO às configurações de política de senha na UO onde está localizado o computador servidor que precisa da política de senha diferente. Esteja ciente de que se houver outros computadores nessa UO, eles também aplicarão a política. Isso pode não ser exatamente o que você deseja.

Considere o seguinte:

 [domain] domain.com
   |
   |- [OU] Member Server Computers
   |   |
   |   |- [Computer] SERVER01
   |   |
   |   |- [Computer] SERVER02

Supondo que você queira que apenas SERVER02 tenha as configurações de política de senha alteradas, sua melhor ação é criar uma sub-OU da UO "Computadores Servidores Membros" e colocar SERVER2 nela, assim:

 [domain] domain.com
   |
   |- [OU] Member Server Computers
   |   |
   |   |- [Computer] SERVER01
   |   |
   |   |- [OU] Relaxed Local Password Policy Computers
  ...  |   |
      ...  |- [Computer] SERVER02

Desta forma, todos os GPOs que já se aplicam a "Computadores Servidores Membros" ainda se aplicarão a SERVER2 (já que sua localização no diretório ainda está abaixo de "Computadores Servidores Membros"), mas o GPO que você criar e vincular a "Local Relaxado Computadores com política de senha" se aplicará apenas ao SERVER02.

Fazer isso com a sub-OU também é bom, assumindo que existem outros computadores na mesma UO que "SERVER02", porque limita a aplicação da política nos casos em que você faz algo que não pretendia. Você pode danificar muitos computadores de forma muito rápida e eficiente com políticas de grupo... >sorriso< É uma excelente ferramenta para amplificar erros humanos.

(Lásãooutras maneiras de fazer com que o GPO se aplique apenas ao SERVER02 sem criar uma sub-UO. Este não é o lugar para discuti-los, mas quando estiver pronto, pesquise a frase "permissão de filtragem de política de grupo" com seu mecanismo de pesquisa favorito e você poderá aprender mais sobre isso.)

Descobri que a documentação do sistema operacional para a Política de Grupo é realmente complicada e terrível - com toda essa conversa sobre "precedência", etc. É um algoritmo muito simples que a Política de Grupo usa para determinar as configurações "efetivas" com base na aplicação um monte de GPOs para um usuário ou computador, mas os escritores técnicos da Microsoft parecem querer fazer com que pareça "mágico" e, portanto, parecem tornar a documentação muito complexa. Eu deveria sentar algum dia com um microfone e um utilitário de captura de tela e fazer um vídeo de "tutorial sobre o aplicativo de Política de Grupo" ou algo assim. (Sim... no meu abundante tempo livre...)

Question 3

Bem, vou apontar para vocêEsse, mas você pode tentar usar Políticas de Grupo primeiro em um ambiente que não seja de produção, pois há algumas coisas que podem ficar um pouco... confusas. Depois que você se acostumar com eles, porém, eles serão uma forma muito eficiente de gerenciar suas estações de trabalho e servidores. Eu recomendaria comprar um livro com foco na administração de servidores Windows e política de grupo da Microsoft Press ou O'Reilly.

Answer

Bem, vou apontar para vocêEsse, mas você pode tentar usar Políticas de Grupo primeiro em um ambiente que não seja de produção, pois há algumas coisas que podem ficar um pouco... confusas. Depois que você se acostumar com eles, porém, eles serão uma forma muito eficiente de gerenciar suas estações de trabalho e servidores. Eu recomendaria comprar um livro com foco na administração de servidores Windows e política de grupo da Microsoft Press ou O'Reilly.

Question 4

Não é possível aplicar políticas de grupo a usuários ou grupos de usuários específicos. Suponha que queiramos criar uma política separada para um usuário específico, então devemos primeiro criar uma UO e aplicar o GP como quiser e, em seguida, mover o usuário ou grupo para a UO. esta é a prática recomendada para gerenciar um usuário e um grupo de usuários.

Answer

Não é possível aplicar políticas de grupo a usuários ou grupos de usuários específicos. Suponha que queiramos criar uma política separada para um usuário específico, então devemos primeiro criar uma UO e aplicar o GP como quiser e, em seguida, mover o usuário ou grupo para a UO. esta é a prática recomendada para gerenciar um usuário e um grupo de usuários.

Como aplicar uma política no nível ou no Windows 2003

Responder1

Responder2

Responder3

Responder4

informação relacionada