A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Entendendo Diretivas de Grupo Parte 2

PublicouLeonardo Cassis Alterado mais de 10 anos atrás

Apresentações semelhantes

Apresentação em tema: "Entendendo Diretivas de Grupo Parte 2"— Transcrição da apresentação:

1 Entendendo Diretivas de Grupo Parte 2
Apresentador: Paulo Sant’anna MVP, MCT, MCP, MCSA e MCSE Moderador: Josué Vidal MCT, MCP e MCSA

2 Tópicos Gerenciamento avançado de Diretivas de Grupo
Implantação de software com Diretivas de Grupo Solucionando problemas de Diretivas de Grupo

3 Pré-Requisitos Nível 200 Experiência no suporte a Windows Server
Experiência no suporte a Redes Microsoft Familiaridade com Active Directory Familiaridade com Diretivas de Grupo Nível 200

4 Agenda Implementando Diretiva de Grupo Implantando Software
Solucionando problemas de Diretivas de Grupo

5 Configurações de Segurança no Nível do Domínio
Diretivas de Conta Algumas configurações são determinadas pela GPO do domínio e é melhor que não seja configurada em outro lugar. Se as configurações não forem determinadas por uma GPO, é fácil esquecer de configurá-las. Normalmente, você deve evitar editar a GPO padrão do domínio. Existem 2 exceções. A primeira é quando você está editando diretivas de conta, como senhas, bloqueio de conta, etc. A segunda é quando você está designando diretivas locais para controladores de domínio. Diretivas locais, como permissões de usuários, auditoria e opções de segurança devem ser configuradas na GPO padrão do domínio. Diretivas Locais Diretivas IP Security ACL (Access Control Lists) ACL (Access Control Lists) Diretivas de Restrição de Software Diretivas de Restrição de Software

6 demonstração Demo Configurando Diretivas de Domínio
Explorar as configurações de segurança a nível de domínio, como os requisitos de senha de domínio e restrições de software.

7 Diretivas de Restrição de Software
Regra Hash Regra Certificado Regra Caminho Aplicativo iniciado Regra Zona da Internet

8 demonstração Demo Diretivas de Restrição de Software
Selecione um aplicativo para demonstração, por exemplo “sol.exe” (jogo Paciência) e faça uma restrição de software utilizando a regra do Hash. Faça a aplicação da regra e demonstre a eficiência do controle.

9 Filtro de Diretiva de Grupo
Filtro de Segurança Filtra qual usuário e computador processa a GPO Filtro WMI Filtro baseado nos atributos do computador alvo Nota: Se você desabilitar GPOs para alguns usuários, desabilite o acesso de Leitura também.

10 Herança de Diretiva de Grupo
Ordem de Link Bloqueio de herança Forçada Link status

11 Demo demonstração Filtros e Herança da Diretiva de Grupo

12 Agenda Implementando Diretiva de Grupo Implantando Software
Solucionando problemas de Diretivas de Grupo

13 Implantação de Software com Diretiva de Grupo

14 demonstração Demo Instalando Software com Diretiva de Grupo
Selecione um pacote MSI de instalação. Coloque-o em uma pasta compartilhada na rede e depois crie uma GPO para fazer a instalação do mesmo.

15 Agenda Implementando Diretiva de Grupo Implantando Software
Solucionando problemas de Diretivas de Grupo

16 Problemas de Rede e Replicação
DNS O conteiner do AD, conhecido como conteiner da Diretiva de Grupo, contém atributos que são usados para implantar GPOs ao domínio, a OUs e a sites dentro do domínio. O conteiner também contém um link para o modelo da Diretiva de Grupo. A informação armazenada na pasta SYSVOL inclui configurações de segurança, arquivos de script, informações para implantar aplicativos e modelos administrativos. Modelos administrativos, ou arquivos .adm, fornecem informações para os ítens que aparecem no Editor de Diretivas de Grupo. Quando estamos resolvendo problemas de rede ou de replicação, você precisa estar ciente disso porque estes 2 componentes não sincronizam do mesmo jeito e no mesmo tempo. As mudanças na parte do GPC (Conteiner) da GPO são replicados com as mudanças nos objetos do AD. Isto significa que as mudanças dentro do mesmo site são quase instantâneas. Entretanto, replicações entre-sites dependerão das configurações efetuadas pelo administrador. O GPT (Template) é replicado usando o Serviço de Replicação de Arquivos, que pode demorar para efetuar as mudanças tanto no mesmo site quanto entre sites diferentes. A replicação GPT e GPC também utilizam diferentes portas e protocolos. Conexões lentas também afetam o comportamento da Diretiva de Grupo. SMB e LDAP Conexão de Link Lento Intersite Replication

17 Ferramentas de Resolução de Problemas de Diretivas de Grupo
> GPResult.exe > GPMonitor.exe > GPOTool.exe > ADDiag.exe GPResult reporta os dados RSoP de computadores rodando XP ou 2003 Server. O relatório é similar ao gerado pelo GPMC no módulo GP Results. GPMonitor coleta informações a cada atualização da Diretiva de Grupo e envia a informação para um local especificado. É composto de 2 partes: o serviço gpmonitor e o visualizador. Ambos estão incluídos no Deployment Kit do Windows Server 2003. GPOTool é usado na replicação de domínios, isto é, domínios que contém mais de um controlador de domínio. Ele verifica a consistência entre os dados do GPC (Conteiner) e o GPT (Template). ADDiag é incluído no Resource Kit e é usado para adquirir informações de diagnóstico na Instalação de Softwares.

18 Demo demonstração Resolução de Problemas de Diretivas de Grupo

19 Resumo Diretiva de Grupo é uma poderosa ferramenta
Implantação de software através da Diretiva de Grupo Várias ferramentas disponíveis para solucionar problemas de Diretivas de Grupo

20 Onde posso obter ajuda? TechNet Brasil
Newsgroups TechNet Brasil Grupos de Usuários apoiados pelo TechNet Brasil Colunas TechNet

21

Carregar ppt "Entendendo Diretivas de Grupo Parte 2"

Apresentações semelhantes

Sistemas Operacionais

Sistemas Operacionais
Windows 2003 Server MS-AD Agenor Gomes Eduardo Azevedo Ilídio Vilaça

Windows 2003 Server MS-AD Agenor Gomes Eduardo Azevedo Ilídio Vilaça
Encontro de Sustentabilidade FAQ – Como acessar o Encontro de Sustentabilidade.

Encontro de Sustentabilidade FAQ – Como acessar o Encontro de Sustentabilidade.
Como configurar uma rede doméstica usando o Windows XP

Como configurar uma rede doméstica usando o Windows XP
Seminários Webcasts Segurança em servidores Windows

Seminários Webcasts Segurança em servidores Windows
Microsoft® ISA Server 2006 Visão Geral

Microsoft® ISA Server 2006 Visão Geral
Windows Server 2008 – Mega Evento de Certificação

Windows Server 2008 – Mega Evento de Certificação
Visão Geral Técnica do Microsoft Operations Manager 2005

Visão Geral Técnica do Microsoft Operations Manager 2005
Álvaro Rezende MVP Microsoft IBM Brasil MCP, MCT, MCSA, MCDST

Álvaro Rezende MVP Microsoft IBM Brasil MCP, MCT, MCSA, MCDST
Entendendo Diretivas de Grupo Parte 3

Entendendo Diretivas de Grupo Parte 3
Entendendo Diretivas de Grupo - Parte 1

Entendendo Diretivas de Grupo - Parte 1
Álvaro Rezende MVP MICROSOFT MCP - MCT - MCSA- MCDST- MCTS - MCITP

Álvaro Rezende MVP MICROSOFT MCP - MCT - MCSA- MCDST- MCTS - MCITP
Álvaro Rezende MVP - Shell User MCT, MCSA, MCDST, MCTS

Álvaro Rezende MVP - Shell User MCT, MCSA, MCDST, MCTS
Microsoft Operations Manager (MOM) 2005 Visão geral técnica do MOM 2005 Alexandre Nakano MCSA+Security Brás & Figueiredo Informática.

Microsoft Operations Manager (MOM) 2005 Visão geral técnica do MOM 2005 Alexandre Nakano MCSA+Security Brás & Figueiredo Informática.
Rodrigo Immaginario MVP Security MCSE:Security Proteção de Infraestrutura utilizando Group Policy e IPSec - Parte 2.

Rodrigo Immaginario MVP Security MCSE:Security Proteção de Infraestrutura utilizando Group Policy e IPSec - Parte 2.
Windows Vista Deep Dive – Parte 2

Windows Vista Deep Dive – Parte 2
Recuperação de Desastres para o Exchange Server 2003 Airton Leal MCSE (NT,W2K,W2K3), MCT MVP - Windows User/Shell.

Recuperação de Desastres para o Exchange Server 2003 Airton Leal MCSE (NT,W2K,W2K3), MCT MVP - Windows User/Shell.
Álvaro Rezende MVP - Shell User MCT - MCSA - MCDST - MCTS Carlos Eduardo Meneghel MCT,MCSE:Messaging, MCSE:Security, MCDBA Windows Vista - Aumentando a.

Álvaro Rezende MVP - Shell User MCT - MCSA - MCDST - MCTS Carlos Eduardo Meneghel MCT,MCSE:Messaging, MCSE:Security, MCDBA Windows Vista - Aumentando a.
GERENCIAMENTO DE REDES PIM

GERENCIAMENTO DE REDES PIM
DNS Suporte - DI.

DNS Suporte - DI.

Apresentações semelhantes

Anúncios Google