Compartilhar via

Console de gerenciamento de política de grupo

O GPMC (Console de Gerenciamento de Política de Grupo) fornece gerenciamento unificado de todos os aspectos da Política de Grupo em várias florestas em uma organização. O GPMC permite gerenciar todos os GPOs (Objetos de Política de Grupo), filtros WMI (Instrumentação de Gerenciamento do Windows) e permissões relacionadas à Política de Grupo em sua rede. Pense no GPMC como seu ponto de acesso principal para a Política de Grupo, com todas as ferramentas de gerenciamento de Política de Grupo disponíveis na interface GPMC.

O GPMC consiste em um conjunto de interfaces scriptáveis para gerenciar a Política de Grupo e uma interface do usuário baseada em MMC. O GPMC está incluído no Windows Server e nas Ferramentas de Administração de Servidor Remoto.

O GPMC fornece os seguintes recursos:

  • Importe e exporte GPOs.
  • Copie e cole GPOs.
  • Faça o backup e restaure GPOs.
  • Pesquise os GPOs existentes.
  • Recursos de relatório.
  • Modelagem de política de grupo. Permite simular dados do RsoP (Conjunto Resultante de Política) para planejar implantações de Política de Grupo antes de implementá-las no ambiente de produção.
  • Resultados da Política de Grupo. Permite que você visualize a interação de GPO e solucione problemas de implantações de Política de Grupo.
  • Suporte a tabelas de migração para facilitar a importação e a cópia de GPOs entre domínios e florestas. Uma tabela de migração é um arquivo que mapeia referências a usuários, grupos, computadores e caminhos UNC (Convenção Universal de Nomenclatura) no GPO de origem para novos valores no GPO de destino.
  • Relatando configurações de GPO e dados RSoP em relatórios HTML que você pode salvar e imprimir.
  • Interfaces scriptáveis que permitem todas as operações disponíveis no GPMC. Você não pode usar scripts para editar configurações de política individuais em um GPO.

Pré-requisitos

Para usar o GPMC, você deve concluir os pré-requisitos a seguir.

  • Tenha o recurso Gerenciamento de Política de Grupo instalado em um computador executando o Windows Server ou um sistema operacional cliente Windows.
  • Tenha as configurações de Edição, exclua e modifique as permissões de segurança no GPO.
  • Para vincular GPOs, você precisa da permissão para modificar nesse site, domínio ou UO. Por padrão, somente administradores de domínio e administradores corporativos têm essa permissão.
    • Usuários e grupos com permissão para vincular GPOs a um site, domínio ou UO específica podem vincular GPOs, alterar a ordem do link e definir a herança de bloqueio nesse site, domínio ou UO.

Criar um GPO desvinculado

Para criar um GPO desvinculado, execute as seguintes etapas:

  1. Para abrir o GPMC, selecione Iniciar, insira o Gerenciamento de Política de Grupo na caixa de pesquisa e selecione Gerenciamento de Política de Grupo.
  2. Na árvore de console do GPMC, clique com o botão direito do mouse em Objetos de Política de Grupo na floresta e no domínio no qual você deseja criar um GPO desvinculado.
  3. Selecione Novo.
  4. Na caixa de diálogo Novo GPO, especifique um nome para o novo GPO e selecione OK.

Editar um GPO existente

Para alterar as configurações de política em um GPO existente, execute as seguintes etapas:

  1. Na árvore de console do GPMC, expanda Objetos de Política de Grupo na floresta e no domínio que contém o GPO a ser editado.
  2. Clique com o botão direito do mouse no GPO que você deseja editar e selecione Editar.
  3. Na árvore de console do Editor de Gerenciamento de Política de Grupo, expanda os itens conforme necessário para localizar o item de política que contém as configurações de política que você deseja modificar. Selecione um item para exibir as configurações de política associadas no painel de detalhes.
  4. No painel de detalhes, clique duas vezes nos nomes da configuração de política que você deseja editar.
  5. Na caixa de diálogo Propriedades, modifique as configurações de política conforme necessário e selecione OK.
  6. Depois de concluir as modificações necessárias, feche o Editor de Gerenciamento de Política de Grupo.

A principal maneira de aplicar as configurações de política em um GPO a usuários e computadores é vinculando o GPO a um contêiner no Active Directory. Os GPOs podem ser vinculados a três tipos de contêineres no Active Directory: sites, domínios e UOs (unidades organizacionais). Um GPO pode ser vinculado a vários contêineres do Active Directory.

Os GPOs são armazenados por domínio. Por exemplo, se você vincular um GPO a uma UO, o GPO não será armazenado nessa UO. Um GPO é um objeto por domínio que pode ser vinculado em qualquer ponto da floresta. A interface do usuário no GPMC ajuda a esclarecer a distinção entre links e GPOs reais.

No GPMC, você pode vincular um GPO existente a contêineres do Active Directory usando um dos seguintes métodos:

  • Clique com o botão direito do mouse em um site, domínio ou item da UO e selecione Vincular um GPO existente. Este procedimento requer que o GPO já exista no domínio.
  • Arraste um GPO do item Objetos de Política de Grupo para a UO à qual você deseja vincular o GPO. Essa funcionalidade de arrastar e soltar funciona somente no mesmo domínio.

Em cada site, domínio e UO, a ordem de link controla a ordem na qual os GPOs são aplicados. Para alterar a precedência de um link, você pode alterar a ordem de link, movendo cada link para cima ou para baixo na lista para o local apropriado. Os links com o menor número têm precedência maior para um determinado site, domínio ou UO.

Por exemplo, você deseja que o último GPO que você adicionou tenha a precedência mais alta. Você pode ajustar a ordem de link do GPO para uma ordem de link de 1 para torná-la a mais alta. Para alterar a ordem dos links de GPO para um site, domínio ou OU, use o GPMC.

Desvincular um GPO de um site, domínio ou UO

Desvincular um GPO significa que o GPO vinculado não se aplica mais ao local onde ele foi originalmente vinculado. Para desvincular um GPO:

  1. Na árvore de console do GPMC, expanda Objetos de Política de Grupo na floresta e no domínio que contém o GPO a ser desvinculado.
  2. Selecione o GPO que você deseja desvincular.
  3. N painel de detalhes, selecione a guia Escopo.
  4. Na seção Links, clique com o botão direito do mouse no objeto do Active Directory com o link que você deseja excluir e selecione Excluir Link.

Excluir um link para um GPO é diferente de excluir um GPO. Se for um link de GPO, o GPO permanecerá disponível. Outros links de outros domínios para esse GPO também permanecem presentes. Quando você exclui um GPO, é solicitado que você exclua o GPO e todos os links para ele no domínio selecionado. Criar o GPO e todos os links não exclui links para o GPO de outros domínios. Certifique-se de remover links para o GPO em outros domínios antes de excluir esse GPO desse domínio.

Desabilitar configuração do usuário ou configuração de computador em um GPO

Para criar um GPO para definir apenas as configurações de política relacionadas ao usuário, desabilite as configurações de Configuração do Computador no GPO. Desabilitar a configuração do computador reduz ligeiramente o tempo de inicialização do computador porque as configurações de Configuração do Computador no GPO não precisam ser avaliadas. Se você estiver definindo apenas as configurações de política relacionadas ao computador, desabilite as configurações de Configuração do Usuário no GPO. Para desabilitar a configuração do usuário ou a configuração do computador:

  1. Na árvore de console do GPMC, expanda Objetos de Política de Grupo na floresta e no domínio contendo o GPO que contém as configurações de política a serem desabilitadas.
  2. Clique com o botão direito do mouse no GPO que contém as configurações de política que você deseja desabilitar.
  3. Na lista Status do GPO, selecione uma das seguintes opções:
    • Todas as configurações de política desabilitadas
    • Configurações de computador desabilitadas
    • Habilitado (padrão)
    • Configurações do usuário desabilitadas

Conteúdo relacionado

  • Last updated on