Negando GPOS para Usuários, Computadores e Grupos.

Neste artigo eu ensino como criar exceções em GPOs para usuários, computadores e grupos do Active Directory.

Sempre surge a necessidade de criamos GPOs para o nosso domínio. São diversas políticas, que vão desde o bloqueio das configurações do painel controle até configurações mais avançadas, como: proibir logon em computadores de uma unidade organizacional, servidores e por aí vai. Contudo, às vezes, podem surgir momentos que sejam precisos ser criadas exceções para os objetos (usuários, computadores, grupos…) que recebem as políticas de grupo como ilustrado no exemplo abaixo.

Imagina você ter na sua empresa uma unidade organizacional chamada Vendas. Nela você cria uma política para o bloqueio da execução do CMD para todos os usuários da unidade organizacional. Mas, em um determinado momento, você precisa que alguns dos usuários desta unidade organizacional precisem executarem o prompt de comando (CMD). O que fazer?

Você tem tem várias alternativas para resolver esse problema, entre elas, trabalhar com o gerenciamento de exceções em os objetos (neste caso fazendo a negação da leitura na GPO a eles). É usando esse raciocínio, que eu ensinarei abaixo como trabalhar com negação de GPOs para usuários, computadores e grupos do Active Directory.  Vamos lá:

Exemplo Prático: Para negar uma uma GPO a um objeto do Active Directory, faça:

1. Faça logon com uma de administrador no Servidor.

2. Abra o console de GPMC (Gerenciamento de Política de Grupo) do domínio do Windows Server.

3. Clique no nome da GPO (diretiva/política) que deseja criar a exceção e selecione a aba Delegação, conforme ilustra a figura abaixo, na qual é acessado a aba Delegação da política “GPO_BloquearAplicativosWindows”.

1

 

4. Em Delegação, clique no botão que tem o nome “Avançado..”, encontrado mais abaixo da janela, ilustrado na figura a seguir.

2

5. Será aberta a janela das propriedades da GPO com a guia Segurança selecionada. Clique no botão “Adicionar”, ilustrado na figura a seguir.

 

 

 

 

 

6. Clique em Tipos de Objeto, ilustrado na figura abaixo, para marcar as opções de objeto (computador, usuário, grupo…) no qual será criado a exceção.

 

 

 

 

 

7. Marque as opções que deseja trabalhar e clique em OK. 

8. Agora digite o nome da conta do computador / usuário / grupo que deseja criar a exceção da GPO e clique em OK.

9. O nome do objeto será carregado nas permissões da GPO
Selecione o nome do objeto no qual digitou e procure pela permissão Leitura, marcando a opção Negar a ela, conforme ilustra o exemplo abaixo, no qual está sendo aplicado a negação da leitura a GPO “GPO_BloquearAplicativosWindows” para a conta do computador ilustrado na mesma figura. 

10. Clique em Aplicar e depois OK. Pronto. O objeto não receberá mais a leitura da GPO e com isso, não receberá mais as configurações da política. 

11.   Pronto. Gostou da dica? Então se liga na pré-venda do meu novo livro: Administrando o Active Directory Com o PowerShell! Nele tem inúmeras dicas como a mencionada acima, só que pela administração pelo Windows PowerShell, mostrando como você criar, configurar e gerenciar o Active Directory. Veja todo o conteúdo do livro, dos bônus e mais informações no link abaixo:
Link da Pré-Venda, dos bônus, dos conteúdos do livro e demais informações: https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001545

Livros do Autor:
(Para obter detalhes sobre algum dos livros, basta apenas clicar na imagem do livro que deseja).

 

 

 

 

Autor

10492172_880959151956485_6663622487942318291_nNascido e residente de Fortaleza – CE, Diego Lima é graduado em Análise de Sistemas, MTAC (Multi-Plataform Tecnical Audience Contributor), escreve para diversas comunidades técnicas e é autor dos livros: Tudo sobre GPOs no Windows Server e Administrando o Active Directory com o PowerShell. Atualmente é Analista de TI e busca sempre aprender mais para o seu crescimento profissional.

Redes Sociais:
imagesdownload 144fe2d09e86f4999f70f979161ffd09_400x400

 

Anúncios

2 comentários sobre “Negando GPOS para Usuários, Computadores e Grupos.

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair /  Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair /  Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair /  Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair /  Alterar )

w

Conectando a %s