Negando GPOS para Usuários, Computadores e Grupos.

Livro-GPO-Banner

Livro: Tudo Sobre GPOs no Windows Server 2008. 2012 e 2016.

Neste artigo eu ensino como criar exceções em GPOs para usuários, computadores e grupos do Active Directory.

Sempre surge a necessidade de criamos GPOs para o nosso domínio. São diversas políticas, que vão desde o bloqueio das configurações do painel controle até configurações mais avançadas, como: proibir logon em computadores de uma unidade organizacional, servidores e por aí vai. Contudo, às vezes, podem surgir momentos que sejam precisos ser criadas exceções para os objetos (usuários, computadores, grupos…) que recebem as políticas de grupo como ilustrado no exemplo abaixo.

Imagina você ter na sua empresa uma unidade organizacional chamada Vendas. Nela você cria uma política para o bloqueio da execução do CMD para todos os usuários da unidade organizacional. Mas, em um determinado momento, você precisa que alguns dos usuários desta unidade organizacional precisem executarem o prompt de comando (CMD). O que fazer?

Você tem tem várias alternativas para resolver esse problema, entre elas, trabalhar com o gerenciamento de exceções em os objetos (neste caso fazendo a negação da leitura na GPO a eles). É usando esse raciocínio, que eu ensinarei abaixo como trabalhar com negação de GPOs para usuários, computadores e grupos do Active Directory.  Vamos lá:

Exemplo Prático: Para negar uma uma GPO a um objeto do Active Directory, faça:

1. Faça logon com uma de administrador no Servidor.

2. Abra o console de GPMC (Gerenciamento de Política de Grupo) do domínio do Windows Server.

3. Clique no nome da GPO (diretiva/política) que deseja criar a exceção e selecione a aba Delegação, conforme ilustra a figura abaixo, na qual é acessado a aba Delegação da política “GPO_BloquearAplicativosWindows”.

1

4. Em Delegação, clique no botão que tem o nome “Avançado..”, encontrado mais abaixo da janela, ilustrado na figura a seguir.

2

5. Será aberta a janela das propriedades da GPO com a guia Segurança selecionada. Clique no botão “Adicionar”.

6. Clique em Tipos de Objeto, ilustrado na figura abaixo, para marcar as opções de objeto (computador, usuário, grupo…) no qual será criado a exceção.

7. Marque as opções que deseja trabalhar e clique em OK. 

8. Agora digite o nome da conta do computador / usuário / grupo que deseja criar a exceção da GPO e clique em OK.

9. O nome do objeto será carregado nas permissões da GPO. Selecione o nome do objeto no qual digitou e procure pela permissão Leitura, marcando a opção Negar a ela, conforme ilustra o exemplo abaixo, no qual está sendo aplicado a negação da leitura a GPO “GPO_BloquearAplicativosWindows” para a conta do computador ilustrado na mesma figura. 

10. Clique em Aplicar e depois OK. Pronto. O objeto não receberá mais a leitura da GPO e com isso, não receberá mais as configurações da política. 

Gostou do artigo? Então, segue o link da venda dos meus livros:  Tudo Sobre GPOs no Windows Server 2008, 2012 e 2016 e Administrando O Active Directory Com O PowerShell. Neles tem inúmeras dicas úteis e práticas, demonstradas passo a passo e sem complicações, de como usar o Windows PowerShell para administrar o Active Directory e como trabalhar com políticas de grupo na administração de um domínio. 

– Link da venda do livro: Administrando o Active Directory com o PowerShell:
https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001545.

30265390_566037330450082_5311249608711551235_n

– Link da venda do livro: Tudo sobre GPOs no Windows Server 2008, 2012 e 2016.
https://juliobattisti.com.br/loja/detalheproduto.asp?CodigoLivro=LIV0001525

LIV0001525

3

Clique na foto acima e receba os conteúdos do Blog no teu celular.

Anúncios
The following two tabs change content below.
Desde 2016 escrevo sobre Windows Server. De lá para cá, já são mais de 100 artigos, dois livros, diversos vídeos, muitas respostas em fóruns e bastante colaboração.

2 comentários sobre “Negando GPOS para Usuários, Computadores e Grupos.

Deixe uma resposta