O Que GPO
GPO em Servidores: Quando falamos sobre GPO (Group Policy Object) devemos pensar em diretiva de grupo. Diretiva de grupo é um conjunto de regras que podemos utilizar a fim de facilitar o gerenciamento, configuração e segurança de computadores e usuários. As regras das diretivas de grupo se aplicam a usuários e computadores. Você configura as diretivas em uma GPO. A GPO com estas regras (para usuários e computadores) podem ser aplicadas (vinculadas) no: Site, Domínio e Ou.
Definindo assim a Hierarquia das GPOs onde:
Sites: O mais alto nível. Todas as configurações feitas no site serão aplicadas a todos os usuários/computadores/domínios nesse site. Domínios: É o segundo nível. Configurações feitas aqui afetarão todos os usuários/computadores dentro do domínio. OUs: O que se aplica nas OUs afetarão todos os usuários/computadores dentro dela. A ferramenta para trabalhar no gerenciamento de politica de grupo (GPO) é o Snap-in “Group Policy Management”.
As GPOs são baseadas em templates que possuem uma lista de opções configuráveis de forma amigável. A maioria dos itens de uma GPO tem 3 diferentes opções:
Enable: Especifica que aquele item será ativado.
Disable: Especifica que aquele item será desativado.
Not Configured:Deixa a opção neutra, nem ativa e nem desativa o item, ou seja, fica como está agora. Esta é a configuração padrão.
Vejamos um exemplo:
Você quer desabilitar o command prompt de todos os desktops da rede. Para isso existe um item chamado Disable the command prompt, a configuração default para esse item é Not Configured. Se você configurar como Enabled, o command prompt será desativado e se você configurar como Disable, será ativado explicitamente.
Parece confuso o Enable desativar a opção, mas repare que a opção é “Desabilitar o prompt de comando”, o Enable neste caso está ativando a opção de “Desabilitar o prompt de comando”.
As configurações das GPOs podem ser aplicadas em dois tipos de objetos do Active Directory: Usuários