Tenha controle sobre suas estações com as Políticas de Grupo do Windows

Group Policies segundo a Wikipedia em inglês:

É uma característica da família dos sistemas operacionais Windows NT. Ela provê administração e configuração centralizada de computadores e usuários remotos em um ambiente Active Directory. Em outras palavras, ela controla o que os usuários podem e não podem fazer em um computador da rede. Embora as políticas de grupo serem usualmente utilizadas em ambientes corporativos, seu uso é também comum em escolas e pequenas organizações para restringir certas ações que podem ter riscos de segurança, por exemplo: bloqueio do Gerenciador de Tarefas, restrição de acesso a algumas pastas, restrição na execução de arquivos executáveis e assim por diante.

Como configurar as políticas de grupo?

Por incrível que pareça a implementação deste tipo de política é muito simples e, ao contrário de muita coisa que a Microsoft faz, funciona bem.

Abaixo um exemplo de política a ser implementada para desabilitar o acesso ao Desktop Remoto pelos usuários aos computadores.

- Acesse o Active Directory Users and Computers no menu Administrative Tools no seu controlador de domínio.

- Em uma Organizational Unit de teste clique com o botão direito do mouse e clique ítem properties.

- Clique na aba Group Policy e clique em New.

- Clique na Group Policy recém-criada e clique no botão Edit.

- Será aberta uma nova tela de configurações em que você poderá editar configurações tanto de usuário quanto de computador, como a configuração de Desktop Remoto é uma característica do computador, clique em Computer Configuration, Administrative Templates, Windows Components, Terminal Services.

- Dê um duplo clique no atributo: Allow users to connect remotely using Terminal Services, mude a opção para Disabled e clique no botão OK.

- Feche todas as telas abertas e abra uma console (cmd.exe).

- Digite o comando gpupdate /force para forçar a aplicação da política em todos os computadores do domínio.

Se você mover computadores para esta Organization Unit, esta política será aplicada, sem ser necessária nenhuma alteração do computador. Os únicos pré-requisitos é o computador ter no mínimo Windows 2000 instalado e ser membro do domínio.

Para você fazer com que todos os computadores do domínio, à medida que forem sendo adicionados, “caiam” direto nesta OU, basta usar o comando redircmp.

Existem centenas de outras configurações que podem ser feitas. Você pode criar uma OU de teste, mover algumas máquinas ou usuários para ela e fazer testes antes de aplicar a política em outras máquinas.

IMPORTANTE: Nunca aplique políticas de grupo para todo o domínio, pois isso afetará todos os usuários (inclusive ao administrador) e todos os computadores (inclusive seus servidores). Uma configuração errada pode fazer o domínio inteiro ficar inoperante.

3 Responses to “Tenha controle sobre suas estações com as Políticas de Grupo do Windows”

1. Vicente via Rec6
   February 17th, 2009 @ 20:31
   Tenha controle sobre suas estações com as Políticas de Grupo do Windows…

   leia mais……

2. Como alterar o conteiner padrão dos computadores e usuários em um domínio Windows Server 2003 - Blog do Vicente
   February 18th, 2009 @ 13:11
   [...] vimos no artigo sobre políticas de grupo, não é saudável aplicar politicas de grupo para o domínio inteiro. Sendo assim, ou você move, [...]
3. Como bloquear IPs no Windows - Blog do Vicente
   October 15th, 2009 @ 22:08
   [...] infectar sua rede inteira. Apesar de você poder configurar o firewall do Windows utilizando políticas de grupo de um diretório Active Directory não terá como proteger os outros computadores das tentativas de [...]

Deixe um comentário!