Como aplicar uma política no nível ou no Windows 2003

Navegue suas respostas
1

OK, estou indo para o nível, sou um engenheiro de software tentando fazer o trabalho de um Administrador do Sistema.

Eu perguntei a uma pergunta sobre sobrescrevendo as políticas de senha e obtivemos uma resposta que soou correta, mas que eu não entendi como fazer.

Basicamente, ele me disse para aplicar uma alteração de política no nível ou no computador em questão. Eu nunca tive que aplicar uma política de qualquer tipo.

Existe alguém disposto a ajudar um novato com um passo a passo de como fazer isso? (Veja a outra pergunta por uma razão pela qual estou fazendo isso.)

    
por Vaccano 07.07.2009 / 22:55

4 respostas

3

Para aplicar a diretiva de grupo em um nível de UO, basta acessar os usuários e computadores do AD, clicar com o botão direito do mouse na UO à qual você deseja aplicar a diretiva e acessar as propriedades. Aqui, selecione a guia da política de grupo, onde as políticas estão definidas.

Clique em novo para criar uma nova política, dê um nome a ela e clique em editar. Isso abrirá a janela de edição, onde você pode detalhar as configurações de segurança (Configuração do computador - > configurações do Windows) ou o que você quiser, e alterar a política para o que você precisa.

Para salvar basta fechar a janela. Quando terminar, talvez você queira executar o gpupdate a partir do comando para garantir que a política seja atualizada.

    
por 07.07.2009 / 23:06
3

Eu sou o cara que te deu a resposta re: as políticas de senha ... > smile <

A resposta de Sam está basicamente correta. Para torná-lo um pouco mais específico para sua situação, você deve vincular o GPO às suas configurações de diretiva de senha na UO, onde o computador servidor que precisa da política de senha diferente está localizado. Esteja ciente de que, se houver outros computadores nessa UO, eles também aplicarão a política. Isso pode não ser exatamente o que você quer.

Considere o seguinte: 

 [domain] domain.com
   |
   |- [OU] Member Server Computers
   |   |
   |   |- [Computer] SERVER01
   |   |
   |   |- [Computer] SERVER02

Supondo que você deseja que apenas SERVER02 tenha as configurações de política de senha alteradas, sua melhor jogada é criar uma subunidade organizacional da unidade organizacional "Member Server Computers" e colocar SERVER2 nela, assim: 

 [domain] domain.com
   |
   |- [OU] Member Server Computers
   |   |
   |   |- [Computer] SERVER01
   |   |
   |   |- [OU] Relaxed Local Password Policy Computers
  ...  |   |
      ...  |- [Computer] SERVER02

Dessa forma, todos os GPOs que já se aplicam a "Computadores de Servidores Membros" ainda se aplicarão a SERVER2 (já que sua localização no diretório ainda está abaixo de "Computadores de Servidores Membros"), mas o GPO criado e vinculado a "Computadores de política de senha local descontraídos" serão aplicados somente ao SERVER02.

Fazer isso com a subunidade organizacional também é bom, supondo que haja outros computadores na mesma UO que "SERVER02", porque limita a aplicação da diretiva nos casos em que você faz algo que não quer. Você pode danificar muitos computadores de maneira muito rápida e eficiente com a política de grupo ... > smile < É uma excelente ferramenta para amplificar os erros humanos.

(Existem outras outras formas de fazer o GPO aplicar-se apenas ao SERVER02 sem criar uma sub-UO. Este não é o lugar para discuti-las, mas quando estiver pronto, pesquise para a frase "permissão de filtragem de diretiva de grupo" com seu mecanismo de pesquisa favorito e você pode aprender sobre isso.

Descobri que a documentação do SO para a Diretiva de Grupo é realmente complicada e terrível - o que fala toda a "precedência", etc. É um algoritmo muito simples usado pela Diretiva de Grupo para determinar as configurações "efetivas". com base na aplicação de vários GPOs a um usuário ou computador, mas os escritores técnicos da Microsoft parecem querer fazer com que pareça "mágico" e, assim, eles parecem tornar a documentação muito complexa. Eu deveria sentar-me algum dia com um microfone e um utilitário de captura de tela e fazer um vídeo "tutorial sobre a aplicação da Diretiva de Grupo" ou algo assim. (Sim ... no meu tempo livre copioso ...)

    
por 08.07.2009 / 04:34
1

Bem, vou lhe indicar This , mas talvez você queira tentar usar Políticas de Grupo em um ambiente de não produção primeiro, pois há algumas coisas que podem ficar um pouco ... confusas. Uma vez que você se acostumar com eles, eles são uma maneira muito eficiente de gerenciar suas estações de trabalho e servidores. Eu recomendaria pegar um livro com foco em administração de servidores do Windows e diretiva de grupo da Microsoft Press ou O'Reilly.

    
por 07.07.2009 / 23:08
0

Não é possível aplicar políticas de grupo a usuários ou grupos de usuários específicos. Suponha que queremos criar uma política separada para um usuário específico, então devemos criar uma OU primeiro e aplicar o GP sempre que você quiser, então mova o usuário ou grupo na OU. essa é a melhor prática para gerenciar um usuário e um grupo de usuários.

    
por 17.08.2009 / 09:59

Tags

Criando uma rede a partir de um início limpo WAMP para Unix-AMP