Exportar (0) Imprimir
Expandir Tudo

Visão geral sobre diretiva de grupo

Atualizado: janeiro de 2005

Aplica-se a: Windows Server 2003, Windows Server 2003 R2, Windows Server 2003 with SP1, Windows Server 2003 with SP2

Visão geral sobre Diretivas de Grupo

Para começar a usar a Diretiva de Gupo imediatamente, consulte Maneiras de abrir o Editor de Objeto de Diretiva de Grupo.

As configurações de Diretivas de Grupo definem os vários componentes do ambiente de área de trabalho do usuário que o administrador do sistema precisa gerenciar, por exemplo, os programas que estão disponíveis para usuários, os programas que aparecem na área de trabalho do usuário e as opções do menu Iniciar. Para criar uma configuração de área de trabalho específica referente a um grupo específico de usuários, use o Editor de Objeto de Diretiva de Grupo. As configurações de Diretiva de Grupo especificadas estão contidas em um objeto de Diretiva de Grupo que, por sua vez, está associado aos objetos selecionados do Active Directory® -- sites, domínios ou unidades organizacionais.

A Diretiva de Grupo se aplica não apenas a usuários e computadores clientes, mas também a servidores membros, a controladores de domínio e a qualquer computador com o Microsoft® Windows® 2000 dentro do escopo de gerenciamento. Por padrão, a Diretiva de Grupo aplicada a um domínio (ou seja, aplicada no nível do domínio, logo acima da raiz de Usuários e Computadores do Active Directory) afetará todos os computadores e usuários no domínio. <b>Usuários e Computadores do Active Directory</b> também fornece uma unidade organizacional de controladores de domínio interna. Se você mantiver as contas de controlador de domínio aqui, poderá usar a diretiva de controladores de domínio padrão do objeto de Diretiva de Grupo para gerenciar os controladores de domínio separadamente dos outros computadores.

A Diretiva de Grupo inclui as configurações de diretiva para <b>Configuração do usuário</b>, as quais afetam os usuários, e para <b>Configuração do computador</b>, as quais afetam os computadores. Para obter mais informações, consulte Configuração do Usuário e Configuração do Computador.

Com a Diretiva de Grupo, você pode fazer o seguinte:

  • Gerenciar a diretiva baseada no Registro com modelos administrativos. A Diretiva de Grupo cria um arquivo que contém as configurações do Registro gravadas na parte de máquina local ou de usuário do banco de dados do Registro. As configurações de perfil de usuário específicas a um usuário que faz logon em uma determinada estação de trabalho ou servidor são gravadas no Registro em HKEY_CURRENT_USER (HKCU) e as configurações específicas do computador são gravadas em HKEY_LOCAL_MACHINE (HKLM). Para obter informações sobre o procedimento, consulte Usar Modelos administrativos. Para obter detalhes técnicos, consulte "Implementing Registry-based Policy" no site site da Microsoft (site em inglês).

  • Atribuir scripts. Inclui scripts como inicialização do computador, desligamento, logon e logoff. Para obter mais informações, consulte Usar Scripts de inicialização, desligamento, logon e logoff.

  • Redirecionar pastas. É possível redirecionar pastas, como Meus Documentos e Minhas Imagens, a partir da pasta Documents and Settings no computador local para locais de rede. Para obter mais informações sobre Redirecionamento de Pasta, consulte Usar Redirecionamento de Pasta.

  • Gerenciar aplicativos. Com a Diretiva de Grupo, é possível atribuir, publicar, atualizar ou reparar aplicativos usando a instalação do software de Diretiva de Grupo. Para obter mais informações, consulte Usar a Instalação de Software de Diretiva de Grupo.

  • Especificar opções de segurança. Para saber sobre como configurar as opções de segurança, consulte Extensão das Configurações de Segurança na Diretiva de Grupo.

Objetos de Diretiva de Grupo que existem por padrão

Cada computador que executa os sistemas operacionais Windows 2000, Microsoft® Windows® XP Professional ou Windows Server 2003 tem exatamente um objeto de Diretiva de Grupo armazenado localmente. Esse objeto de Diretiva de Grupo local contém um subconjunto das configurações disponíveis em objetos de Diretiva de Grupo não locais. Para obter mais informações, consulte Diretiva de Grupo Local.

Por padrão, quando o Active Directory é instalado, dois objetos de Diretiva de Grupo não locais são criados:

  • O objeto de diretiva de domínio padrão está vinculado ao domínio e afeta todos os usuários e computadores do domínio (incluindo os computadores que são controladores de domínio) através da herança de diretiva. Para obter mais informações, consulte Herança de diretivas.

  • O objeto de diretiva de controladores de domínio padrão está vinculado à unidade organizacional de controladores de domínio e, geralmente, afeta apenas os controladores de domínio, pois as contas de computador dos controladores de domínio são mantidas exclusivamente na unidade organizacional de controladores de domínio.

Cuidado

  • Se você mover um controlador de domínio para fora da unidade organizacional de controladores de domínio, a diretiva de controladores de domínio padrão não será mais aplicada. Se você precisa manter um controlador de domínio em outra unidade organizacional, vincule a diretiva de controladores de domínio padrão a essa unidade organizacional.

Como e quando a Diretiva de Grupo é aplicada

Para exibir um cronograma detalhado da aplicação de diretiva, consulte Ordem dos eventos durante a inicialização e o logon.

Diretiva de computador e de usuário

As configurações de diretiva do usuário estão localizadas em <b>Configuração do usuário</b> na Diretiva de Grupo e são obtidas quando um usuário faz logon. As configurações de diretiva do computador estão localizadas em <b>Configuração do computador</b> e são obtidas quando um computador é inicializado. Para obter mais informações, consulte Configuração do Usuário e Configuração do Computador.

Computadores e Usuários são os únicos tipos de objetos do Active Directory que recebem a diretiva. Especificamente, a diretiva não se aplica a grupos de segurança. Em vez disso, por motivos de desempenho, os grupos de segurança são usados para filtrar a diretiva através de uma entrada de controle de acesso (ACE) Aplicar Diretiva de Grupo, que pode ser definida como Permitir ou Negar, ou não ser configurada. Para obter mais informações, consulte Filtrar o escopo de Diretiva de Grupo de acordo com a participação no grupo de segurança.

Ordem de aplicação

As diretivas são aplicadas nesta ordem:

  1. O objeto de Diretiva de Grupo local exclusivo.

  2. Objetos de Diretiva de Grupo do site, na ordem especificada de forma administrativa.

  3. Objetos de Diretiva de Grupo de domínio, na ordem especificada de forma administrativa.

  4. Objetos de Diretiva de Grupo de unidade organizacional, da maior unidade organizacional para a menor (unidade organizacional pai para filho), e na ordem especificada de forma administrativa no nível de cada unidade organizacional.

Para obter mais informações, consulte Ordem de processamento de configurações.

Por padrão, as diretivas aplicadas posteriormente substituirão as diretivas previamente aplicadas se houver inconsistência entre elas. Entretanto, se as diretivas não forem inconsistentes, as diretivas anteriores e posteriores irão contribuir para a diretiva em vigor. Para obter mais informações, consulte Precedência da Diretiva de Grupo.

Filtrando a diretiva por participação no grupo de segurança

Uma ACE do grupo de segurança em um objeto de Diretiva de Grupo pode ser definida como Não configurada (sem preferência), Permitida ou Negada. A opção Negada tem precedência sobre Permitida. Para obter mais informações, consulte Filtrar o escopo de Diretiva de Grupo de acordo com a participação no grupo de segurança.

Bloqueando a herança de diretiva

As diretivas que seriam, de outra maneira, herdadas de sites, domínios ou unidades organizacionais superiores podem ser bloqueadas no nível do site, domínio ou unidade organizacional. Para obter mais informações, consulte Herança de diretiva de bloco.

Aplicando a diretiva desde cima

Você pode definir diretivas que, de outra forma, seriam substituídas por diretivas em unidades organizacionais filho como Não Substituir no nível do objeto de Diretiva de Grupo. Para obter mais informações, consulte Impedir que um objeto de diretiva de grupo seja substituído.

Observações

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft