Este artigo foi traduzido por máquina. Para visualizar o arquivo em inglês, marque a caixa de seleção Inglês. Você também pode exibir o texto Em inglês em uma janela pop-up, movendo o ponteiro do mouse sobre o texto.
Tradução
Inglês

Novidades na diretiva de grupo no Windows Server

 

Aplica-se a: Windows 8.1, Windows Server 2012 R2, Windows Server 2012, Windows 8

Este tópico descreve as funcionalidades novas e alteradas do recurso de diretiva de grupo no Windows Server 2012 R2 e o Windows Server 2012.

Política de Grupo é uma infraestrutura que permite que você especifique configurações gerenciadas para usuários e computadores através de configurações de Política de Grupo e de Preferências de Política de Grupo. Para configurações de Política de Grupo que afetam apenas um computador ou usuário local, você pode usar o Editor de Política de Grupo Local. Você pode gerenciar as configurações de Política de Grupo e as Preferências de Política de Grupo em um ambiente AD DS (Serviços de Domínio Active Directory) através do Console de Gerenciamento de Política de Grupo (GPMC). Ferramentas de gerenciamento de diretiva de grupo também são incluídas nas ferramentas de administração de servidor remoto, que fornece uma maneira para administrar configurações de diretiva de grupo na área de trabalho.

Neste tópico:

Em Windows Server 2012 R2, diretiva de grupo oferece suporte aprimorado para as seguintes áreas.

Recurso/funcionalidade

Novo ou atualizado

Suporte a IPv6

Atualizado

Política de cache

NEW

Log de eventos

Atualizado

Windows Server 2012 R2 expande o suporte para IPv6 na diretiva de grupo. Esse suporte expandido abrange redes VPN, direcionamento no nível de item e impressoras. Os procedimentos a seguir descrevem como você pode usar esse suporte expandido.

Impressoras

  1. Em User Configuration, expanda Preferências, e expanda configurações do painel de controle.

  2. Clique em Impressoras, clique com botão direito, clique em novo, e, em seguida, clique em impressora TCP/IP.

  3. Selecione o endereço IPv6 de uso caixa de seleção e insira um endereço IPv6 no campo correspondente.

Direcionamento no nível de item

  1. Em qualquer preferência de diretiva de grupo, clique em propriedades, e clique no comuns guia.

  2. Selecione o direcionamento no nível de Item caixa de seleção e clique no direcionamento … botão.

  3. No Editor de destino, clique o Novo Item menu e clique em intervalo de endereços IP.

  4. Selecione o usar IPv6 caixa de seleção e insira um endereço IPv6 no campo correspondente. Você pode filtrar por submpa.

Conexões VPN

  1. Em User Configuration, expanda Preferências, e expanda configurações do painel de controle.

  2. Clique em opção rede, clique com botão direito, clique em novo, e clique em conexão VPN.

  3. No nova conexão VPN janela, selecione o usar IPv6 caixa de seleção.

Em Windows Server 2012 R2, quando a política de grupo obtém a versão mais recente de uma diretiva do controlador de domínio, grava essa política para um armazenamento local. Em seguida, se a diretiva de grupo está em execução no modo síncrono na próxima vez que o computador é reinicializado, ele lê a versão baixada mais recentemente da diretiva do repositório local, em vez de baixá-lo da rede. Isso reduz o tempo necessário para processar a diretiva. Conseqüentemente, o tempo de inicialização é mais curto no modo síncrono. Isso é especialmente importante se você tiver uma conexão latente ao controlador de domínio, por exemplo, com o DirectAccess ou em computadores que estejam fora do local. Esse comportamento é controlável por uma nova política chamada configurar o cache de diretiva de grupo.

Windows Server 2012 R2 Fornece eventos mais detalhados para configurações de diretiva de grupo no log de eventos operacional. Os eventos registrados incluem mais informações sobre quanto tempo demora para baixar e processar as diretivas. Também há detalhes sobre o processamento de WMI. Isso pode ajudá-lo a analisar e diagnosticar longos tempos de entrada.

Em Windows Server 2012, você pode atualizar as configurações de diretiva de grupo, incluindo as configurações de segurança que são definidas em um grupo de computadores remotos, usando a funcionalidade que é adicionada ao menu de contexto para uma unidade organizacional (UO) no grupo de política Management Console (GPMC). Essa funcionalidade agenda uma tarefa em todos os computadores de uma UO selecionada, que atualiza as configurações de Política de Grupo do computador e do usuário.

Qual é o valor agregado desta alteração?

Ao solucionar problemas de diretiva de grupo para um computador ou usuário específico, você pode executar gpupdate.exe para verificar se as configurações de diretiva de grupo mais recentes foram aplicadas. Esse utilitário de linha de comando deve ser executado em um computador específico. Em Windows Server 2012, você pode agendar gpupdate.exe para executar em vários computadores do GPMC ou de uma sessão do Windows PowerShell, usando o novo Invoke-GPUpdate cmdlet.

O que passou a funcionar de maneira diferente?

Antes de Windows Server 2012, você deve ter acesso remoto a um computador específico e executar gpupdate.exe na linha de comando. Em Windows Server 2012 você pode atualizar a diretiva de grupo para todos os computadores em uma UO específica e as unidades organizacionais que ele contém. Para obter mais informações sobre a diretiva de grupo remota novo recurso de atualização, consulte Forçar uma atualização remota da Política de Grupo (GPUpdate)

Agrupar resultados de diretiva em Windows Server 2012 inclui mais informações para ajudar a determinar se uma configuração de diretiva de grupo foi aplicada a um computador ou usuário. Se os resultados não corresponderem aos resultados esperados, há informações sobre por que isso aconteceu.

Qual é o valor agregado desta alteração?

Às vezes, é difícil determinar por que a diretiva de grupo aplicada a preferências e configurações de política específicas. O resultados de diretiva de grupo relatório inclui as seguintes informações de novo para ajudá-lo a entender por que um determinado resultado de diretiva de grupo foi obtido:

  • Se a conexão foi determinada para ser um link lento ou link rápido

  • Se bloquear herança tiver sido definida

  • Se o loopback foi configurado

  • O tempo de processamento para cada extensão do lado do cliente

  • O nome do GPO agora é exibido com cada configuração de diretiva de grupo e o item de preferência. Isso identifica qual é o GPO vencedor para uma configuração de diretiva específica ou um item de preferência.

O que passou a funcionar de maneira diferente?

As seguintes condições aplicáveis são exibidas nos resultados de diretiva de grupo Resumo guia:

  • Se for detectado um link lento ou link rápido

  • Se for definida bloquear herança

  • Se o auto-retorno está ativado

Os resultados de diretiva de grupo detalhes guia exibe:

  1. A unidade Organizacional que contém o computador ou usuário.

  2. O Status do componente seção exibe a quantidade de tempo que cada extensão do lado cliente levou para ser processada e a última vez em cada extensão do lado do cliente processada.

  3. O Status do componente seção fornece um link no Log de eventos coluna que exibe as mensagens de log de eventos da última atualização de diretiva de grupo. Essa funcionalidade é equivalente a informações retornadas do utilitário GPLogview.exe.

  4. O GPO vencedor nome é exibido em uma tabela com cada política definir o nome e o valor é definido para cada item de configuração e preferências de política.

System_CAPS_importantImportante

Para exibir o resultados de diretiva de grupo para um computador específico, as seguintes regras de firewall devem ser definidas em cada computador cliente para permitir que as conexões a seguir:

  • Gerenciamento remoto de Log de eventos (NP-IN)

  • Gerenciamento Remoto de Log de Eventos (RPC)

  • Gerenciamento Remoto de Log de Eventos (RPC-EPMAP)

  • O Windows Management Instrumentation (WMI-IN)

Se você não deseja permitir que as conexões em computadores, você também pode executar /h Gpresult.exe < filename.html > da linha de comando em cada computador local, onde filename.html é o nome de um arquivo para o qual Gpresult grava a saída. 

Exiba o status da replicação do Active Directory e SYSVOL que diz respeito a todos os objetos de diretiva de grupo ou um único objeto de diretiva de grupo.

Qual é o valor agregado desta alteração?

Diretiva de grupo depende são armazenados e replicados para todos os controladores de domínio em um domínio. Pode haver um tempo de retardo depois que uma alteração for feita em um controlador de domínio antes que a alteração seja replicada para todos os outros controladores de domínio. Até que as alterações em um GPO são replicadas para o controlador de domínio que está acessando um computador cliente, o computador receberá a versão anterior do GPO durante a atualização de diretiva de grupo. Em versões anteriores do sistema operacional Windows, os administradores tinham de fazer o download GPOtool.exe para diagnosticar esses problemas.

O que passou a funcionar de maneira diferente?

Em Windows Server 2012, você não precisa baixar e executar uma ferramenta separada para monitorar e diagnosticar problemas de replicação relacionadas à diretiva de grupo no nível do domínio. As diferenças potenciais que podem ser exibidas usando o status de infra-estrutura de diretiva de grupo são:

  • Active Directory e SYSVOL descritor de segurança (detalhes ACL)

  • Detalhes de versão Active Directory e SYSVOL GPO

  • Número de GPOs listadas no Active Directory e SYSVOL para cada controlador de domínio

Para obter mais informações sobre o novo status de infra-estrutura de diretiva de grupo, consulte Verificar status da infraestrutura da Política de Grupo.

Você pode configurar a diretiva de grupo em dispositivos que executam Windows RT.

Qual é o valor agregado desta alteração?

Diretiva de grupo local está disponível para Windows RT. Ele está desativado por padrão, mas pode ser ativado pelo administrador local.

O que passou a funcionar de maneira diferente?

Para Windows RT dispositivos, o cliente de diretiva de grupo de serviço é desabilitado por padrão. O serviço cliente de diretiva de grupo deve ser definido como automático e iniciado pelo administrador antes de diretiva de grupo é processada no dispositivo.

Para ativar o serviço cliente de diretiva de grupo

  1. Na tela inicial, digite Services. msc.

  2. Clique duas vezes em cliente de diretiva de grupo para abrir o Propriedades de cliente de diretiva de grupo (computador Local) caixa de diálogo.

  3. Definir o tipo de inicialização para automáticas, e, em seguida, clique no Iniciar botão.

Link lento processamento durante o logon é aprimorado.

Qual é o valor agregado desta alteração?

Mais controle para determinar se a conexão de rede deve ser processada como um link lento melhora a experiência de logon dos usuários permitindo que os usuários entrar mais rapidamente.

O que passou a funcionar de maneira diferente?

Para conexões do DirectAccess, quando a velocidade de conexão de rede não puder ser determinada, o processamento da diretiva de grupo é padronizado para o modo de vínculos lentos. Durante o logon, se um link lento for detectado, diretiva de grupo automaticamente alterna para o processamento assíncrono. Uma nova configuração de diretiva permite aos administradores configurar todas as conexões 3G para que eles são tratados como um link lento. Para desabilitar a conexão de link lento 3G, selecione o sempre usam conexões WWAN como um link lento caixa de seleção depois que você tiver habilitado o detecção de vínculo lento de diretiva de grupo configurar configuração de política.

System_CAPS_noteObservação

O detecção de vínculo lento de diretiva de grupo configurar configuração de diretiva está localizada em configuração Administrativos\sistema\diretiva no Editor de gerenciamento de diretiva de grupo.

Melhoria no tempo de inicialização afeta o processamento da diretiva de grupo.

Qual é o valor agregado desta alteração?

Inicialização rápida reduz o tempo necessário para desligar e iniciar um computador fazendo com que o computador entre no estado de hibernação em vez de executar um desligamento completo.

O que passou a funcionar de maneira diferente?

Configurações de diretiva de grupo ou scripts que são aplicados durante a inicialização ou desligamento não podem ser aplicados quando os computadores são configurados para usar inicialização rápida. Para obter mais informações sobre o impacto dessa alteração, consulte Noções básicas sobre o efeito da Otimização de Logon Rápida e do Início Rápido na Política de Grupo.

Você pode configurar os requisitos de porta de firewall para permitir que a diretiva de grupo RSoP emissão de relatórios e atualização remota da política de grupo.

Qual é o valor agregado desta alteração?

O starter dois GPOs facilitam a configuração requisitos de porta de firewall de diretiva de grupo. Você pode importar o GPOs de início ao mesmo tempo que você cria um novo GPO para essa finalidade.

O que passou a funcionar de maneira diferente?

Para obter mais informações sobre os novos GPOs de início, consulte Configurar requisitos da porta de firewall para política de grupo.

Automatizar a atualização remota da política de grupo usando o novo Invoke-GPUpdate cmdlet.

System_CAPS_noteObservação

Cmdlets da diretiva de grupo também pode executar a opção de instalação Server Core.

Qual é o valor agregado desta alteração?

O novo Invoke-GPUpdate cmdlet fornece mais funcionalidade do que aplicar atualização remota da política de grupo por meio da interface do GPMC. Por exemplo, o Invoke-GPUpdate cmdlet permite que você atualize os computadores localizados no contêiner padrão do computador, enquanto a funcionalidade de atualização de diretiva de grupo remota no GPMC permite atualizar somente os computadores que estão localizados em uma unidade Organizacional remotamente.

Em uma instalação Server Core, você pode gerenciar a funcionalidade do GPMC usando os cmdlets da diretiva de grupo. Isso fornece mais flexibilidade para gerenciar a diretiva de grupo.

O Get-GPPermissions cmdlet e o GPPermissions conjunto cmdlet são renomeados para a forma singular: Get-GPPermission e conjunto GPPermission. Ambos os cmdlets possuem aliases para os nomes anteriores oferecer suporte a compatibilidade com versões anteriores.

O que passou a funcionar de maneira diferente?

Para obter mais informações sobre todos os cmdlets da diretiva de grupo, consulte Cmdlets da diretiva de grupo no Windows PowerShell.

Um aumento no tamanho máximo permitido para Registry permite downloads mais rápidos de arquivos Registry. pol de controladores de domínio.

Qual é o valor agregado desta alteração?

Com essa alteração, deve haver poucas situações em que o tamanho máximo do arquivo Registry. pol restrains administradores adicionem novas configurações de modelo administrativo para um GPO. Com o download mais rápido de arquivos Registry. pol, aumente o processamento da diretiva de grupo.

O que passou a funcionar de maneira diferente?

O tamanho máximo do arquivo Registry. pol é aumentado para 100 MB. O processamento da diretiva de grupo foi alterado para ler grandes quantidades de dados de um arquivo Registry pol ao processar as configurações de modelo administrativo. Essa alteração resulta em menos acesso de rede para ler o arquivo Registry pol do controlador de domínio, o que acelera a diretiva de grupo de processamento.

O serviço cliente de diretiva de grupo permanecerá inativo quando o serviço de diretiva de grupo estiver ocioso por mais de 10 minutos.

Qual é o valor agregado desta alteração?

Diretiva de grupo processa aproximadamente a cada 90 minutos, por padrão. Configurando o serviço cliente de diretiva de grupo no modo de suspensão entre processamento ajudam a criar um melhor desempenho para cliente computadores.

O que passou a funcionar de maneira diferente?

Atualização de plano de fundo da diretiva de grupo é iniciado como uma tarefa agendada, não como um serviço que verifica continuamente para determinar quando é hora de executar a atualização em segundo plano. O modelo de tarefa agendada requer menos sobrecarga de processamento, que cria um melhor desempenho para cliente de computadores.

Configurações de modelo administrativo de diretiva de grupo que suportam o Internet Explorer 10 são adicionadas.

Qual é o valor agregado desta alteração?

Configurações de diretiva de grupo de novo no Internet Explorer 10 modelo administrativo dão suporte a novos recursos.

O que passou a funcionar de maneira diferente?

Para obter mais informações sobre as configurações de política de novas e alteradas que pode ser usado para gerenciar e controlar a configuração do Internet Explorer 10, consulte configurações de diretiva de grupo no Internet Explorer 10.

Windows Server 2012 e Windows 8 incluem suporte a preferências de diretiva de grupo do Internet Explorer 10.

Qual é o valor agregado desta alteração?

As preferências de diretiva de grupo consolida várias maneiras de configurar as configurações de preferência do Internet Explorer.

O que passou a funcionar de maneira diferente?

O snap-in de manutenção do Internet Explorer (IEM) é substituído pela extensão de preferência do Internet Explorer 10. Os administradores podem usar a extensão de preferência do Internet Explorer 10 ou o Internet Explorer Administration Kit (IEAK) para definir configurações de diretiva de grupo. Informações sobre a extensão de preferência do Internet Explorer 10 podem ser encontradas em:

Os seguintes recursos e funcionalidades removidas desta versão da diretiva de grupo. Os aplicativos, o código ou o uso que depende desses recursos não funcionará nesta versão, a menos que você empregue um método alternativo. Para obter mais informações sobre removidas ou substituídas funcionalidade nesta versão, consulte recursos removidos ou preteridos no Windows Server 2012.

Mostrar: