Os Objectos de Política de Grupo (GPOs) são uma funcionalidade dos sistemas operativos Microsoft Windows que permite aos administradores gerir e configurar definições de utilizadores e computadores numa rede. Os GPOs são uma ferramenta essencial para os profissionais de TI que precisam de manter configurações consistentes e políticas de segurança em muitos dispositivos.
O objectivo dos GPOs é fornecer uma forma centralizada de gerir políticas e preferências para utilizadores e computadores num domínio Windows. Permitem aos administradores implementar políticas de segurança, instalar software, configurar definições de rede e gerir outros aspectos do sistema operativo Windows. Os GPOs são aplicados a Unidades Organizacionais (OUs) no Active Directory, que é o serviço de directório da Microsoft para domínios Windows.
A herança de GPOs é um conceito fundamental na gestão de GPOs. A herança significa que as definições aplicadas a uma UO de nível superior serão herdadas pelas UOs que lhe estão subjacentes. Por exemplo, se um GPO for aplicado ao nível do domínio, então todas as UOs dentro do domínio herdarão essas definições. No entanto, é possível bloquear a herança numa determinada UO, o que impedirá que as definições sejam herdadas por essa UO e pelas suas sub-OUs.
A função de um GPO no Active Directory consiste em fornecer uma forma de gerir as definições de configuração de vários dispositivos num domínio. Os GPO podem ser utilizados para definir políticas de segurança, gerir instalações de software, configurar definições de rede e muito mais. São uma ferramenta poderosa para os administradores de TI que precisam de gerir muitos dispositivos num domínio.
Para forçar uma estação de trabalho a aplicar políticas de grupo de GPOs, você pode usar o comando gpupdate. Esse comando força o computador a atualizar suas configurações de política de grupo imediatamente. O comando gpupdate pode ser executado a partir da linha de comandos ou da consola do PowerShell.
A instalação de um programa através de GPO é um processo simples. Primeiro, o programa deve ser empacotado como um ficheiro MSI. Em seguida, o ficheiro MSI é adicionado a um GPO novo ou existente. Quando o GPO é aplicado aos dispositivos de destino, o ficheiro MSI é instalado automaticamente. Esta é uma maneira conveniente de implantar software em um grande número de dispositivos em um domínio.
Em resumo, os GPOs são uma ferramenta poderosa para gerir as definições de utilizadores e computadores num domínio Windows. Permitem aos administradores definir políticas de segurança, gerir instalações de software, configurar definições de rede e muito mais. A herança de GPOs é um conceito fundamental em seu uso, e o comando gpupdate pode ser usado para forçar as estações de trabalho a aplicar políticas de grupo de GPOs. Por fim, a instalação de um programa via GPO é uma maneira conveniente de implantar software em um grande número de dispositivos em um domínio.
WSUS significa Windows Server Update Services.
Para abrir a Consola de Gestão de Políticas de Grupo, pode seguir estes passos:
1. Prima a tecla Windows + R para abrir a caixa de diálogo Executar.
2. Escreva “gpmc.msc” e prima Enter.
3. a Consola de Gestão de Políticas de Grupo será aberta.
Para criar um GPO no Windows Server 2008, siga estes passos:
1. Abra a Consola de Gestão de Políticas de Grupo (GPMC).
2. Expanda a floresta e o domínio e, em seguida, clique com o botão direito do rato no domínio ou na UO onde pretende criar o GPO.
3. seleccione “Criar um GPO neste domínio e ligá-lo aqui”.
4. Introduza um nome para o GPO e clique em OK.
5. Clique com o botão direito do rato no novo GPO e seleccione “Editar”.
6. Configure as definições pretendidas no Editor de Gestão de Políticas de Grupo.
7. Feche o editor e ligue o GPO à UO ou domínio pretendido, arrastando-o e largando-o no GPMC.