O recurso de Group Policy Objects (GPO) é de “enorme” utilidade para o administrador. Com o uso de GPO o administrador pode definir as configurações de vários elementos da estação de trabalho do usuário, como por exemplo os programas que estarão disponíveis, os atalhos do menu Iniciar que estarão disponíveis, configurações de Internet, de rede e assim por diante. Por exemplo, o administrador pode configurar, via GPO, quais grupos de usuários deverão ter acesso ao menu Run (Executar) e quais não terão, pode configurar a página inicial do Internet Explorer para um grupo de usuários ou para toda a empresa, pode fazer configurações de Proxy e por aí vai. São milhares (literalmente “milhares”) de opções de configurações que estão disponíveis via GPO.

As configurações feitas via GPO são aplicadas para usuários, computadores, member servers e DCs, mas somente para computadores executando Windows 2000 (Server ou Professional), Windows XP ou Windows Server 2003. Para versões mais antigas do Windows, tais como Windows 95/98/Me e NT 4.0, o recurso de GPO não é aplicado.

Devido à importância deste recurso e da grande quantidade de configurações disponíveis, este capítulo será praticamente todo dedicado ao recurso de GPO.

Vou iniciar o Capítulo com a fundamentação teórica necessária para que você entenda exatamente o que é o recurso de GPO, como ele se aplica em um domínio, em que níveis ele pode ser configurado e quais as opções que o administrador tem para garantir que as configurações definidas via GPO, sejam aplicadas nas estações de trabalho dos usuários.

Em seguida passarei as ações práticas relacionadas com GPO. Desde a alteração da GPO padrão do domínio, passando pela criação de novas políticas de segurança e aplicações destas políticas em diferentes níveis, dentro do domínio.

Também falarei sobre as configurações de segurança e definição de permissões, relacionadas com GPO. Com a configuração das permissões de acesso a uma determinada GPO, o administrador pode fazer com que um conjunto de políticas de segurança sejam aplicadas apenas a um determinado grupo de usuários ou computadores (é importante lembrar que no Windows Server 2003, é possível adicionar as contas de computadores como membros de um grupo). Apresentarei o conceito de herança de GPO, conceito importante quando se aplicam diferentes políticas em diferentes níveis dentro do domínio.

Outro ponto abordado em detalhes será o uso das políticas de segurança para redirecionamento da pasta Meus documentos dos usuários. Combinando o uso de polices e de “roaming profiles” (descrito no Capítulo 90, o administrador pode redirecionar a pasta Meus documentos dos usuários para um servidor da rede, de tal maneira que o usuário terá acesso a esta pasta, independente do computador em que estiver logado. Combinando estes dois recursos, com o recurso de pastas off-line, o usuário poderá ter acesso aos seus documentos, mesmo sem estar conectado à rede.

Para encerrar o capítulo vou apresentar as ferramentas de gerenciamento relacionados com GPOs, tais como:

• Resultant Set of Policy – RSoP
• Console Group Policy Management
• Comandos para o gerenciamento de polices