a Política de grupo é uma infraestrutura hierárquica que permite que um administrador de rede responsável pelo Active Directory da Microsoft implemente configurações específicas para usuários e computadores. A Política de grupo é principalmente uma ferramenta de segurança e pode ser usada para aplicar configurações de segurança a usuários e computadores. A Política de grupo permite que os administradores definam políticas de segurança para usuários e computadores. Essas políticas, que são coletivamente chamadas de objetos de Diretiva de grupo (GPOs), são baseadas em uma coleção de Configurações individuais de Diretiva de grupo. Os objetos de Diretiva de grupo são administrados a partir de uma interface central chamada Console de gerenciamento de Diretiva de grupo. A Política de grupo também pode ser gerenciada com ferramentas de interface de linha de comando, como gpresult e gpupdate.
a hierarquia de Política de grupo
os objetos de Política de grupo são aplicados de maneira hierárquica e, muitas vezes, vários objetos de Política de grupo são combinados para formar a política efetiva. Os objetos de Diretiva de grupo Local são aplicados primeiro, seguidos pelos objetos de Diretiva de grupo de nível de site, nível de domínio e nível de unidade organizacional.
extensibilidade de Diretiva de grupo
a coleção nativa de configurações de Diretiva de grupo pertence exclusivamente ao Sistema Operacional Windows. Um administrador pode, por exemplo, usar essas configurações nativas de Diretiva de grupo para impor um comprimento mínimo de senha, ocultar o painel de controle do Windows dos usuários ou forçar a instalação de patches de segurança. No entanto, a Política de grupo é projetada para ser extensível por meio do uso de Modelos Administrativos. Esses modelos administrativos permitem que vários aplicativos sejam configurados por meio de configurações de Diretiva de grupo. Um dos exemplos mais conhecidos disso é a coleção de modelos administrativos para o Microsoft Office.
os modelos administrativos consistem em dois componentes. Um arquivo ADMX é o arquivo XML que contém todas as configurações de Diretiva de grupo associadas ao modelo. Um arquivo ADML correspondente atua como um arquivo de idioma que permite que as configurações da Política de grupo sejam exibidas no idioma de escolha do administrador.
Local vs. os objetos de Diretiva de grupo centralizados podem ser aplicados localmente a um computador Windows por meio de seu próprio sistema operacional ou objetos de Diretiva de grupo podem ser aplicados por meio do Active Directory. As Políticas de grupo locais permitem que as configurações de segurança sejam aplicadas a computadores autônomos ou gerenciados por um controlador de domínio, mas essas configurações de política não podem ser gerenciadas centralmente. Por outro lado, os objetos de Diretiva de grupo baseados no Active Directory podem ser gerenciados centralmente, mas eles só são implementados se um usuário estiver fazendo login de um computador conectado ao Domínio.
muitas organizações usam uma combinação de objetos de Diretiva de Grupo local e do Active Directory. As configurações de política local fornecem segurança quando o Usuário não está logado em um domínio, enquanto os objetos de Diretiva de grupo do Active Directory se aplicam assim que o usuário tiver logado.