Gerenciamento de Diretiva de Grupo para profissionais de TI

Este tópico fornece informações sobre as tarefas e ferramentas comuns de administração e solução de problemas associadas à Diretiva de Grupo.

Ferramentas úteis

Esta seção descreve os downloads e as ferramentas do site da Microsoft associados a esta versão do Windows que o ajudam a configurar e gerenciar a Diretiva de Grupo.

Editor de Diretiva de Grupo Local

O Editor de Diretiva de Grupo Local é um snap-in do Console de Gerenciamento Microsoft (MMC) que você pode usar para editar objetos de Diretiva de Grupo (GPOs) locais. O Editor de Diretiva de Grupo Local e o Conjunto Resultante de snap-ins de Diretiva estão disponíveis no Windows Server 2008 R2 e nos Windows 7 Professional, Windows 7 Ultimate e Windows 7 Enterprise. Para mais informações, consulte http://go.microsoft.com/fwlink/?LinkId=139815 (pode estar em inglês).

Você pode encontrar esse snap-in do Console de Gerenciamento Microsoft no seguinte local: %windir%\System32\gpedit.msc

Para abrir o Editor de Diretiva de Grupo Local, clique em Iniciar e em Executar e digite gpedit.msc.

Console de Gerenciamento de Diretiva de Grupo

Para gerenciar a Diretiva de Grupo do domínio em uma empresa, você deve primeiro instalar o Console de Gerenciamento de Diretiva de Grupo (GPMC). O GPMC consiste em um snap-in MMC e um conjunto de interfaces programáveis para gerenciar a Diretiva de Grupo. O GPMC está incluído nas Ferramentas de Administração de Servidor Remoto (RSAT), que está disponível para download em http://go.microsoft.com/fwlink/?LinkId=130862 (pode estar em inglês).

O RSAT habilita os administradores de TI para gerenciar remotamente as funções e os recursos no Windows Server 2008 R2 de um computador executando o Windows 7. O RSAT inclui suporte ao gerenciamento remoto de computadores executando uma instalação Núcleo do Servidor ou a opção de instalação completa do Windows Server 2008 R2.

Importante

  • Instalar o RSAT não instala automaticamente o GPMC. Para instalar o GPMC depois de instalar o RSAT, clique em Programas no Painel de Controle, clique em Ativar ou desativar recursos do Windows, expanda Ferramentas de Administração de Servidor Remoto, expanda Ferramentas de Administração de Recursos e marque as caixas de seleção Ferramentas de Administração de Recursos e Ferramentas de Gerenciamento de Diretiva de Grupo. Pode ser necessário executar o Console de Gerenciamento Microsoft com privilégios elevados mesmo que sua conta esteja no grupo Administradores de Computadores. Para abrir o Console de Gerenciamento Microsoft com privilégios elevados, clique em Iniciar, em Todos os Programas e em Acessórios, clique com o botão direito do mouse em Prompt de Comandos e aponte para Executar como administrador. Se o Windows exibir uma mensagem de segurança pedindo sua permissão para executar o programa, clique em Permitir. No prompt de comando que será aberto, digite mmc.exe para iniciar o Console de Gerenciamento Microsoft. Na árvore de console do MMC, clique em Arquivo, em Adicionar ou Remover Snap-in e selecione Editor de Objeto de Diretiva de Grupo e clique em Adicionar.

cmdlets da Diretiva de Grupo do Windows PowerShell

O Windows PowerShell é um shell de linha de comando e linguagem de script do Windows que você pode usar para automatizar muitas das tarefas executadas na interface do usuário, usando o Console de Gerenciamento de Diretiva de Grupo (GPMC). Para ajudá-lo a executar essas tarefas, a Diretiva de Grupo fornece mais de 25 cmdlets. Cada cmdlets é uma ferramenta de linha de comando simples e com função única.

Você pode usar os cmdlets da Diretiva de Grupo para executar as seguintes tarefas dos objetos de Diretiva de Grupo (GPOs) baseados no domínio.

  • Fazendo a manutenção de GPOs: criação, remoção, backup e importação de GPOs.

  • Associando os GPOs aos contêineres do Active Directory®: criação, atualização e remoção do link da Diretiva de Grupo.

  • Definindo sinalizadores de herança e permissões nas OUs (unidades organizacionais) e domínios do Active Directory.

  • Configurando definições de diretivas baseadas no registro e definições do Registro de Preferências de Diretiva de Grupo: atualização, recuperação e remoção.

  • Criando e editando GPOs de Início.

Para usar os cmdlets da Diretiva de Grupo do Windows PowerShell, você deve executar o Windows Server 2008 R2 em um controlador de domínio ou em um servidor-membro que tenha o GPMC instalado, ou o Windows 7 com as Ferramentas de Administração do Servidor Remoto (RSAT) instaladas. O RSAT inclui o GPMC e seus cmdlets.

Você deve usar o comando Import-Module grouppolicy para importar o módulo da Diretiva de Grupo antes de usar o cmdlets, no início de cada script que os utiliza e no início de cada sessão do Windows PowerShell.

Você pode usar os cmdlets GPRegistryValue para alterar as configurações de diretiva baseada no registro e os cmdlets GPPrefRegistryValue para alterar os itens de preferência do registro. Para informações sobre as chaves de registro associadas às configurações da diretiva baseada no registro, consulte a Referência de Configurações de Diretiva de Grupo (pode estar em inglês). Essa referência é uma planilha que pode ser baixada.

Observação

  • Para mais informações sobre os cmdlets da Diretiva de Grupo, você pode usar os cmdlets Get-Help<cmdlet-name> e Get-Help<cmdlet_name>-detailed para exibir as Ajudas básica e detalhada.

Implantação

Para obter informações sobre a implantação da Diretiva de Grupo, consulte os recursos a seguir no site da Microsoft.