Dicas de Políticas de Grupo (GPO) para Active Directory
Cuide bem dos nomes das suas GPOs
Ser capaz de identificar rapidamente a função de uma GPO apenas pelo nome facilita bastante a administração. Pode usar os seguintes padrões:
Políticas para utilizadores: U_<nome_da_politica>
Políticas para computadores: C_<nome_da_politica>
Exemplos:
U_SoftwareRestrictionPolicy
C_DesktopSettings
U_SoftwareRestrictionPolicy
C_DesktopSettings
Adicione comentários às suas GPOs
Para além de nomes claros, deve adicionar comentários a cada GPO, explicando:
o motivo da sua criação
o seu objetivo
as configurações incluídas
Esta informação pode ser extremamente útil no futuro.
Não utilize as pastas raiz “Users” ou “Computers”
Estas pastas não são Unidades Organizacionais (OU), pelo que não permitem a ligação direta de GPOs.
A única forma de aplicar políticas seria ao nível do domínio (o que deve ser evitado).
Limitar o acesso ao Painel de Controlo no Windows
Pode bloquear totalmente o acesso ao Painel de Controlo ou permitir acesso limitado a utilizadores específicos através das seguintes políticas:
Ocultar itens específicos do Painel de Controlo
Proibir o acesso ao Painel de Controlo e às Definições do PC
Mostrar apenas itens específicos do Painel de Controlo
O segredo está numa OU bem organizada
Ter uma boa estrutura de Unidades Organizacionais (OU) facilita a aplicação e resolução de problemas de GPO.
Não misture diferentes tipos de objetos do Active Directory nas mesmas OUs.
Separe utilizadores e computadores em OUs distintas e crie sub-OUs por departamento ou função.
Controlar o Prompt de Comando
O Prompt de Comando é muito útil para administradores, mas nas mãos erradas pode tornar-se um problema sério.
Nenhum comentário:
Postar um comentário