Olá pessoal, tudo bem?
Hoje o assunto é GPO local.
Existe uma ordem na qual as GPOs são aplicadas, caso mais de uma GPO seja aplicada em um mesmo objeto (Computador ou Usuário).
1. GPO Local. no Windows 2000 até o Windows 11 existem a diretivas locais, a qual é aplicada somente no computador onde ela foi configurada. Essa diretiva é a primeira a ser aplicada no computador.
2. GPO associada com o Site no qual o computador está localizado. Apenas para lembrar, os sites são utilizados para identificar instalações físicas da empresa, como por exemplo, uma filial. O Windows Server 2022 identifica a qual site pertence um computador através da identificação de rede do computador. Essa é a segunda GPO a ser aplicada.
3. GPO do domínio. Após serem aplicadas as GPOs locais e as GPOs associadas ao site, serão aplicadas as GPOs associadas com o domínio.
4. GPO definida nas unidades organizacionais. E por último são aplicadas as GPOs associadas com as unidades organizacionais. Imagine a seguinte estrutura de OU: BH -> Contabilidade. Nesse caso, temos a OU Contabilidade dentro da OU BH. Primeiro será aplicada a GPO associada com a OU BH e depois será aplicada a GPO associada com a OU Contabilidade.
Acabei de informar as vocês que existe uma procedência de aplicação das GPOs. Você sabe que cada computador tem as configurações de Política de Grupo Local que podem ser configuradas sem qualquer domínio. Alguém realmente usa a Política local de grupo? Claro, pequenas empresas fazem.
Imagine que você comprou uma empresa nova e todos os computadores estão cheios de configurações de políticas locais, ou talvez você tenha alguns colaboradores que adora mexer, e eles tem algum conhecimento de GPO, seria muito fácil para eles configurar política local em seu computador de maneira que você administrador não se quer saiba que ele fez esta alteração em seu computador.
Seja qual for a razão, às vezes é necessário desativar as configurações da Política de Grupo local, para que elas não entre em funcionamento. Felizmente, isso é muito fácil de configurar, isto que vamos aprender no vídeo. Alguns profissionais utilizam essa configuração como uma prática padrão, mesmo que suas máquinas não tenham nenhuma política local, ou não deseja perder tempo em ficar verificando a Política de Grupo local configurada nos computadores e para acelerar o ciclo de processamento da Política de Grupo do Active Directory, permitindo que esse tempo de processamento da GPO seja melhor.
Vídeo
No vídeo será demostrado de forma clara e objetiva, como configurar a GPO de desativar o processamento de políticas de grupo local, demostrado um exemplo prático, um computador em Workgroup (Grupo de trabalho) com várias configurações de GPO Local, vamos ingressar este computador no domínio e ver que realmente todas as GPO Locais não serão processadas.
Inscreva-se no meu canal do YouTube!
Há 10 anos atuo na área de TI focado em suporte e administração de infraestrutura, especializado em plataformas Microsoft. Tenho grande experiência em troubleshooting, implantação, configuração e administração de funções e recursos de tecnologia Microsoft. Formado em Redes de Computadores pela faculdade Estácio de Sá de Belo Horizonte.
Comecei a compartilhar o meu conhecimento no ano de 2012, fazendo artigos e vídeos para o meu Blog. Em 2017 comecei a escrever artigos para o portal Cooperati.
Sou apaixonado em compartilhar o meu conhecimento. Meu lema é: um conhecimento só é válido quando compartilhado.
2 Responses
Bom dia,
E o contrario?
Estás num domínio com GPO e queres controlar apenas uma determinada aplicação, isto é, não aceitar as politicas de domínio, mas as tuas politicas locais.
1 abraço
Fernando
Bom dia. Muito obrigado por prestigiar o meu trabalho. Para isto basta configurar a política local. Conforme demostrado na imagem no artigo a gpo local tem prioridade de aplicação.