Aplicando Diretivas de Grupos
Os passos seguintes mostram como aplicar as Diretivas de Grupos e adicionar grupos de segurança para os Direitos Atribuídos de Usuários.
Como aplicar Diretivas de Grupos em uma unidade ou domínio organizacional
- Abrir Active Directory Users and Computers clicando em Iniciar, Ferramentas Administrativas, Active Directory Users and Computers.
- Destaque o domínio ou unidade organizacional relevante, clique no menu Action e selecione Properties.
- Selecione a guia Group Policy.
Nota: Múltiplas políticas podem ser aplicadas em cada recipiente. Elas são processadas em ordem a partir do fim da lista. Se houver um conflito, a última aplicada prevalece. - Clique em New para criar uma nova diretiva e forneça um nome significativo à diretiva, por exemplo, Diretiva de Domínio.Nota: No Override não pode ser configurada clicando em Options. No Override é configurado individualmente para cada diretiva e não para o recipiente como um todo, visto que o Block policy inheritance é configurado para todo o recipiente. Se houver um conflito na configuração entre o No Override e o Block policy inheritance, a opção No Override toma precedência. Para configurar Block policy inheritance, selecione a caixa de verificação em propriedades da OU.A Diretiva de Grupos é atualizada automaticamente, mas para iniciar o processo imediatamente, você pode utilizar o comando GPUpdate pelo prompt de comando:
GPUpdate /force
Para adicionar grupos de segurança às atribuições de direitos dos usuários
- Abrir Active Directory Users and Computers clicando em Iniciar, Ferramentas Administrativas, Active Directory Users and Computers.
- Destaque a OU relevante, por exemplo, Servidores Membro, clique no menu Action e selecione Properties.
- Clique na guia Group Policy e selecione a diretiva relevante, por exemplo, Member Server Baseline Policy, depois clique em Edit.
- No Editor de Diretivas de Grupos, expanda Computer Configuration, Windows Settings, Security Settings, Local Policies e destaque User Rights Assignment.
- No painel da direita, clique duas vezes no direito do usuário relevante.
- Selecione a caixa de verificação Define these policy settings e clique Add User or Group para modificar a lista.
- Clique em Ok.
Importando Modelos de Segurança em Diretivas de Grupos
Os passos seguintes mostram como importar modelos de segurança para diretiva de grupos.
Para importar um modelo de segurança
- Abrir Active Directory Users and Computers clicando em Iniciar, Ferramentas Administrativas, Active Directory Users and Computers.
- Destaque a OU relevante, clique no menu Action e selecione Properties.
- Selecione a guia Group Policy.
- Destaque a diretiva relevante e clique em Edit.
- Expanda Computer Configuration, Windows Settings, Security Settings
- Clique no menu Action e selecione Import Policy.
- Navegue para \Security Guide\Job Aids, selecione o modelo relevante, e clique em Open.
- Em Group Policy Object Editor, clique no menu File, e selecione Exit.
- Clique em OK nas propriedades do recipiente.
Utilizando a Configuração e Análise de Segurança
Os seguintes passos mostram como importar, analisar e aplicar um modelo de segurança usando Configuração e Análise de Segurança.
Como importar um modelo de segurança
- Clique em Iniciar, Executar. Digite mmc na caixa de texto em Open e clique em OK.
- No Microsoft Management Console, clique em File, e selecione Add/Remove Snap-in.
- Clique em Add e selecione Security Configuration and Analysis na lista.
- Clique em Add, Close, Ok.
- Selecione Security Configuration and Analysis, clique no menu Action, e selecione Open Database.
- Digite um novo nome para base de dados, por exemplo, Bastion Host, e clique em Open.
- Na interface Import Template, navegue para \Security Guide\Job Aids e selecione o modelo relevante. Clique em Open.
Para analisar o modelo importado e compará-lo às configurações atuais
- Selecione Security Configuration and Analysis no Microsoft Management Console, clique no menu Action, e selecione Analyze Computer Now.
- Clique em Ok para aceitar o padrão Error log file path.
- Quando a análise estiver completa, expanda os títulos da seleção para investigar os resultados.
Para aplicar o modelo de segurança
- Selecione Security Configuration and Analysis no Microsoft Managemment Console, clique no menu Action, e selecione Configure Computer Now.
- Clique em Ok para aceitar o padrão Error log file path.
- Em Microsoft Managemment Console, clique em File e selecione Exit para fechar Security Configuration and Analysis.
Fonte: Microsoft Library