Quando utilizamos domínios baseados no NT Server 4.0, as configurações das diretivas são armazenadas em arquivos que possuem a extensão .pol. Esses arquivos são gravados na pasta NETLOGON de todos os BDCs e PDCs do domínio. Apenas para relembrar, para clientes Windows 9X e ME, esse arquivo dever ter o nome de config.pol e para os clientes NT 4.0, esse arquivo deve ter o nome ntconfig.pol. As configurações existentes nesses arquivos são carregadas durante o logon do usuário e são aplicadas no registro do Windows.

 

As configurações de usuário são gravadas na chave HKEY_CURRENT_USER (HKCU) e as configurações específicas do computador são gravadas na chave HKEY_LOCAL_MACHINE (HKLM).

 

E como você pode imaginar, no Windows Server 2003 esse processo é bem diferente, uma vez que a partir de Windows 2000 já temos os conceito de GPO, o qual não existia não Windows NT. Uma das principais diferenças é que no NT apenas 1 único conjunto de políticas podia ser aplicado nos computadores/usuários quando o computador iniciava e o usuário fazia o logon. Já no Windows Server 2003, conforme já pudemos concluir, mais de um conjunto de políticas podem ser aplicados para um mesmo usuário ou computador. Por exemplo, suponha que você tenha uma GPO associada com o domínio e uma GPO associada com a OU Vendas, e a conta de usuário do Fabiano está dentro da OU Vendas. Nesse caso, já temos 2 GPOs que serão aplicadas para esse usuário quando ele fizer o logon.

 

No Windows Server 2003 temos uma pasta muito importante chamada SYSVOL. Essa pasta fica armazenada em todos os controladores de domínio é nela que estão armazenadas as GPOs. Observe na figura abaixo que cada GPO possui uma pasta específica. No caso dessa figura, temos apenas as 2 GPOs padrão.

 

 

Dentro dessas pastas principais, temos um conjunto de subpastas com os seguintes conteúdos:

 

• Pasta ADM: nessa pasta são armazenados os templates administrativos.

• Pasta Scripts: é nessa pasta que são armazenados os scripts configurados nas GPOs.

• Pasta Machine: essa pasta armazena as configurações que são aplicadas aos computadores. Essa pasta possui o arquivo Registry.pol, o qual possui configurações que são aplicadas no registro do Windows durante a inicialização do computador. Conforme já dissemos anteriormente, essas configurações são aplicadas no caminho HKEY_LOCAL_MACHINE (HKLM) do registro.

• Pasta User: essa pasta armazena as configurações que são aplicadas aos usuários, quando eles fazem logon no domínio. Essa pasta também possui um arquivo chamado Registry.pol, o qual possui configurações que são aplicadas no registro do Windows durante o logon do usuário. Conforme já dissemos anteriormente, essas configurações são aplicadas no caminho HKEY_CURRENT_USER (HKCU) do registro.

• Arquivo Gpt.ini: esse arquivo possui informações sobre a versão da GPO, informações estas utilizadas no processo de replicação do Active Directory.

 

 

Resumindo, as GPOs são armazenadas em uma estrutura de pastas, dentro de uma pasta principal, chamada SYSVOL. Essa pasta é replicada entre todos os controladores de domínio.

 

 

Para maiores informações sobre as GPOs, não deixe de conhecer nosso Treinamento Completo de GPOs no Windows Server 2003, com 291 páginas, disponível aqui mesmo em nosso site.

 

 

Conclusão

 

É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicado neste site, entre com contato através de e-mail Este endereço de e-mail está protegido contra SpamBots. Você precisa ter o JavaScript habilitado para vê-lo.