Como atribuir software a um grupo específico utilizando a política de grupo

Pode utilizar a política de grupo para atribuir ou publicar software para utilizadores ou computadores num domínio. Além disso, é útil para ser capaz de implementar software com base nos membros do grupo. Um objecto de política de grupo (GPO) é normalmente aplicado apenas a membros de uma unidade organizacional (UO) para que o GPO está ligado. Uma vez que um utilizador não pode ser localizado nas várias ou ao mesmo tempo, tem conseguir aplicar definições de política de grupo fora dos limites da UO. Este artigo descreve como ter a política de implementação de software aplicada a utilizadores que não estão numa OU.

Atribuir um programa a um grupo

1. Crie uma pasta para conter o pacote MSI num servidor. Partilhe a pasta aplicando as permissões que permitem aos utilizadores e computadores ler e executar estes ficheiros. Em seguida, copie os ficheiros de pacote do MSI para esta localização.
2. A partir de um computador baseado no Windows 2000 no domínio, inicie sessão como administrador de domínio e inicie computadores e utilizadores do Active Directory.
   
   Nota Pode aplicar as definições de política de grupo a domínios, locais e ou.
3. Em computadores e utilizadores do Active Directory, clique com o botão direito do rato no contentor ao qual pretende ligar o GPO, clique em Propriedades e, em seguida, clique no separador Política de grupo.
4. Criar um novo GPO para instalar o pacote MSI e, em seguida, atribua o novo GPO um nome descritivo.
5. Enquanto o novo GPO estiver seleccionado, clique em Editar. Este procedimento inicia o Editor de objecto de política de grupo.
6. Abrir e, em seguida, clique com o botão direito do rato em instalação de software no GPO e, em seguida, clique em Novo pacote.
7. Ser-lhe-á pedido o caminho de ficheiro do Windows Installer (.msi) para este pacote. Visualizar a localização de rede que contém o ficheiro do Windows Installer, clique no ficheiro e, em seguida, clique em Abrir.
   
   Aviso Se o ficheiro do Windows Installer residir num disco rígido local, não utilize um caminho local. Em vez disso, utilize o caminho UNC do computador local para indicar a localização dos ficheiros de instalação. Um caminho UNC assume a forma \\ servername\sharename\path\filename .msi.
8. Quando for pedido para escolher entre atribuído e Publicado avançado ou atribuído, clique em atribuído a menos que tenha que modificar as opções avançadas. Deverá ver agora o pacote de software no painel de detalhes do Editor de objecto de política de grupo.
9. Em computadores e utilizadores do Active Directory, clique no contentor ao qual ligado o GPO. Clique com o botão direito do rato nesse contentor, clique em Propriedades e, em seguida, clique no separador Política de grupo.
10. Faça clique sobre o GPO e, em seguida, clique em Propriedades.
11. Clique no separador segurança e, em seguida, remova utilizadores autenticados a partir da lista.
12. Clique em Adicionar e, em seguida, seleccione o grupo de segurança que tenciona esta política aplicada a adicionar à lista.
13. Seleccione o grupo de segurança e, em seguida, atribua-lhes as permissões Ler e "Aplicar política de grupo".

As alterações a um GPO não são imediatamente aplicadas nos computadores de destino. Em vez disso, as alterações são aplicadas acordo com o intervalo de actualização da política de grupo actual. Pode utilizar a ferramenta da linha de comandos Secedit.exe para impor as definições do GPO após uma estação de trabalho de destino imediatamente. Para obter mais informações sobre como utilizar o Secedit.exe para forçar uma política de grupo actualização, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft:

Para obter mais informações sobre como implementar programas utilizando a política de grupo, clique números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft: