Para filtrar o escopo de diretiva de grupo de acordo com a participação no grupo de segurança
- Abra o objeto de diretiva de grupo cujo escopo deseja filtrar.
- Clique com o botão direito do mouse no ícone ou no nome do objeto de diretiva de grupo, que aparece da seguinte maneira:
Diretiva Nome do objeto de diretiva de grupo [nome_do_controlador_do_domínio.nome_do_domínio],
e clique em Propriedades. - Clique na guia Segurança e, em seguida, clique no grupo de segurança no qual deseja filtrar o objeto de diretiva de grupo.
Se você deseja alterar a lista de grupos de segurança em que o objeto de diretiva de grupo será filtrado, use os botões Adicionar ou Remover para adicionar ou remover grupos de segurança.
- Na caixa Permissões do grupo de segurança selecionado, marque ou desmarque as caixas de seleção apropriadas para definir as permissões, como mostrado na tabela a seguir, e clique em OK.
| Objetivo | Permissões | Resultado |
|---|---|---|
| O objeto de diretiva de grupo é aplicado aos membros deste grupo de segurança. | Defina Aplicar diretiva de grupo como Permitir.
Defina Ler como Permitir. | Este objeto de diretiva de grupo é aplicado aos membros do grupo de segurança, a não ser que eles sejam membros de, pelo menos, outro grupo de segurança que tenha as opções Aplicar diretiva de grupo ou Ler definidas como Negar, ou ambas. |
| Os membros do grupo de segurança estão isentos do objeto de diretiva de grupo. | Defina Aplicar diretiva de grupo como Negar.
Defina Ler como Negar. | Este objeto de diretiva de grupo nunca se aplicará aos membros do grupo de segurança, independentemente das permissões que esses membros possuam em outros grupos de segurança. |
| A participação no grupo de segurança é irrelevante à aplicação do objeto de diretiva de grupo. | Não defina Aplicar diretiva de grupo como Permitir ou Negar.
Não defina Ler como Permitir ou Negar. | O objeto de diretiva de grupo se aplicará aos membros do grupo de segurança se eles tiverem as opções Aplicar diretiva de grupo e Ler definidas para Permitir, para que sejam membros de, pelo menos, outro grupo de segurança. Eles também não devem ter Aplicar diretiva de grupo ou Ler definidas para Negar, para que sejam membros de qualquer outro grupo de segurança. |
Importante:
- Para abrir o snap-in de diretiva de grupo, consulte Tópicos relacionados.
- Os objetos de diretiva de grupo são aplicados somente a sites, domínios e unidades organizacionais. As configurações de diretiva de grupo afetam somente os usuários e computadores que eles contêm. Especificamente, os objetos de diretiva de grupo não são vinculados a grupos de segurança.
- A localização de um grupo de segurança no Active Directory não tem relação com, ou efeito sobre, a filtragem no grupo de segurança, como descrito nesse procedimento.
- Se um usuário ou computador não estiver contido em um site, domínio ou unidade organizacional que esteja sujeito a um objeto de diretiva de grupo, diretamente através de um vínculo ou indiretamente através de herança, nenhuma combinação de permissões em qualquer grupo de segurança poderá fazer com que as configurações da diretiva de grupo afetem esse usuário ou computador.
- A filtragem no nível de objeto de diretiva de grupo, como descrito nesse procedimento, faz com que o objeto de diretiva de grupo seja processado ou não como um todo. As extensões de redirecionamento de pasta e de instalação de software usam grupos de segurança para aprimorar o controle além do nível de objeto de diretiva de grupo. Exceto para redirecionamento de pasta e instalação de software, os grupos de segurança não são usados para filtrar configurações individuais, ou subconjuntos, de um objeto de diretiva de grupo. Para ter mais controle sobre configurações individuais, você deve editar ou criar um objeto de diretiva de grupo.