Ordem de processamento de configurações

Nesta seção você verá detalhes sobre a ordem de processamento das configurações da diretiva de grupo para usuários e computadores no Microsoft Windows. Para obter informações sobre onde o processamento das configurações de diretivas se encaixa na estrutura de inicialização do computador e logon do usuário, consulte as etapas 3 e 8 em Ordem de eventos na inicialização e no logon.

As configurações de diretiva de grupo são processadas na seguinte ordem:

1. Objeto de diretiva de grupo local: Cada computador com Microsoft Windows tem exatamente um objeto de diretiva de grupo armazenado localmente.
2. Site: Os objetos de diretiva de grupo vinculados ao site são processados em seguida. O processamento é síncrono e segue uma ordem especificada pelo administrador.
3. Domínio: O processamento de vários objetos de diretiva de grupo vinculados ao domínio é síncrono e segue uma ordem especificada pelo administrador.
4. Unidades organizacionais: Os objetos de diretiva de grupo vinculados à unidade organizacional que ocupa a posição mais alta na hierarquia do Active Directory são processados primeiro, seguidos de objetos de diretiva de grupo vinculados à unidade organizacional filha e assim por diante. Por fim, são processados os objetos de diretiva de grupo vinculados à unidade organizacional que contém o usuário ou computador.

   No nível de cada unidade organizacional da hierarquia do Active Directory, um, muitos ou nenhum objeto de diretiva de grupo pode ser vinculado. Se diversos objetos de diretiva de grupo forem vinculados a uma unidade organizacional, o processamento será síncrono e seguirá uma ordem especificada pelo administrador.

Essa ordem significa que o objeto de diretiva de grupo é processado primeiro e os objetos de diretiva de grupo vinculados à unidade organizacional da qual o computador ou usuário é um membro direto são processadas por último, substituindo os objetos de diretiva de grupo anteriores.

Exceções à ordem padrão

A ordem padrão de processamento das configurações está sujeita às seguintes exceções:

• Qualquer objeto de diretiva de grupo vinculado a um site, domínio ou unidade organizacional (não um objeto de diretiva de grupo local) pode ser configurado com a opção Não substituir com relação ao site, domínio ou unidade organizacional para que nenhuma de suas configurações de diretivas seja substituída. Quando mais de um objeto de diretiva de grupo for configurado com a opção Não substituir, terá prioridade aquele que ocupar a posição mais alta na hierarquia do Active Directory (ou na hierarquia especificada pelo administrador em cada nível fixo no Active Directory).

  Observe que Não substituir e Desativado são configurações relativas aos vínculos de objetos de diretiva de grupo, não aos objetos de diretiva de grupo. Um objeto de diretiva de grupo pode ser vinculado várias vezes à mesma unidade organizacional e Não substituir e Desativado podem ser configurados independentemente de cada um dos vínculos. (Apesar de vários vínculos de um objeto de diretiva de grupo com uma única unidade organizacional raramente serem úteis, esse recurso exemplifica a flexibilidade da infra-estrutura da diretiva de grupo).

  Para obter informações sobre como definir as opções Não substituir e Desativado para vínculos, consulte Para impedir que um objeto de diretiva de grupo seja substituído e Para desativar um vínculo de objeto de diretiva de grupo.

• Em qualquer site, domínio ou unidade organizacional, a herança de diretiva de grupo pode ser marcada de forma seletiva como Herança de diretiva de bloco. Os vínculos do objeto de diretiva de grupo configurados com a opção Não substituir são sempre aplicados, não podendo ser bloqueados.

  A configuração Herança de diretiva de bloco é aplicada diretamente ao site, domínio ou unidade organizacional. Ela não é aplicada a objetos de diretiva de grupo, nem a vínculos de objetos de diretiva de grupo. A opção Herança de diretiva de bloco desvia todas as configurações de diretiva de grupo que chegariam ao site, domínio ou unidade organizacional, vindas de cima (através de vínculo aos pais na hierarquia do Active Directory), não importando de quais objetos de diretiva de grupo as configurações se originam. Entretanto, Herança de diretiva de bloco não desvia as configurações de diretiva de grupo dos objetos de diretiva de grupo diretamente vinculados ao site, domínio ou unidade organizacional cuja opção Herança de diretiva de bloco esteja ativada.

• Auto-retorno: configuração avançada de diretiva de grupo útil em computadores situados em ambientes gerenciados de perto, como quiosques, laboratórios, salas de aula e recepções. Para obter uma descrição de auto-retorno, clique na guia Explicar após clicar duas vezes em Modo de processamento de auto-retorno de diretiva de grupo de usuários no painel de detalhes do Console de gerenciamento Microsoft (MMC).

  Onde?

  • Nome do objeto de diretiva de grupo
  • Configuração do computador
  • Modelos administrativos
  • Sistema
  • Diretiva de grupo

  O auto-retorno fornece alternativas ao método padrão de obter a lista ordenada dos objetos de diretiva de grupo cujas configurações de usuário afetem um usuário. Por padrão, as configurações de um usuário são provenientes de uma lista de objetos de diretiva de grupo que depende da localização do usuário no Active Directory. A lista ordenada passa de objetos de diretiva de grupo vinculados a sites àqueles vinculados a domínios e àqueles vinculados a unidades organizacionais, sendo a herança determinada pela localização do usuário no Active Directory e na ordem especificada pelo administrador em cada nível.

  O auto-retorno pode ser Não configurado, Ativado ou Desativado, assim como qualquer outra configuração de diretiva de grupo. No estado Ativado, o auto-retorno pode ser definido como Mesclar ou Substituir.

  Auto-retorno com substituição: No caso do auto-retorno com substituição, a lista de objetos de diretiva de grupo do usuário é substituída pela lista de objetos de diretiva de grupo referente ao computador na inicialização (durante a etapa 2 de Ordem de eventos na inicialização e no logon). As configurações de usuário dessa lista se aplicam ao usuário.

  Auto-retorno com mesclagem: No caso do auto-retorno com mesclagem, a lista de objetos de diretiva de grupo é uma concatenação. A lista padrão da etapa 2 para computadores de Ordem de eventos na inicialização e no logon está anexada à lista padrão da etapa 7 para usuários, sendo que as configurações de usuário são obtidas na lista concatenada. Observe que a lista de objetos de diretiva de grupo obtida para o computador é aplicada posteriormente, prevalecendo se houver conflito com as configurações definidas na lista do usuário.

• Um computador que seja membro de uma estação de trabalho processará somente o objeto de diretiva de grupo local.