Práticas recomendadas

Esta seção contém recomendações para ajudá-lo a aproveitar ao máximo os recursos de diretiva de grupo, redirecionamento de pasta e instalação de software.

Para obter instruções sobre como solucionar problemas, consulte Solucionando problemas. Para outras fontes de informações, inclusive links com a World Wide Web, consulte Recursos.

Diretiva de grupo

Desativar partes do objeto de diretiva de grupo que não sejam utilizadas.

• Em Configuração do usuário ou Configuração do computador na árvore do console do snap-in de diretiva de grupo, se um objeto de diretiva de grupo contiver apenas definições do tipo Não configurado(a), você poderá evitar o processamento dessas definições desativando a Configuração do usuário ou a Configuração do computador. Isso acelera os processos de inicialização e o logon para os usuários e computadores sujeitos ao objeto de diretiva de grupo.

  Para obter mais informações, consulte:

  • Para desativar as definições da Configuração do usuário em um objeto de diretiva de grupo
  • Para desativar as definições da Configuração do computador em um objeto de diretiva de grupo.
• Para impedir que um objeto de diretiva de grupo afete um site, domínio ou unidade organizacional, consulte Para desvincular um objeto de diretiva de grupo de um site, um domínio ou uma unidade organizacional e Para desativar um vínculo de objeto de diretiva de grupo. Esses procedimentos permitem que você ative ou torne a vincular o objeto de diretiva de grupo posteriormente, se desejar.
• Se você nunca mais quiser usar um determinado objeto de diretiva de grupo, consulte Para excluir um objeto de diretiva de grupo.

Usar os recursos Herança de diretiva de bloco e Não substituir com cautela.

• O uso rotineiro desses recursos dificulta a solução de problemas de diretivas. Se for necessário usá-los, consulte Para bloquear herança de diretivas e Para impedir que um objeto de diretiva de grupo seja substituído.

Usar o bom senso ao nomear objetos de diretiva de grupo.

• Não é aconselhável, por exemplo, usar o mesmo nome para dois objetos de diretiva de grupo distintos. Se você usar o mesmo nome para dois objetos de diretiva de grupo distintos, a diretiva de grupo não funcionará incorretamente, mas isso talvez cause confusões.

Cuidado

• Se você digitar um nome com mais de 255 caracteres para um objeto de diretiva de grupo, ele será truncado, sem aviso, para 255 caracteres.

Minimizar o número de objetos de diretiva de grupo aplicados a usuários em domínios ou unidades organizacionais.

• Quanto mais objetos de diretiva de grupo forem aplicados a um usuário, mais demorado será o logon do usuário.

Filtrar diretivas com base na participação em grupos de segurança.

• Os usuários que não tiverem uma entrada de controle de acesso (ACE) que determine que um objeto de diretiva de grupo específico seja aplicado a eles poderão evitar a demora no logon, pois o objeto de diretiva de grupo não será processado para eles.
• A filtragem só pode ser feita através da participação em grupos de segurança. Para obter mais informações, consulte Para filtrar o escopo de diretiva de grupo de acordo com a participação no grupo de segurança.
• As ACEs aparecem na guia Segurança na página de diálogo de propriedades de um objeto de diretiva de grupo.

Substituir diretiva de grupo baseada no usuário por diretiva de grupo baseada no computador apenas quando necessário.

• Substitua a diretiva de grupo baseada no usuário pela diretiva de grupo baseada no computador apenas se desejar que a configuração da área de trabalho seja a mesma independente do usuário que fizer logon. Para isso, usa-se o mecanismo de "auto-retorno", uma configuração avançada de diretiva de grupo útil em determinados ambientes gerenciados de perto, como laboratórios, salas de aula, quiosques públicos e recepções. O auto-retorno se encontra na árvore do console do snap-in de diretiva de grupo.

  Onde?

  • Nome do objeto de diretiva de grupo
  • Configuração do computador
  • Modelos administrativos
  • Sistema
  • Diretiva de grupo
  • Modo de processamento de auto-retorno de diretiva de grupo de usuários

Usar a diretiva de grupo em vez da diretiva de sistema.

Use a diretiva de sistema apenas para gerenciar computadores que executem um sistema operacional anterior ao Microsoft Windows ou se precisar gerenciar áreas de trabalho de vários usuários em um computador autônomo. Para obter mais informações, consulte Questões de migração.

Evitar atribuições de objetos de diretiva de grupo entre domínios.

• O processamento de objetos de diretiva de grupo tornará os processos de inicialização e logon mais lentos se a diretiva de grupo for obtida de outro domínio.

Não defina a diretiva de sistema de arquivos em uma unidade ou diretório, como Sysvol, replicado pelo sistema de replicação de arquivos (FRS) do NTFS.

• As configurações do sistema de arquivos do console da diretiva de grupo podem resultar em excesso de replicações, sobrecarga da unidade de disco e desperdício da largura de banda de rede.

  Onde?

  • Nome do objeto de diretiva de grupo
  • Configuração do computador
  • Configurações do Microsoft Windows
  • Configurações de segurança
  • Sistema de arquivos

Instalação e gerenciamento do software

Especificar categorias de aplicativos para a organização.

• O uso de categorias torna mais fácil para os usuários localizar um aplicativo em Adicionar ou Remover Programas no Painel de controle. Você pode definir categorias como Aplicativos de vendas, Aplicativos de contabilidade e assim por diante. Para obter mais informações, consulte Para especificar as categorias para os aplicativos que serão gerenciados.

Certificar-se de que os pacotes do Microsoft Windows Installer sejam transformados corretamente antes de serem publicados ou atribuídos.

• Não se esqueça que transformações são aplicadas aos pacotes no momento da atribuição ou publicação. As transformações (arquivos .mst) são personalizações aplicadas a pacotes do Microsoft Windows Installer. Uma transformação é aplicada no momento da atribuição ou publicação, não no momento da instalação. Em termos práticos, isso significa que você deve certificar-se de que a guia Modificações da caixa de diálogo de propriedades do pacote está configurada do modo desejado antes de clicar em OK. Se você não fizer isso e atribuir ou publicar um pacote transformado antes de tê-lo configurado completamente, poderá remover o software e publicá-lo ou atribuí-lo novamente, ou atualizá-lo com uma versão completamente transformada. Para obter informações sobre como fazer isso, consulte Para remover um aplicativo gerenciado e Para atualizar aplicativos. Consulte também Trabalhar com modificações de pacote.

Atribuir ou publicar apenas uma vez para cada objeto de diretiva de grupo.

• Recomenda-se que seja usado um pacote do Microsoft Windows Installer para atribuir ou publicar um aplicativo no máximo uma vez no mesmo objeto de diretiva de grupo. Por exemplo, se você atribuir o Microsoft Office a computadores afetados por um objeto de diretiva de grupo, não o atribua ou publique para usuários afetados pelo objeto de diretiva de grupo. Para obter mais informações, consulte Para atribuir um aplicativo e Para publicar um aplicativo.

Tirar proveito das ferramentas de criação.

• Desenvolvedores familiarizados com arquivos, entradas do Registro e outros requisitos necessários para que um aplicativo funcione adequadamente poderão criar pacotes nativos do Microsoft Windows Installer usando as ferramentas disponíveis de vários fornecedores de software.

Reagrupar o software existente.

• Você pode usar ferramentas disponíveis comercialmente para criar pacotes do Microsoft Windows Installer para software que não inclua arquivos .msi criados originalmente. Elas funcionam comparando o estado do computador antes e depois da instalação. Para obter melhores resultados, faça a instalação em um computador que não possua outros softwares aplicativos (instalação limpa).

Usar o Systems Management Server e o sistema de arquivos distribuídos.

• O Microsoft Systems Management Server e o sistema de arquivos distribuídos (DFS) são úteis no gerenciamento de pontos de distribuição de software (os compartilhamentos de rede a partir dos quais os usuários instalam seus softwares gerenciados).

Atribuir ou publicar aplicativos em um nível alto na hierarquia do Active Directory.

• Como as configurações de diretiva de grupo se aplicam por padrão a recipientes filho do Active Directory, é eficiente atribuir ou publicar aplicativos através do vínculo de um objeto de diretiva de grupo a uma unidade organizacional ou domínio pai. Use descritores de segurança (ACEs) no objeto de diretiva de grupo para exercer um melhor controle sobre quem recebe o software. Para obter mais informações, consulte Para filtrar o escopo de diretiva de grupo de acordo com a participação no grupo de segurança.

Usar atualizações necessárias, não opcionais.

• Para obter os procedimentos corretos (necessários e opcionais) de atualização, consulte Para atualizar um aplicativo.
• A guia Atualizações de um pacote da Instalação de software contém a caixa de seleção Atualização necessária para pacotes existentes. É recomendável que você marque essa caixa de seleção. Se dois usuários utilizarem o aplicativo em um computador e um deles atualizar o aplicativo, mas o outro não, o computador terá ambas as versões do aplicativo. Alguns aplicativos não dão suporte a essa configuração.

  Você pode acessar a caixa de diálogo de propriedades de um pacote na árvore do console do snap-in de diretiva de grupo.

  Onde?

  • Nome do objeto de diretiva de grupo
  • Configuração do computador (ou Configuração do usuário)
  • Configurações de software
  • Instalação de software
  • Nome do pacote

Importante:

• Os usuários autenticados precisam dos ACEs Leitura e Aplicar diretiva de grupo para poderem instalar aplicativos a partir do ponto de distribuição de software.
• Os administradores precisam de Controle total para gerenciar software.

Usar propriedades de instalação de software para um controle de ampla abrangência.

• Na árvore do console da diretiva de grupo, clique com o botão direito do mouse em Instalação de software e, em seguida, clique em Propriedades.

  Onde?

  • Nome do objeto de diretiva de grupo
  • Configuração do computador (ou Configuração do usuário)
  • Configurações de software
  • Instalação de software

  A utilização das propriedades de Instalação de software poupa o uso de teclas administrativas quando você atribui ou publica um grande número de pacotes com propriedades parecidas em um único objeto de diretiva de grupo - por exemplo, quando todo o software é publicado e proveniente do mesmo ponto de distribuição de software. Para obter procedimentos específicos, consulte Definir opções para Instalação de software.

Usar as propriedades do pacote do Microsoft Windows Installer para exercer um melhor controle.

• Vá para Instalação de software, conforme descrito anteriormente nas práticas recomendadas, clique com o botão direito do mouse no pacote no painel de detalhes e, em seguida, clique em Propriedades. Use esse método para atribuir ou publicar um único pacote. Para obter procedimentos específicos, consulte Trabalhar com aplicativos.

Redirecionamento de pasta

Permitir que o sistema crie as pastas.

• Se você mesmo criar as pastas, elas não terão as permissões corretas.
• Se for necessário criar as pastas ou se você já tiver feito isso, as informações contidas na seção "Permissões de redirecionamento de pasta" do tópico da Ajuda Redirecionamento de pasta talvez não se apliquem.

Não redirecionar Meus documentos para a pasta base a menos que você já tenha implantado pastas base na organização.

• O redirecionamento para a pasta base oferece menos segurança do que o redirecionamento padrão de pastas; esse recurso só está disponível por uma questão de compatibilidade com versões anteriores. Para obter mais informações, consulte Redirecionamento de pasta e Para redirecionar Meus documentos para a pasta base.

Se você redirecionar Meus documentos para a pasta base e seus usuários fizerem logon no domínio através de clientes do Terminal Server, não especificar uma Pasta base dos serviços de terminal separada.

• A caixa de diálogo de propriedades associada a um usuário no Active Directory possui uma guia denominada Perfil, onde é possível definir a Pasta base, e também uma guia denominada Perfil de serviços de terminal, onde é possível definir a Pasta base dos serviços de terminal. Se essas pastas de rede forem diferentes, o logon no servidor de terminal faz com que a pasta base de Perfil seja copiada para a Pasta base dos serviços de terminal. O logoff do servidor de terminal faz com que a cópia se dê no sentido oposto. É provável que esse não seja o comportamento desejado, podendo resultar em demora nos processos de logon e logoff dos usuários. Para obter mais informações, consulte Para redirecionar Meus documentos para a pasta base.

Ativar o cache do lado do cliente.

• Esse recurso é importante principalmente para usuários que usam computadores portáteis. Para obter informações sobre como configurar o Redirecionamento de pasta e Arquivos off-line para que trabalhem em conjunto, consulte Redirecionamento de pasta.
• Ative sempre a configuração de diretiva de grupo "Sincronizar todos os arquivos off-line antes de fazer logoff".

  Onde?

  • Nome do objeto de diretiva de grupo
  • Configuração do computador (ou Configuração do usuário)
  • Modelos administrativos
  • Rede
  • Arquivos off-line
  Quando essa configuração é ativada, os arquivos off-line são totalmente sincronizados e todos os arquivos da pasta redirecionada do usuário ficam disponíveis quando o usuário trabalha off-line. Se a configuração não for ativada, o sistema realizará apenas uma sincronização superficial; sendo assim, apenas os arquivos usados recentemente ficarão em cache.

Usar caminhos totalmente qualificados da convenção universal de nomenclatura (UNC), como: \\server\share.

• Embora seja possível usar caminhos como C:\Nome_da_pasta, isso não é recomendável, pois talvez o caminho não exista no computador de destino.

Cuidado

• Caminhos de convenção universal de nomenclatura (UNC) com mais de 260 caracteres são truncados. Se o caminho for truncado, haverá erro no redirecionamento.

Fazer com que Minhas imagens siga Meus documentos.

• Essa prática é recomendada, a menos que haja um bom motivo para não fazê-lo, como a escalonabilidade do compartilhamento de arquivos.

Lembrar as considerações sobre a remoção de diretivas.

• Lembre-se do comportamento das diretivas de Redirecionamento de pasta no momento da remoção de diretivas, conforme descrito na tabela de considerações sobre a remoção de diretivas em Redirecionamento de pasta. Alterar a opção de redirecionamento para Não-configurado não redireciona a pasta para a localização em que se encontra o perfil local do usuário. Ela continuará sendo redirecionada para a localização anterior. Se você quiser que a pasta volte para a localização do perfil local do usuário, use a configuração "Redirecionar para o perfil de usuário local", conforme descrito em Para redirecionar pastas especiais para a localização de perfil local.

Aceitar as configurações padrão.

• Em geral, aceite as configurações padrão de Redirecionamento de pasta.