Como Usar o Editor de Política de Grupo Local do Windows

Este guia tem como objetivo ajudá-lo a entender como navegar e usar o Editor de Política de Grupo Local do Windows (LGPE) para melhorar a segurança, o desempenho e a usabilidade do seu ambiente de desktop Windows.

O que é o Editor de Política de Grupo Local?

O Editor de Política de Grupo Local do Windows é um complemento da Microsoft Management Console (MMC) que permite gerenciar e alterar Objetos de Política de Grupo (GPO) no computador local. As alterações de política refletem mudanças em chaves específicas no Registro do Windows.

Em empresas de médio a grande porte, as configurações de Política de Grupo são gerenciadas por meio de controladores de domínio do Active Directory e são aplicadas aos terminais. O LGPE oferece aos usuários avançados e profissionais de TI uma opção de solução de problemas para determinar por que configurações específicas não estão funcionando como esperado. Além disso, para computadores que não são gerenciados centralmente pelo Active Directory (AD), o LGPE permite que os profissionais de TI façam alterações de configuração em PCs com Windows.

Como acessar o Editor de Política de Grupo Local

Existem vários métodos para abrir o LGPE. O único pré-requisito é que ele não está instalado ou suportado no Windows 10/11 Home Edition.

Aqui estão os métodos mais comuns para iniciar a ferramenta.

• No seu teclado, clique no botão Iniciar e na tecla ‘R‘ para abrir o diálogo ‘Executar’. Digite ‘gpedit.msc‘ e pressione Enter.
  • Você também pode abrir a caixa de Pesquisa e digitar ‘gpedit.msc‘.

• Clique no botão Menu Iniciar no Windows, digite ‘grupo local‘ e selecione ‘Editar política de grupo—Painel de Controle‘ no menu Iniciar.

• PowerShell – Execute este comando no Terminal do Windows para iniciar – ‘Start-Process gpedit.msc‘.
  • Você também pode abrir um prompt de comando e executar gpedit.msc.

• Ferramentas Administrativas – Clique no botão Iniciar, Clique em ‘Todos >‘ no canto superior direito, role para baixo até Ferramentas do Windows, abra-a, em seguida, clique duas vezes em ‘Gerenciamento de Política de Grupo.’
  • Nota Especial – Se você estiver logado em um computador que tem as ferramentas de Administração de Servidor Remoto do Active Directory Remote Server Administration Tools (RSAT) instaladas, isso abrirá a ferramenta central ‘Gerenciamento de Política de Grupo‘ que gerencia GPOs na sua empresa, NÃO as políticas locais.

Navegando na interface do usuário do LGPE

A LGPE é dividida em dois painéis:

1. No lado esquerdo estão as duas principais árvores de configuração (Configuração do Computador e Configuração do Usuário).
2. No lado direito, todas as políticas são exibidas. À medida que você navega em uma das árvores, descobrirá todas as várias políticas que podem ser modificadas.

Configuração do computador

A Configuração do Computador contém todas as configurações de política que afetam o objeto computador, independentemente de um usuário estar conectado ou não. Alterar essas configurações afetará, por padrão, todos os usuários que fizerem login neste computador. Normalmente, quando o computador inicia e inicializa no Windows, essas políticas serão aplicadas.

Configuração do usuário

Na seção de Configuração do Usuário, você encontrará configurações que afetam especificamente os usuários. Essas configurações geralmente são executadas quando um usuário faz login no computador. Se você quiser que um script de login seja executado quando um usuário fizer login, é aqui que você configurará as alterações de política.

Navegando e modificando configurações de política

À medida que você explora todas as várias seções de políticas, você eventualmente verá Configurações. Essas são as políticas individuais que você pode visualizar e editar.

Ao clicar em uma das configurações, e o modo de visualização estiver definido como ‘Estendida‘ na parte inferior da janela, você verá os Requisitos e a Descrição da configuração à esquerda.

Acima, eu cliquei em ‘Remover propriedades do menu de contexto da Lixeira.’ Os Requisitos mostram que essa configuração afetará apenas o Windows Server 2003 e o Windows XP ou versões mais recentes. Portanto, qualquer versão suportada do Windows tanto para cliente quanto para servidor hoje. 🙂 A Descrição mostra o básico sobre o que a configuração afetará.

Como editar políticas usando o Editor de Política de Grupo Local

Para fazer alterações em uma configuração, você pode clicar no link ‘Editar configuração de política‘ no painel Estendido que acabei de mencionar. No entanto, provavelmente é mais fácil apenas dar um duplo clique no nome da configuração.

Todas as informações que você precisa saber para fazer uma alteração informada estão aqui. Para a maioria das configurações, você escolhe ‘Não Configurado‘, ‘Ativado‘ ou ‘Desativado.’ Neste exemplo, se eu clicar em Ativado e clicar em OK, essa alteração ocorrerá imediatamente. Deixe-me mostrar.

Como eu não fiz logoff e logon novamente, o link de Propriedades ainda estava visível, mas como você pode ver, ele está indisponível.

Entendendo a Política de Grupo local vs domínio

Eu afirmei acima que há uma diferença entre usar o Editor de Política de Grupo Local para modificar a configuração do computador local e usar o Gerenciamento de Política de Grupo para gerenciar seus Objetos de Política de Grupo (GPOs) da empresa.

Você usará o mesmo tipo de ferramenta para ambos, mas a forma como as políticas são exibidas é diferente. A ferramenta de Gerenciamento de Política de Grupo mostrará sua floresta e domínios do AD e listará toda a estrutura de Unidade Organizacional (OU) do domínio – é assim que elas são aplicadas.

Modelos administrativos de Política de Grupo

Os arquivos de modelo administrativo (arquivos ADML e ADMX) determinam as configurações e políticas que são exibidas. Os modelos administrativos são lançados e atualizados periodicamente pela Microsoft quando novos recursos são lançados e novas versões do Windows (Atualizações de Recursos) são disponibilizadas ao público.

Os arquivos ADMX armazenam as definições de configuração, e os arquivos ADML ‘en-US’ (ou outros idiomas) contêm as descrições de política em linguagem específica. Os modelos administrativos podem ser baixados da Microsoft de vários locais.

Políticas de segurança comuns

Algumas configurações de segurança úteis e rotineiras podem ser rapidamente definidas usando esta ferramenta. Aqui estão alguns exemplos:

• Políticas de Senhas – Navegue até Configuração do Computador -> Configurações do Windows -> Configurações de Segurança -> Políticas de Conta -> Política de Senha.
  • Você encontrará configurações como Idade Máxima da Senha, Comprimento Mínimo da Senha e Senha deve atender aos requisitos de complexidade.
• Política de Bloqueio de Conta – Navegue até o mesmo local – você encontrará ‘Política de Bloqueio de Conta’ logo abaixo da pasta Política de Senha.
  • Aqui você encontrará a Duração do Bloqueio da Conta, Limite de Bloqueio da Conta e por quanto tempo redefinir o contador de bloqueio da conta.
• Políticas Locais – Logo abaixo da última pasta, você encontrará Políticas Locais. Abaixo disso, você pode clicar em Atribuição de Direitos de Usuário.
  • Muitas configurações de segurança são encontradas aqui – Permitir logon localmente, Negar logon como serviço e Adicionar estações de trabalho ao domínio.

Exportando e importando configurações LGPO

Um pouco escondido no Microsoft Security Compliance Toolkit 1.0, a Utilitário LGPO permite que você exporte as configurações do Editor de Política de Grupo Local e as importe em outra máquina.

• Baixe o LGPO Utility e execute este comando em uma janela administrativa no Windows Terminal para exportar sua configuração local.

LGPO.exe /b c:\Path\To\Backup\To

Você pode então executar este comando em uma nova máquina para importar a configuração anterior.

LGPO.exe /g c:\Your\New\Path

Obrigado por ler meu post sobre como usar o Editor de Política de Grupo Local. Por favor, deixe um comentário ou pergunta abaixo.