Uso de preferências da Política de grupo - Amazon AppStream 2.0

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Uso de preferências da Política de grupo

As preferências da Política de grupo podem ser usadas para conceder direitos de administrador local a usuários ou grupos do Active Directory e a todos os objetos de computador na UO especificada. Os usuários ou grupos do Active Directory aos quais você deseja conceder permissões de administrador local já devem existir. Para usar as preferências da Política do grupo, você precisa fazer o seguinte primeiro:

  • Obtenha acesso a um computador ou a uma EC2 instância associada ao seu domínio.

  • Instale o MMC snap-in do Console de Gerenciamento de Política de Grupo (GPMC). Para obter mais informações, consulte Instalar ou remover ferramentas de administração de servidores remotos para Windows 7 na documentação da Microsoft.

  • Faça login como um usuário do domínio com permissões para criar objetos de Política de Grupo (GPOs). Link GPOs para o apropriadoOUs.

Para usar as preferências da Política de grupo para conceder permissões de administrador local

  1. No seu diretório ou em um controlador de domínio, abra o prompt de comando como administradorgpmc.msc, digite e pressioneENTER.

  2. Na árvore do console à esquerda, selecione a OU na qual você criará uma nova GPO ou usará uma existente eGPO, em seguida, faça o seguinte:

    • Crie um novo GPO abrindo o menu de contexto (clique com o botão direito do mouse) e escolhendo Criar um GPO neste domínio, Vincule-o aqui. Em Nome, forneça um nome descritivo para issoGPO.

    • Selecione um existenteGPO.

  3. Abra o menu de contexto do GPO e escolha Editar.

  4. Na árvore do console, selecione Computer Configuration (Configuração do computador), Preferences (Preferências), Windows Settings (Configurações do Windows), Control Panel Settings (Configurações do Painel de controle) e Local Users and Groups (Usuários e grupos locais).

  5. Selecione os Local Users and Groups (Usuários e grupos locais) marcados, abra o menu de contexto e selecione New (Novo), Local group (Grupo local).

  6. Em Action, selecione Update.

  7. Em Group name, selecione Administrators (built-in).

  8. Em Members, selecione Add... e especifique os usuários ou grupos do Active Directory aos quais atribuir direitos de administrador local na instância de streaming. Em Action, selecione Add to this group e selecione OK.

  9. Para aplicar isso GPO a outraOUs, selecione a OU adicional, abra o menu de contexto e escolha Vincular a uma existente GPO.

  10. Usando o GPO nome novo ou existente que você especificou na etapa 2, vá até encontrar o GPO e escolha OK.

  11. Repita as etapas 9 e 10 para obter outras OUs que devem ter essa preferência.

  12. Clique em OK para fechar a caixa de diálogo New Local Group Properties (Propriedades do novo grupo local).

  13. Escolha OK novamente para fechar GPMC o.

Para aplicar a nova preferência aoGPO, você deve interromper e reiniciar qualquer construtor de imagens ou frotas em execução. Os usuários e grupos do Active Directory que você especificou na etapa 8 recebem automaticamente direitos de administrador local nos criadores de imagens e frotas na OU à qual o GPO está vinculado.