[FUG-BR] GPO
Anderson Alves de Albuquerque
andersonaa em gmail.com
Quarta Janeiro 18 03:09:10 BRST 2012
No site do viva o linux mencionado abaixo eu encontrei a forma via
regedit, mas queria saber se tem outra forma ou softs para view gráfica.
Algo que facilite a visão das GPOs seria bom, pois temos milhões de opções.
http://www.vivaolinux.com.br/artigo/Politica-de-seguranca-com-o-Samba?pagina=2
Criando o script com a política de segurança Agora que as configurações
necessárias para que o script seja executado estão feitas, vamos começar a
entender o seu conteúdo, é importante saber que qualquer parâmetro
configurado para o registro do Windows pode ser aplicado nesse script,
sendo necessário realizar uma pesquisa na net a fim de descobrir as
configurações que podem ser aplicadas através do registro do Windows.
Tenham cuidado ao aplicar essas linhas, verifique se as mesmas condizem com
o registro do Windows em questão e sejam cautelosos.
rem O net use é utilizado para mapear os compartilhamentos do servidor na
estação em forma de letra de unidades:
net use f: \\smbpdc\administrador
rem O net time faz com que ao logar na estação, a mesma sincronize o
horário com o Samba e para esse comando funcionar é necessário que você
configure o parâmetro "time server = yes" no smb.conf, dessa forma ao
alterar a hora no servidor os computadores irão aplicar essa hora. Tome
cuidado com o localtime e horário de verão, nesse período do ano podem
ocorrer horários incorretos por causa do nosso horário de verão, mas algo
simples de ser solucionado se acontecer.
net time \\smbpdc /set /yes
rem Nesse ponto eu estou utilizando o programa do Windows chamado de
servidor de registro de dlls, normalmente conhecido como REGSVR32, eu
utilizo o mesmo para registrar as dlls de um programa integrado escrito em
VB e utilizado na empresa, ainda não entendi por que os programadores
precisam que essas dlls sejam sempre registradas quando acontece alguma
mudança no código, coisas de programador. Por curiosidade, o parâmetro /s
no final é para não ser exibida qualquer mensagem.
C:\WINDOWS\system32\REGSVR32 c:\asctrls.ocx /s
rem Caso queira comentar a linha, no
Linux<http://www.vivaolinux.com.br/linux/>utilizamos o "#" e no dos
utilizamos "rem".
rem
rem DESATIVA O PAINEL DE CONTROLE DO WINDOWS.
rem Para ativar ou desativar essa o efeito dessa linha é necessário colocar
1 para bloquear (ativar) ou 0 para liberar
rem (desativar), # trocando o último caractere do parâmetro REG_DWORD de:
rem REG_DWORD /d 00000001/f para REG_DWORD /d 00000000 /f, esse
procedimento é utilizado nos parâmetros
rem seguintes, só irei colocar daqui em diante o que significa o 0 e o 1.
rem 1=Bloqueia 0=Libera
reg add
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
/v NoControlPanel /t REG_DWORD /d 00000000 /f
rem DESATIVA PENDRIVE E DISPOSITIVO DE ARMAZENAMENTO USB 4=Bloqueia 0=Libera
reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR"
/v Start /f
reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v
Start /t REG_DWORD /d 00000000 /f
rem CONFIGURA WSUS NAS ESTAÇÕES
reg add
"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate" /v
WUServer /t REG_SZ /d http://wsuspanda /f
reg add
"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate" /v
WUStatusServer /t REG_SZ /d http://wsuspanda /f
reg add
"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
/v AUOptions /t REG_DWORD /d 00000004 /f
reg add
"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
/v AutoInstallMinorUpdates /t REG_DWORD /d 00000001 /f
reg add
"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
/v DetectionFrequency /t REG_DWORD /d 00000001 /f
reg add
"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
/v DetectionFrequencyEnabled /t REG_DWORD /d 00000001 /f
reg add
"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
/v NoAutoRebootWithLoggedOnUsers /t REG_DWORD /d 00000001 /f
reg add
"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
/v NoAutoUpdate /t REG_DWORD /d 00000000 /f
reg add
"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
/v RescheduleWaitTime /t REG_DWORD /d 000000012 /f
reg add
"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
/v RescheduleWaitTimeEnabled /t REG_DWORD /d 00000001 /f
reg add
"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
/v ScheduledInstallDay /t REG_DWORD /d 00000000 /f
reg add
"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
/v ScheduledInstallTime /t REG_DWORD /d 000000014 /f
reg add
"HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
/v UseWUServer /t REG_DWORD /d 00000001 /f
rem BLOQUEIA A ALTERAÇÃO DO PAPEL DE PAREDE NA ÁREA DE TRABALHO
rem 1=Bloqueia 0=Libera
reg add
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
/v NoDesktopCleanupWizard /t REG_DWORD /d 0x00000000 /f
rem DESATIVA A LIMPEZA DOS ÍCONES NÃO UTILIZADOS NA ÁREA DE TRABALHO
rem 1=Bloqueia 0=Libera
reg add
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
/v NoDesktopCleanupWizard /t REG_DWORD /d 0x00000000 /f
rem REMOVE MENUS PERSONALIZADOS
rem 1=Desativa 0=Libera
reg add
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
/v Intellimenus /t REG_DWORD /d 0x00000000 /f
rem BLOQUEIA A BARRA DE TAREFAS DO WINDOWS
rem 1=Bloqueia 0=Libera
reg add
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
/v LockTaskbar /t REG_DWORD /d 0x00000000 /f
rem CONFIGURA O MENU INICIAR COM O ESTILO CLÁSSICO, ESTILO WINDOWS 98
rem ESTILO CLÁSSICO = 1
reg add
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
/v NoSimpleStartMenu /t REG_DWORD /d 0x00000001 /f
rem
rem ACELERA O MENU INICIAR
reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v MenuShowDelay /t
REG_SZ /d 0 /f
reg add "HKEY_USERS\.DEFAULT\Control Panel\Desktop" /v MenuShowDelay /t
REG_SZ /d 0 /f
rem DESATIVA A NOTIFICAÇÃO DE ANTIVÍRUS DESATUALIZADO
rem 0=Ativa 1=Desativa
reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center" /v
AntiVirusDisableNotify /t REG_DWORD /d 0x00000001 /f
rem DESATIVA A NOTIFICAÇÃO DE FIREWALL DESATIVADO
rem 0=Ativa 1=Desativa
reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center" /v
FirewallDisableNotify /t REG_DWORD /d 0x00000001 /f
rem DESATIVA A NOTIFICAÇÃO DE ATUALIZAÇÃO AUTOMÁTICA
rem 1=Desativa 0=Ativa
reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center" /v
UpdatesDisableNotify /t REG_DWORD /d 0x00000001 /f
rem DESATIVA O MSN
rem 0=Ativa 1=Desativa
reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Messenger\Client"
/v PreventRun /t REG_DWORD /d 0x00000001 /f
rem DESATIVA O FIREWALL DO WINDOWS
rem 1=Ativa 0=Desativa
reg add
"HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile"
/v EnableFirewall /t REG_DWORD /d 0x00000000 /f
rem LIMPA OS ARQUIVOS TEMPORÁRIOS DO INTERNET EXPLORER
rem 0=Ativa 1=Desativa
reg add
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
Settings\Cache" /v Persistent /t REG_DWORD /d 0x00000000 /f
rem ESCONDE A PÁGINA PARA CONFIGURAÇÃO DE TEMAS
rem 1=Ativa 0=Desativa
reg add
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
/v NoThemesTab /t REG_DWORD /d 0x00000000 /f
rem NÃO PERMITE QUE O USUÁRIO DELETE AS IMPRESSORAS
rem 1=Ativa 0=Desativa
reg add
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
/v NoDeletePrinter /t REG_DWORD /d 0x00000000 /f
rem EXIBE O BOTÃO LOGOFF NO MENU INICIAR
rem 1=Exibe 0=N�o exibe
reg add
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
/v ForceStartMenuLogoff /t REG_DWORD /d 0x00000001 /f
rem EXIBE ARQUIVOS OCULTOS NO WINDOWS EXPLORER E MEU COMPUTADOR
rem Exibir Arquivos=1 | Ocultar Arquivos=0
reg add
"HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
/v Hidden /t REG_DWORD /d 0x00000001 /f
rem DEFINE A PÁGINA INICIAL DO INTERNET EXPLORER
reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v
"Start Page" /t REG_SZ /d "www.minhapagina.com.br" /f
rem BLOQUEIA ALTERAÇÃO DA PÁGINA INICIAL
reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer"
reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Control Panel"
reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
Explorer\Control Panel" /v homepage /t REG_DWORD /d 0x00000001 /f
rem DEFINE O PAPEL DE PAREDE DA ÁREA DE TRABALHO, essa configuração pode
ser utilizada, copiando o arquivo de imagem para o diretório netlogon, onde
todos possuem acesso e apontando essa configuração para esse diretório.
reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v ConvertedWallpaper /t
REG_SZ /d "\\meupdc\netlogon\parede.bmp" /f
reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v OriginalWallpaper /t
REG_SZ /d "\\meupdc\netlogon\parede.bmp" /f
reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v Wallpaper /t REG_SZ /d
"\\meupdc\netlogon\parede.bmp" /f
Em 18 de janeiro de 2012 02:49, Rodrigo G. Crescencio <
rodrigo em rcsolucoesinteligentes.com.br> escreveu:
> Anderson,
>
> Utilizo aqui Samba em PDC com perfis móveis de usuários e atualmente não
> encontrei uma forma de utilizar GPO.
>
> O que fiz foi criar entradas que alteram diretamente o registro do
> usuário que está logado no momento, dentro dos arquivos de "Netlogon"
> adicono as linhas do registro e qual mudança elas irão fazer.
>
> Mas fuçando no google encontrei o blog do Carlos Melo que comenta uma
> forma de fazer ou configurar GPO para que seja executada no arquivo de
> netlogon.
>
>
> http://carlosvmelo.wordpress.com/sistemas-operacionais-de-redes/apostila-linux/
>
> Ainda não testei, mas acredito que deva funcionar.
>
> Abraços!
>
> Att,
>
> Rodrigo Crescencio !
>
> Anderson Alves de Albuquerque escreveu:
> > Trabalhando com Linux+Samba temos como trabalhar com GPO para os
> clientes
> > Win (XP/7/vista)?
> >
> >
> >
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
--
[], Anderson Alves de Albuquerque.
---------------------------------------------------------------
E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
andersonaa#gmail.com (replace # by @)
ICQ: 73222660
---------------------------------------------------------------
Mais detalhes sobre a lista de discussão freebsd