[FUG-BR] GPO
Diogo Dalfovo
b1n4r1w0rm em gmail.com
Quarta Janeiro 18 15:53:52 BRST 2012
Em 18 de janeiro de 2012 03:09, Anderson Alves de Albuquerque <
andersonaa em gmail.com> escreveu:
> No site do viva o linux mencionado abaixo eu encontrei a forma via
> regedit, mas queria saber se tem outra forma ou softs para view gráfica.
> Algo que facilite a visão das GPOs seria bom, pois temos milhões de opções.
>
>
> http://www.vivaolinux.com.br/artigo/Politica-de-seguranca-com-o-Samba?pagina=2
>
> Criando o script com a política de segurança Agora que as configurações
> necessárias para que o script seja executado estão feitas, vamos começar a
> entender o seu conteúdo, é importante saber que qualquer parâmetro
> configurado para o registro do Windows pode ser aplicado nesse script,
> sendo necessário realizar uma pesquisa na net a fim de descobrir as
> configurações que podem ser aplicadas através do registro do Windows.
> Tenham cuidado ao aplicar essas linhas, verifique se as mesmas condizem com
> o registro do Windows em questão e sejam cautelosos.
>
> rem O net use é utilizado para mapear os compartilhamentos do servidor na
> estação em forma de letra de unidades:
> net use f: \\smbpdc\administrador
>
> rem O net time faz com que ao logar na estação, a mesma sincronize o
> horário com o Samba e para esse comando funcionar é necessário que você
> configure o parâmetro "time server = yes" no smb.conf, dessa forma ao
> alterar a hora no servidor os computadores irão aplicar essa hora. Tome
> cuidado com o localtime e horário de verão, nesse período do ano podem
> ocorrer horários incorretos por causa do nosso horário de verão, mas algo
> simples de ser solucionado se acontecer.
> net time \\smbpdc /set /yes
>
> rem Nesse ponto eu estou utilizando o programa do Windows chamado de
> servidor de registro de dlls, normalmente conhecido como REGSVR32, eu
> utilizo o mesmo para registrar as dlls de um programa integrado escrito em
> VB e utilizado na empresa, ainda não entendi por que os programadores
> precisam que essas dlls sejam sempre registradas quando acontece alguma
> mudança no código, coisas de programador. Por curiosidade, o parâmetro /s
> no final é para não ser exibida qualquer mensagem.
> C:\WINDOWS\system32\REGSVR32 c:\asctrls.ocx /s
>
> rem Caso queira comentar a linha, no
> Linux<http://www.vivaolinux.com.br/linux/>utilizamos o "#" e no dos
> utilizamos "rem".
> rem
>
> rem DESATIVA O PAINEL DE CONTROLE DO WINDOWS.
> rem Para ativar ou desativar essa o efeito dessa linha é necessário colocar
> 1 para bloquear (ativar) ou 0 para liberar
> rem (desativar), # trocando o último caractere do parâmetro REG_DWORD de:
> rem REG_DWORD /d 00000001/f para REG_DWORD /d 00000000 /f, esse
> procedimento é utilizado nos parâmetros
> rem seguintes, só irei colocar daqui em diante o que significa o 0 e o 1.
> rem 1=Bloqueia 0=Libera
>
> reg add
>
> "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
> /v NoControlPanel /t REG_DWORD /d 00000000 /f
>
> rem DESATIVA PENDRIVE E DISPOSITIVO DE ARMAZENAMENTO USB 4=Bloqueia
> 0=Libera
>
> reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR"
> /v Start /f
> reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v
> Start /t REG_DWORD /d 00000000 /f
>
> rem CONFIGURA WSUS NAS ESTAÇÕES
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate" /v
> WUServer /t REG_SZ /d http://wsuspanda /f
>
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate" /v
> WUStatusServer /t REG_SZ /d http://wsuspanda /f
>
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> /v AUOptions /t REG_DWORD /d 00000004 /f
>
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> /v AutoInstallMinorUpdates /t REG_DWORD /d 00000001 /f
>
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> /v DetectionFrequency /t REG_DWORD /d 00000001 /f
>
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> /v DetectionFrequencyEnabled /t REG_DWORD /d 00000001 /f
>
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> /v NoAutoRebootWithLoggedOnUsers /t REG_DWORD /d 00000001 /f
>
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> /v NoAutoUpdate /t REG_DWORD /d 00000000 /f
>
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> /v RescheduleWaitTime /t REG_DWORD /d 000000012 /f
>
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> /v RescheduleWaitTimeEnabled /t REG_DWORD /d 00000001 /f
>
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> /v ScheduledInstallDay /t REG_DWORD /d 00000000 /f
>
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> /v ScheduledInstallTime /t REG_DWORD /d 000000014 /f
>
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> /v UseWUServer /t REG_DWORD /d 00000001 /f
>
> rem BLOQUEIA A ALTERAÇÃO DO PAPEL DE PAREDE NA ÁREA DE TRABALHO
> rem 1=Bloqueia 0=Libera
>
> reg add
>
> "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
> /v NoDesktopCleanupWizard /t REG_DWORD /d 0x00000000 /f
>
> rem DESATIVA A LIMPEZA DOS ÍCONES NÃO UTILIZADOS NA ÁREA DE TRABALHO
> rem 1=Bloqueia 0=Libera
>
> reg add
>
> "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
> /v NoDesktopCleanupWizard /t REG_DWORD /d 0x00000000 /f
>
> rem REMOVE MENUS PERSONALIZADOS
> rem 1=Desativa 0=Libera
>
> reg add
>
> "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
> /v Intellimenus /t REG_DWORD /d 0x00000000 /f
>
> rem BLOQUEIA A BARRA DE TAREFAS DO WINDOWS
> rem 1=Bloqueia 0=Libera
>
> reg add
>
> "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
> /v LockTaskbar /t REG_DWORD /d 0x00000000 /f
>
> rem CONFIGURA O MENU INICIAR COM O ESTILO CLÁSSICO, ESTILO WINDOWS 98
> rem ESTILO CLÁSSICO = 1
>
> reg add
>
> "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
> /v NoSimpleStartMenu /t REG_DWORD /d 0x00000001 /f
> rem
> rem ACELERA O MENU INICIAR
>
> reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v MenuShowDelay /t
> REG_SZ /d 0 /f
> reg add "HKEY_USERS\.DEFAULT\Control Panel\Desktop" /v MenuShowDelay /t
> REG_SZ /d 0 /f
>
> rem DESATIVA A NOTIFICAÇÃO DE ANTIVÍRUS DESATUALIZADO
> rem 0=Ativa 1=Desativa
>
> reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center" /v
> AntiVirusDisableNotify /t REG_DWORD /d 0x00000001 /f
>
> rem DESATIVA A NOTIFICAÇÃO DE FIREWALL DESATIVADO
> rem 0=Ativa 1=Desativa
>
> reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center" /v
> FirewallDisableNotify /t REG_DWORD /d 0x00000001 /f
>
> rem DESATIVA A NOTIFICAÇÃO DE ATUALIZAÇÃO AUTOMÁTICA
> rem 1=Desativa 0=Ativa
>
> reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center" /v
> UpdatesDisableNotify /t REG_DWORD /d 0x00000001 /f
>
> rem DESATIVA O MSN
> rem 0=Ativa 1=Desativa
>
> reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Messenger\Client"
> /v PreventRun /t REG_DWORD /d 0x00000001 /f
>
> rem DESATIVA O FIREWALL DO WINDOWS
> rem 1=Ativa 0=Desativa
>
> reg add
>
> "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile"
> /v EnableFirewall /t REG_DWORD /d 0x00000000 /f
>
> rem LIMPA OS ARQUIVOS TEMPORÁRIOS DO INTERNET EXPLORER
> rem 0=Ativa 1=Desativa
>
> reg add
> "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
> Settings\Cache" /v Persistent /t REG_DWORD /d 0x00000000 /f
>
> rem ESCONDE A PÁGINA PARA CONFIGURAÇÃO DE TEMAS
> rem 1=Ativa 0=Desativa
>
> reg add
>
> "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
> /v NoThemesTab /t REG_DWORD /d 0x00000000 /f
>
> rem NÃO PERMITE QUE O USUÁRIO DELETE AS IMPRESSORAS
> rem 1=Ativa 0=Desativa
>
> reg add
>
> "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
> /v NoDeletePrinter /t REG_DWORD /d 0x00000000 /f
>
> rem EXIBE O BOTÃO LOGOFF NO MENU INICIAR
> rem 1=Exibe 0=N�o exibe
>
> reg add
>
> "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
> /v ForceStartMenuLogoff /t REG_DWORD /d 0x00000001 /f
>
> rem EXIBE ARQUIVOS OCULTOS NO WINDOWS EXPLORER E MEU COMPUTADOR
> rem Exibir Arquivos=1 | Ocultar Arquivos=0
>
> reg add
>
> "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
> /v Hidden /t REG_DWORD /d 0x00000001 /f
>
> rem DEFINE A PÁGINA INICIAL DO INTERNET EXPLORER
> reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v
> "Start Page" /t REG_SZ /d "www.minhapagina.com.br" /f
>
> rem BLOQUEIA ALTERAÇÃO DA PÁGINA INICIAL
>
> reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer"
> reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
> Explorer\Control Panel"
> reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
> Explorer\Control Panel" /v homepage /t REG_DWORD /d 0x00000001 /f
>
> rem DEFINE O PAPEL DE PAREDE DA ÁREA DE TRABALHO, essa configuração pode
> ser utilizada, copiando o arquivo de imagem para o diretório netlogon, onde
> todos possuem acesso e apontando essa configuração para esse diretório.
>
> reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v ConvertedWallpaper /t
> REG_SZ /d "\\meupdc\netlogon\parede.bmp" /f
> reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v OriginalWallpaper /t
> REG_SZ /d "\\meupdc\netlogon\parede.bmp" /f
> reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v Wallpaper /t REG_SZ /d
> "\\meupdc\netlogon\parede.bmp" /f
>
>
> Em 18 de janeiro de 2012 02:49, Rodrigo G. Crescencio <
> rodrigo em rcsolucoesinteligentes.com.br> escreveu:
>
> > Anderson,
> >
> > Utilizo aqui Samba em PDC com perfis móveis de usuários e atualmente não
> > encontrei uma forma de utilizar GPO.
> >
> > O que fiz foi criar entradas que alteram diretamente o registro do
> > usuário que está logado no momento, dentro dos arquivos de "Netlogon"
> > adicono as linhas do registro e qual mudança elas irão fazer.
> >
> > Mas fuçando no google encontrei o blog do Carlos Melo que comenta uma
> > forma de fazer ou configurar GPO para que seja executada no arquivo de
> > netlogon.
> >
> >
> >
> http://carlosvmelo.wordpress.com/sistemas-operacionais-de-redes/apostila-linux/
> >
> > Ainda não testei, mas acredito que deva funcionar.
> >
> > Abraços!
> >
> > Att,
> >
> > Rodrigo Crescencio !
> >
> > Anderson Alves de Albuquerque escreveu:
> > > Trabalhando com Linux+Samba temos como trabalhar com GPO para os
> > clientes
> > > Win (XP/7/vista)?
> > >
> > >
> > >
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
>
>
> --
> [], Anderson Alves de Albuquerque.
> ---------------------------------------------------------------
> E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
> andersonaa#gmail.com (replace # by @)
> ICQ: 73222660
> ---------------------------------------------------------------
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
>
Boa Tarde Anderson...
Não sei se vai te ajudar, mas a um BOM tempo atras eu vi um projeto da
Fedora ou Red Hat montando uma area administrativa em KDE se não me engano,
mas nao sei como esta/se esta funcionando...
Se eu achar o link eu encaminho em pvt pra vc...
Diogo Dalfovo
Mais detalhes sobre a lista de discussão freebsd