[FUG-BR] GPO
Luiz Gustavo S. Costa
luizgustavo em luizgustavo.pro.br
Quarta Janeiro 18 16:03:10 BRST 2012
Cara, o samba4 faz isso, apesar de ainda estar em alpha, ele funciona
muito bem, já implementei um.
http://wiki.samba.org/index.php/Samba4/HOWTO#Implementing_Group_Policies_.28GPO.29_in_a_Samba4_domain
[lgcosta em desktop] /usr/ports/net/samba4-devel> cat pkg-descr
Samba4 is an attempt to implement an Active Directory compatible Domain
Controller.
In short, you can join a WinNT, Win2000, WinXP or Win2003 member server
to a Samba4 domain, and it will behave much as it does in AD, including
Kerberos domain logins where applicable.
WWW: http://www.samba.org/
* Diogo Dalfovo (b1n4r1w0rm em gmail.com) wrote:
> Em 18 de janeiro de 2012 03:09, Anderson Alves de Albuquerque <
> andersonaa em gmail.com> escreveu:
>
> > No site do viva o linux mencionado abaixo eu encontrei a forma via
> > regedit, mas queria saber se tem outra forma ou softs para view gráfica.
> > Algo que facilite a visão das GPOs seria bom, pois temos milhões de opções.
> >
> >
> > http://www.vivaolinux.com.br/artigo/Politica-de-seguranca-com-o-Samba?pagina=2
> >
> > Criando o script com a política de segurança Agora que as configurações
> > necessárias para que o script seja executado estão feitas, vamos começar a
> > entender o seu conteúdo, é importante saber que qualquer parâmetro
> > configurado para o registro do Windows pode ser aplicado nesse script,
> > sendo necessário realizar uma pesquisa na net a fim de descobrir as
> > configurações que podem ser aplicadas através do registro do Windows.
> > Tenham cuidado ao aplicar essas linhas, verifique se as mesmas condizem com
> > o registro do Windows em questão e sejam cautelosos.
> >
> > rem O net use é utilizado para mapear os compartilhamentos do servidor na
> > estação em forma de letra de unidades:
> > net use f: \\smbpdc\administrador
> >
> > rem O net time faz com que ao logar na estação, a mesma sincronize o
> > horário com o Samba e para esse comando funcionar é necessário que você
> > configure o parâmetro "time server = yes" no smb.conf, dessa forma ao
> > alterar a hora no servidor os computadores irão aplicar essa hora. Tome
> > cuidado com o localtime e horário de verão, nesse período do ano podem
> > ocorrer horários incorretos por causa do nosso horário de verão, mas algo
> > simples de ser solucionado se acontecer.
> > net time \\smbpdc /set /yes
> >
> > rem Nesse ponto eu estou utilizando o programa do Windows chamado de
> > servidor de registro de dlls, normalmente conhecido como REGSVR32, eu
> > utilizo o mesmo para registrar as dlls de um programa integrado escrito em
> > VB e utilizado na empresa, ainda não entendi por que os programadores
> > precisam que essas dlls sejam sempre registradas quando acontece alguma
> > mudança no código, coisas de programador. Por curiosidade, o parâmetro /s
> > no final é para não ser exibida qualquer mensagem.
> > C:\WINDOWS\system32\REGSVR32 c:\asctrls.ocx /s
> >
> > rem Caso queira comentar a linha, no
> > Linux<http://www.vivaolinux.com.br/linux/>utilizamos o "#" e no dos
> > utilizamos "rem".
> > rem
> >
> > rem DESATIVA O PAINEL DE CONTROLE DO WINDOWS.
> > rem Para ativar ou desativar essa o efeito dessa linha é necessário colocar
> > 1 para bloquear (ativar) ou 0 para liberar
> > rem (desativar), # trocando o último caractere do parâmetro REG_DWORD de:
> > rem REG_DWORD /d 00000001/f para REG_DWORD /d 00000000 /f, esse
> > procedimento é utilizado nos parâmetros
> > rem seguintes, só irei colocar daqui em diante o que significa o 0 e o 1.
> > rem 1=Bloqueia 0=Libera
> >
> > reg add
> >
> > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
> > /v NoControlPanel /t REG_DWORD /d 00000000 /f
> >
> > rem DESATIVA PENDRIVE E DISPOSITIVO DE ARMAZENAMENTO USB 4=Bloqueia
> > 0=Libera
> >
> > reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR"
> > /v Start /f
> > reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v
> > Start /t REG_DWORD /d 00000000 /f
> >
> > rem CONFIGURA WSUS NAS ESTAÇÕES
> > reg add
> > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate" /v
> > WUServer /t REG_SZ /d http://wsuspanda /f
> >
> > reg add
> > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate" /v
> > WUStatusServer /t REG_SZ /d http://wsuspanda /f
> >
> > reg add
> > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> > /v AUOptions /t REG_DWORD /d 00000004 /f
> >
> > reg add
> > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> > /v AutoInstallMinorUpdates /t REG_DWORD /d 00000001 /f
> >
> > reg add
> > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> > /v DetectionFrequency /t REG_DWORD /d 00000001 /f
> >
> > reg add
> > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> > /v DetectionFrequencyEnabled /t REG_DWORD /d 00000001 /f
> >
> > reg add
> > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> > /v NoAutoRebootWithLoggedOnUsers /t REG_DWORD /d 00000001 /f
> >
> > reg add
> > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> > /v NoAutoUpdate /t REG_DWORD /d 00000000 /f
> >
> > reg add
> > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> > /v RescheduleWaitTime /t REG_DWORD /d 000000012 /f
> >
> > reg add
> > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> > /v RescheduleWaitTimeEnabled /t REG_DWORD /d 00000001 /f
> >
> > reg add
> > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> > /v ScheduledInstallDay /t REG_DWORD /d 00000000 /f
> >
> > reg add
> > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> > /v ScheduledInstallTime /t REG_DWORD /d 000000014 /f
> >
> > reg add
> > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> > /v UseWUServer /t REG_DWORD /d 00000001 /f
> >
> > rem BLOQUEIA A ALTERAÇÃO DO PAPEL DE PAREDE NA ÁREA DE TRABALHO
> > rem 1=Bloqueia 0=Libera
> >
> > reg add
> >
> > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
> > /v NoDesktopCleanupWizard /t REG_DWORD /d 0x00000000 /f
> >
> > rem DESATIVA A LIMPEZA DOS ÍCONES NÃO UTILIZADOS NA ÁREA DE TRABALHO
> > rem 1=Bloqueia 0=Libera
> >
> > reg add
> >
> > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
> > /v NoDesktopCleanupWizard /t REG_DWORD /d 0x00000000 /f
> >
> > rem REMOVE MENUS PERSONALIZADOS
> > rem 1=Desativa 0=Libera
> >
> > reg add
> >
> > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
> > /v Intellimenus /t REG_DWORD /d 0x00000000 /f
> >
> > rem BLOQUEIA A BARRA DE TAREFAS DO WINDOWS
> > rem 1=Bloqueia 0=Libera
> >
> > reg add
> >
> > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
> > /v LockTaskbar /t REG_DWORD /d 0x00000000 /f
> >
> > rem CONFIGURA O MENU INICIAR COM O ESTILO CLÁSSICO, ESTILO WINDOWS 98
> > rem ESTILO CLÁSSICO = 1
> >
> > reg add
> >
> > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
> > /v NoSimpleStartMenu /t REG_DWORD /d 0x00000001 /f
> > rem
> > rem ACELERA O MENU INICIAR
> >
> > reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v MenuShowDelay /t
> > REG_SZ /d 0 /f
> > reg add "HKEY_USERS\.DEFAULT\Control Panel\Desktop" /v MenuShowDelay /t
> > REG_SZ /d 0 /f
> >
> > rem DESATIVA A NOTIFICAÇÃO DE ANTIVÍRUS DESATUALIZADO
> > rem 0=Ativa 1=Desativa
> >
> > reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center" /v
> > AntiVirusDisableNotify /t REG_DWORD /d 0x00000001 /f
> >
> > rem DESATIVA A NOTIFICAÇÃO DE FIREWALL DESATIVADO
> > rem 0=Ativa 1=Desativa
> >
> > reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center" /v
> > FirewallDisableNotify /t REG_DWORD /d 0x00000001 /f
> >
> > rem DESATIVA A NOTIFICAÇÃO DE ATUALIZAÇÃO AUTOMÁTICA
> > rem 1=Desativa 0=Ativa
> >
> > reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center" /v
> > UpdatesDisableNotify /t REG_DWORD /d 0x00000001 /f
> >
> > rem DESATIVA O MSN
> > rem 0=Ativa 1=Desativa
> >
> > reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Messenger\Client"
> > /v PreventRun /t REG_DWORD /d 0x00000001 /f
> >
> > rem DESATIVA O FIREWALL DO WINDOWS
> > rem 1=Ativa 0=Desativa
> >
> > reg add
> >
> > "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile"
> > /v EnableFirewall /t REG_DWORD /d 0x00000000 /f
> >
> > rem LIMPA OS ARQUIVOS TEMPORÁRIOS DO INTERNET EXPLORER
> > rem 0=Ativa 1=Desativa
> >
> > reg add
> > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet
> > Settings\Cache" /v Persistent /t REG_DWORD /d 0x00000000 /f
> >
> > rem ESCONDE A PÁGINA PARA CONFIGURAÇÃO DE TEMAS
> > rem 1=Ativa 0=Desativa
> >
> > reg add
> >
> > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
> > /v NoThemesTab /t REG_DWORD /d 0x00000000 /f
> >
> > rem NÃO PERMITE QUE O USUÁRIO DELETE AS IMPRESSORAS
> > rem 1=Ativa 0=Desativa
> >
> > reg add
> >
> > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
> > /v NoDeletePrinter /t REG_DWORD /d 0x00000000 /f
> >
> > rem EXIBE O BOTÃO LOGOFF NO MENU INICIAR
> > rem 1=Exibe 0=N�o exibe
> >
> > reg add
> >
> > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
> > /v ForceStartMenuLogoff /t REG_DWORD /d 0x00000001 /f
> >
> > rem EXIBE ARQUIVOS OCULTOS NO WINDOWS EXPLORER E MEU COMPUTADOR
> > rem Exibir Arquivos=1 | Ocultar Arquivos=0
> >
> > reg add
> >
> > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced"
> > /v Hidden /t REG_DWORD /d 0x00000001 /f
> >
> > rem DEFINE A PÁGINA INICIAL DO INTERNET EXPLORER
> > reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v
> > "Start Page" /t REG_SZ /d "www.minhapagina.com.br" /f
> >
> > rem BLOQUEIA ALTERAÇÃO DA PÁGINA INICIAL
> >
> > reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer"
> > reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
> > Explorer\Control Panel"
> > reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet
> > Explorer\Control Panel" /v homepage /t REG_DWORD /d 0x00000001 /f
> >
> > rem DEFINE O PAPEL DE PAREDE DA ÁREA DE TRABALHO, essa configuração pode
> > ser utilizada, copiando o arquivo de imagem para o diretório netlogon, onde
> > todos possuem acesso e apontando essa configuração para esse diretório.
> >
> > reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v ConvertedWallpaper /t
> > REG_SZ /d "\\meupdc\netlogon\parede.bmp" /f
> > reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v OriginalWallpaper /t
> > REG_SZ /d "\\meupdc\netlogon\parede.bmp" /f
> > reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v Wallpaper /t REG_SZ /d
> > "\\meupdc\netlogon\parede.bmp" /f
> >
> >
> > Em 18 de janeiro de 2012 02:49, Rodrigo G. Crescencio <
> > rodrigo em rcsolucoesinteligentes.com.br> escreveu:
> >
> > > Anderson,
> > >
> > > Utilizo aqui Samba em PDC com perfis móveis de usuários e atualmente não
> > > encontrei uma forma de utilizar GPO.
> > >
> > > O que fiz foi criar entradas que alteram diretamente o registro do
> > > usuário que está logado no momento, dentro dos arquivos de "Netlogon"
> > > adicono as linhas do registro e qual mudança elas irão fazer.
> > >
> > > Mas fuçando no google encontrei o blog do Carlos Melo que comenta uma
> > > forma de fazer ou configurar GPO para que seja executada no arquivo de
> > > netlogon.
> > >
> > >
> > >
> > http://carlosvmelo.wordpress.com/sistemas-operacionais-de-redes/apostila-linux/
> > >
> > > Ainda não testei, mas acredito que deva funcionar.
> > >
> > > Abraços!
> > >
> > > Att,
> > >
> > > Rodrigo Crescencio !
> > >
> > > Anderson Alves de Albuquerque escreveu:
> > > > Trabalhando com Linux+Samba temos como trabalhar com GPO para os
> > > clientes
> > > > Win (XP/7/vista)?
> > > >
> > > >
> > > >
> > > -------------------------
> > > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> > >
> >
> >
> >
> > --
> > [], Anderson Alves de Albuquerque.
> > ---------------------------------------------------------------
> > E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @)
> > andersonaa#gmail.com (replace # by @)
> > ICQ: 73222660
> > ---------------------------------------------------------------
> > -------------------------
> > Histórico: http://www.fug.com.br/historico/html/freebsd/
> > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> >
>
> Boa Tarde Anderson...
>
> Não sei se vai te ajudar, mas a um BOM tempo atras eu vi um projeto da
> Fedora ou Red Hat montando uma area administrativa em KDE se não me engano,
> mas nao sei como esta/se esta funcionando...
> Se eu achar o link eu encaminho em pvt pra vc...
>
> Diogo Dalfovo
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Mais detalhes sobre a lista de discussão freebsd