Em 18 de janeiro de 2012 03:09, Anderson Alves de Albuquerque < [email protected]> escreveu:
> No site do viva o linux mencionado abaixo eu encontrei a forma via > regedit, mas queria saber se tem outra forma ou softs para view gráfica. > Algo que facilite a visão das GPOs seria bom, pois temos milhões de opções. > > > http://www.vivaolinux.com.br/artigo/Politica-de-seguranca-com-o-Samba?pagina=2 > > Criando o script com a política de segurança Agora que as configurações > necessárias para que o script seja executado estão feitas, vamos começar a > entender o seu conteúdo, é importante saber que qualquer parâmetro > configurado para o registro do Windows pode ser aplicado nesse script, > sendo necessário realizar uma pesquisa na net a fim de descobrir as > configurações que podem ser aplicadas através do registro do Windows. > Tenham cuidado ao aplicar essas linhas, verifique se as mesmas condizem com > o registro do Windows em questão e sejam cautelosos. > > rem O net use é utilizado para mapear os compartilhamentos do servidor na > estação em forma de letra de unidades: > net use f: \\smbpdc\administrador > > rem O net time faz com que ao logar na estação, a mesma sincronize o > horário com o Samba e para esse comando funcionar é necessário que você > configure o parâmetro "time server = yes" no smb.conf, dessa forma ao > alterar a hora no servidor os computadores irão aplicar essa hora. Tome > cuidado com o localtime e horário de verão, nesse período do ano podem > ocorrer horários incorretos por causa do nosso horário de verão, mas algo > simples de ser solucionado se acontecer. > net time \\smbpdc /set /yes > > rem Nesse ponto eu estou utilizando o programa do Windows chamado de > servidor de registro de dlls, normalmente conhecido como REGSVR32, eu > utilizo o mesmo para registrar as dlls de um programa integrado escrito em > VB e utilizado na empresa, ainda não entendi por que os programadores > precisam que essas dlls sejam sempre registradas quando acontece alguma > mudança no código, coisas de programador. Por curiosidade, o parâmetro /s > no final é para não ser exibida qualquer mensagem. > C:\WINDOWS\system32\REGSVR32 c:\asctrls.ocx /s > > rem Caso queira comentar a linha, no > Linux<http://www.vivaolinux.com.br/linux/>utilizamos o "#" e no dos > utilizamos "rem". > rem > > rem DESATIVA O PAINEL DE CONTROLE DO WINDOWS. > rem Para ativar ou desativar essa o efeito dessa linha é necessário colocar > 1 para bloquear (ativar) ou 0 para liberar > rem (desativar), # trocando o último caractere do parâmetro REG_DWORD de: > rem REG_DWORD /d 00000001/f para REG_DWORD /d 00000000 /f, esse > procedimento é utilizado nos parâmetros > rem seguintes, só irei colocar daqui em diante o que significa o 0 e o 1. > rem 1=Bloqueia 0=Libera > > reg add > > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" > /v NoControlPanel /t REG_DWORD /d 00000000 /f > > rem DESATIVA PENDRIVE E DISPOSITIVO DE ARMAZENAMENTO USB 4=Bloqueia > 0=Libera > > reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" > /v Start /f > reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v > Start /t REG_DWORD /d 00000000 /f > > rem CONFIGURA WSUS NAS ESTAÇÕES > reg add > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate" /v > WUServer /t REG_SZ /d http://wsuspanda /f > > reg add > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate" /v > WUStatusServer /t REG_SZ /d http://wsuspanda /f > > reg add > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU" > /v AUOptions /t REG_DWORD /d 00000004 /f > > reg add > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU" > /v AutoInstallMinorUpdates /t REG_DWORD /d 00000001 /f > > reg add > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU" > /v DetectionFrequency /t REG_DWORD /d 00000001 /f > > reg add > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU" > /v DetectionFrequencyEnabled /t REG_DWORD /d 00000001 /f > > reg add > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU" > /v NoAutoRebootWithLoggedOnUsers /t REG_DWORD /d 00000001 /f > > reg add > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU" > /v NoAutoUpdate /t REG_DWORD /d 00000000 /f > > reg add > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU" > /v RescheduleWaitTime /t REG_DWORD /d 000000012 /f > > reg add > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU" > /v RescheduleWaitTimeEnabled /t REG_DWORD /d 00000001 /f > > reg add > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU" > /v ScheduledInstallDay /t REG_DWORD /d 00000000 /f > > reg add > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU" > /v ScheduledInstallTime /t REG_DWORD /d 000000014 /f > > reg add > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU" > /v UseWUServer /t REG_DWORD /d 00000001 /f > > rem BLOQUEIA A ALTERAÇÃO DO PAPEL DE PAREDE NA ÁREA DE TRABALHO > rem 1=Bloqueia 0=Libera > > reg add > > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" > /v NoDesktopCleanupWizard /t REG_DWORD /d 0x00000000 /f > > rem DESATIVA A LIMPEZA DOS ÍCONES NÃO UTILIZADOS NA ÁREA DE TRABALHO > rem 1=Bloqueia 0=Libera > > reg add > > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" > /v NoDesktopCleanupWizard /t REG_DWORD /d 0x00000000 /f > > rem REMOVE MENUS PERSONALIZADOS > rem 1=Desativa 0=Libera > > reg add > > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" > /v Intellimenus /t REG_DWORD /d 0x00000000 /f > > rem BLOQUEIA A BARRA DE TAREFAS DO WINDOWS > rem 1=Bloqueia 0=Libera > > reg add > > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" > /v LockTaskbar /t REG_DWORD /d 0x00000000 /f > > rem CONFIGURA O MENU INICIAR COM O ESTILO CLÁSSICO, ESTILO WINDOWS 98 > rem ESTILO CLÁSSICO = 1 > > reg add > > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" > /v NoSimpleStartMenu /t REG_DWORD /d 0x00000001 /f > rem > rem ACELERA O MENU INICIAR > > reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v MenuShowDelay /t > REG_SZ /d 0 /f > reg add "HKEY_USERS\.DEFAULT\Control Panel\Desktop" /v MenuShowDelay /t > REG_SZ /d 0 /f > > rem DESATIVA A NOTIFICAÇÃO DE ANTIVÍRUS DESATUALIZADO > rem 0=Ativa 1=Desativa > > reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center" /v > AntiVirusDisableNotify /t REG_DWORD /d 0x00000001 /f > > rem DESATIVA A NOTIFICAÇÃO DE FIREWALL DESATIVADO > rem 0=Ativa 1=Desativa > > reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center" /v > FirewallDisableNotify /t REG_DWORD /d 0x00000001 /f > > rem DESATIVA A NOTIFICAÇÃO DE ATUALIZAÇÃO AUTOMÁTICA > rem 1=Desativa 0=Ativa > > reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center" /v > UpdatesDisableNotify /t REG_DWORD /d 0x00000001 /f > > rem DESATIVA O MSN > rem 0=Ativa 1=Desativa > > reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Messenger\Client" > /v PreventRun /t REG_DWORD /d 0x00000001 /f > > rem DESATIVA O FIREWALL DO WINDOWS > rem 1=Ativa 0=Desativa > > reg add > > "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile" > /v EnableFirewall /t REG_DWORD /d 0x00000000 /f > > rem LIMPA OS ARQUIVOS TEMPORÁRIOS DO INTERNET EXPLORER > rem 0=Ativa 1=Desativa > > reg add > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet > Settings\Cache" /v Persistent /t REG_DWORD /d 0x00000000 /f > > rem ESCONDE A PÁGINA PARA CONFIGURAÇÃO DE TEMAS > rem 1=Ativa 0=Desativa > > reg add > > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" > /v NoThemesTab /t REG_DWORD /d 0x00000000 /f > > rem NÃO PERMITE QUE O USUÁRIO DELETE AS IMPRESSORAS > rem 1=Ativa 0=Desativa > > reg add > > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" > /v NoDeletePrinter /t REG_DWORD /d 0x00000000 /f > > rem EXIBE O BOTÃO LOGOFF NO MENU INICIAR > rem 1=Exibe 0=N�o exibe > > reg add > > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" > /v ForceStartMenuLogoff /t REG_DWORD /d 0x00000001 /f > > rem EXIBE ARQUIVOS OCULTOS NO WINDOWS EXPLORER E MEU COMPUTADOR > rem Exibir Arquivos=1 | Ocultar Arquivos=0 > > reg add > > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" > /v Hidden /t REG_DWORD /d 0x00000001 /f > > rem DEFINE A PÁGINA INICIAL DO INTERNET EXPLORER > reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v > "Start Page" /t REG_SZ /d "www.minhapagina.com.br" /f > > rem BLOQUEIA ALTERAÇÃO DA PÁGINA INICIAL > > reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer" > reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet > Explorer\Control Panel" > reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet > Explorer\Control Panel" /v homepage /t REG_DWORD /d 0x00000001 /f > > rem DEFINE O PAPEL DE PAREDE DA ÁREA DE TRABALHO, essa configuração pode > ser utilizada, copiando o arquivo de imagem para o diretório netlogon, onde > todos possuem acesso e apontando essa configuração para esse diretório. > > reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v ConvertedWallpaper /t > REG_SZ /d "\\meupdc\netlogon\parede.bmp" /f > reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v OriginalWallpaper /t > REG_SZ /d "\\meupdc\netlogon\parede.bmp" /f > reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v Wallpaper /t REG_SZ /d > "\\meupdc\netlogon\parede.bmp" /f > > > Em 18 de janeiro de 2012 02:49, Rodrigo G. Crescencio < > [email protected]> escreveu: > > > Anderson, > > > > Utilizo aqui Samba em PDC com perfis móveis de usuários e atualmente não > > encontrei uma forma de utilizar GPO. > > > > O que fiz foi criar entradas que alteram diretamente o registro do > > usuário que está logado no momento, dentro dos arquivos de "Netlogon" > > adicono as linhas do registro e qual mudança elas irão fazer. > > > > Mas fuçando no google encontrei o blog do Carlos Melo que comenta uma > > forma de fazer ou configurar GPO para que seja executada no arquivo de > > netlogon. > > > > > > > http://carlosvmelo.wordpress.com/sistemas-operacionais-de-redes/apostila-linux/ > > > > Ainda não testei, mas acredito que deva funcionar. > > > > Abraços! > > > > Att, > > > > Rodrigo Crescencio ! > > > > Anderson Alves de Albuquerque escreveu: > > > Trabalhando com Linux+Samba temos como trabalhar com GPO para os > > clientes > > > Win (XP/7/vista)? > > > > > > > > > > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > -- > [], Anderson Alves de Albuquerque. > --------------------------------------------------------------- > E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) > andersonaa#gmail.com (replace # by @) > ICQ: 73222660 > --------------------------------------------------------------- > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > Boa Tarde Anderson... Não sei se vai te ajudar, mas a um BOM tempo atras eu vi um projeto da Fedora ou Red Hat montando uma area administrativa em KDE se não me engano, mas nao sei como esta/se esta funcionando... Se eu achar o link eu encaminho em pvt pra vc... Diogo Dalfovo ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
