Cara, o samba4 faz isso, apesar de ainda estar em alpha, ele funciona muito bem, já implementei um.
http://wiki.samba.org/index.php/Samba4/HOWTO#Implementing_Group_Policies_.28GPO.29_in_a_Samba4_domain [lgcosta@desktop] /usr/ports/net/samba4-devel> cat pkg-descr Samba4 is an attempt to implement an Active Directory compatible Domain Controller. In short, you can join a WinNT, Win2000, WinXP or Win2003 member server to a Samba4 domain, and it will behave much as it does in AD, including Kerberos domain logins where applicable. WWW: http://www.samba.org/ * Diogo Dalfovo (b1n4r1w...@gmail.com) wrote: > Em 18 de janeiro de 2012 03:09, Anderson Alves de Albuquerque < > anderso...@gmail.com> escreveu: > > > No site do viva o linux mencionado abaixo eu encontrei a forma via > > regedit, mas queria saber se tem outra forma ou softs para view gráfica. > > Algo que facilite a visão das GPOs seria bom, pois temos milhões de opções. > > > > > > http://www.vivaolinux.com.br/artigo/Politica-de-seguranca-com-o-Samba?pagina=2 > > > > Criando o script com a política de segurança Agora que as configurações > > necessárias para que o script seja executado estão feitas, vamos começar a > > entender o seu conteúdo, é importante saber que qualquer parâmetro > > configurado para o registro do Windows pode ser aplicado nesse script, > > sendo necessário realizar uma pesquisa na net a fim de descobrir as > > configurações que podem ser aplicadas através do registro do Windows. > > Tenham cuidado ao aplicar essas linhas, verifique se as mesmas condizem com > > o registro do Windows em questão e sejam cautelosos. > > > > rem O net use é utilizado para mapear os compartilhamentos do servidor na > > estação em forma de letra de unidades: > > net use f: \\smbpdc\administrador > > > > rem O net time faz com que ao logar na estação, a mesma sincronize o > > horário com o Samba e para esse comando funcionar é necessário que você > > configure o parâmetro "time server = yes" no smb.conf, dessa forma ao > > alterar a hora no servidor os computadores irão aplicar essa hora. Tome > > cuidado com o localtime e horário de verão, nesse período do ano podem > > ocorrer horários incorretos por causa do nosso horário de verão, mas algo > > simples de ser solucionado se acontecer. > > net time \\smbpdc /set /yes > > > > rem Nesse ponto eu estou utilizando o programa do Windows chamado de > > servidor de registro de dlls, normalmente conhecido como REGSVR32, eu > > utilizo o mesmo para registrar as dlls de um programa integrado escrito em > > VB e utilizado na empresa, ainda não entendi por que os programadores > > precisam que essas dlls sejam sempre registradas quando acontece alguma > > mudança no código, coisas de programador. Por curiosidade, o parâmetro /s > > no final é para não ser exibida qualquer mensagem. > > C:\WINDOWS\system32\REGSVR32 c:\asctrls.ocx /s > > > > rem Caso queira comentar a linha, no > > Linux<http://www.vivaolinux.com.br/linux/>utilizamos o "#" e no dos > > utilizamos "rem". > > rem > > > > rem DESATIVA O PAINEL DE CONTROLE DO WINDOWS. > > rem Para ativar ou desativar essa o efeito dessa linha é necessário colocar > > 1 para bloquear (ativar) ou 0 para liberar > > rem (desativar), # trocando o último caractere do parâmetro REG_DWORD de: > > rem REG_DWORD /d 00000001/f para REG_DWORD /d 00000000 /f, esse > > procedimento é utilizado nos parâmetros > > rem seguintes, só irei colocar daqui em diante o que significa o 0 e o 1. > > rem 1=Bloqueia 0=Libera > > > > reg add > > > > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" > > /v NoControlPanel /t REG_DWORD /d 00000000 /f > > > > rem DESATIVA PENDRIVE E DISPOSITIVO DE ARMAZENAMENTO USB 4=Bloqueia > > 0=Libera > > > > reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" > > /v Start /f > > reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v > > Start /t REG_DWORD /d 00000000 /f > > > > rem CONFIGURA WSUS NAS ESTAÇÕES > > reg add > > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate" /v > > WUServer /t REG_SZ /d http://wsuspanda /f > > > > reg add > > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate" /v > > WUStatusServer /t REG_SZ /d http://wsuspanda /f > > > > reg add > > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU" > > /v AUOptions /t REG_DWORD /d 00000004 /f > > > > reg add > > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU" > > /v AutoInstallMinorUpdates /t REG_DWORD /d 00000001 /f > > > > reg add > > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU" > > /v DetectionFrequency /t REG_DWORD /d 00000001 /f > > > > reg add > > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU" > > /v DetectionFrequencyEnabled /t REG_DWORD /d 00000001 /f > > > > reg add > > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU" > > /v NoAutoRebootWithLoggedOnUsers /t REG_DWORD /d 00000001 /f > > > > reg add > > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU" > > /v NoAutoUpdate /t REG_DWORD /d 00000000 /f > > > > reg add > > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU" > > /v RescheduleWaitTime /t REG_DWORD /d 000000012 /f > > > > reg add > > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU" > > /v RescheduleWaitTimeEnabled /t REG_DWORD /d 00000001 /f > > > > reg add > > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU" > > /v ScheduledInstallDay /t REG_DWORD /d 00000000 /f > > > > reg add > > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU" > > /v ScheduledInstallTime /t REG_DWORD /d 000000014 /f > > > > reg add > > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU" > > /v UseWUServer /t REG_DWORD /d 00000001 /f > > > > rem BLOQUEIA A ALTERAÇÃO DO PAPEL DE PAREDE NA ÁREA DE TRABALHO > > rem 1=Bloqueia 0=Libera > > > > reg add > > > > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" > > /v NoDesktopCleanupWizard /t REG_DWORD /d 0x00000000 /f > > > > rem DESATIVA A LIMPEZA DOS ÍCONES NÃO UTILIZADOS NA ÁREA DE TRABALHO > > rem 1=Bloqueia 0=Libera > > > > reg add > > > > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" > > /v NoDesktopCleanupWizard /t REG_DWORD /d 0x00000000 /f > > > > rem REMOVE MENUS PERSONALIZADOS > > rem 1=Desativa 0=Libera > > > > reg add > > > > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" > > /v Intellimenus /t REG_DWORD /d 0x00000000 /f > > > > rem BLOQUEIA A BARRA DE TAREFAS DO WINDOWS > > rem 1=Bloqueia 0=Libera > > > > reg add > > > > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" > > /v LockTaskbar /t REG_DWORD /d 0x00000000 /f > > > > rem CONFIGURA O MENU INICIAR COM O ESTILO CLÁSSICO, ESTILO WINDOWS 98 > > rem ESTILO CLÁSSICO = 1 > > > > reg add > > > > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" > > /v NoSimpleStartMenu /t REG_DWORD /d 0x00000001 /f > > rem > > rem ACELERA O MENU INICIAR > > > > reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v MenuShowDelay /t > > REG_SZ /d 0 /f > > reg add "HKEY_USERS\.DEFAULT\Control Panel\Desktop" /v MenuShowDelay /t > > REG_SZ /d 0 /f > > > > rem DESATIVA A NOTIFICAÇÃO DE ANTIVÍRUS DESATUALIZADO > > rem 0=Ativa 1=Desativa > > > > reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center" /v > > AntiVirusDisableNotify /t REG_DWORD /d 0x00000001 /f > > > > rem DESATIVA A NOTIFICAÇÃO DE FIREWALL DESATIVADO > > rem 0=Ativa 1=Desativa > > > > reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center" /v > > FirewallDisableNotify /t REG_DWORD /d 0x00000001 /f > > > > rem DESATIVA A NOTIFICAÇÃO DE ATUALIZAÇÃO AUTOMÁTICA > > rem 1=Desativa 0=Ativa > > > > reg add "HKEY_LOCAL_MACHINE\Software\Microsoft\Security Center" /v > > UpdatesDisableNotify /t REG_DWORD /d 0x00000001 /f > > > > rem DESATIVA O MSN > > rem 0=Ativa 1=Desativa > > > > reg add "HKEY_LOCAL_MACHINE\Software\Policies\Microsoft\Messenger\Client" > > /v PreventRun /t REG_DWORD /d 0x00000001 /f > > > > rem DESATIVA O FIREWALL DO WINDOWS > > rem 1=Ativa 0=Desativa > > > > reg add > > > > "HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile" > > /v EnableFirewall /t REG_DWORD /d 0x00000000 /f > > > > rem LIMPA OS ARQUIVOS TEMPORÁRIOS DO INTERNET EXPLORER > > rem 0=Ativa 1=Desativa > > > > reg add > > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet > > Settings\Cache" /v Persistent /t REG_DWORD /d 0x00000000 /f > > > > rem ESCONDE A PÁGINA PARA CONFIGURAÇÃO DE TEMAS > > rem 1=Ativa 0=Desativa > > > > reg add > > > > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" > > /v NoThemesTab /t REG_DWORD /d 0x00000000 /f > > > > rem NÃO PERMITE QUE O USUÁRIO DELETE AS IMPRESSORAS > > rem 1=Ativa 0=Desativa > > > > reg add > > > > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" > > /v NoDeletePrinter /t REG_DWORD /d 0x00000000 /f > > > > rem EXIBE O BOTÃO LOGOFF NO MENU INICIAR > > rem 1=Exibe 0=N�o exibe > > > > reg add > > > > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer" > > /v ForceStartMenuLogoff /t REG_DWORD /d 0x00000001 /f > > > > rem EXIBE ARQUIVOS OCULTOS NO WINDOWS EXPLORER E MEU COMPUTADOR > > rem Exibir Arquivos=1 | Ocultar Arquivos=0 > > > > reg add > > > > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\Advanced" > > /v Hidden /t REG_DWORD /d 0x00000001 /f > > > > rem DEFINE A PÁGINA INICIAL DO INTERNET EXPLORER > > reg add "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main" /v > > "Start Page" /t REG_SZ /d "www.minhapagina.com.br" /f > > > > rem BLOQUEIA ALTERAÇÃO DA PÁGINA INICIAL > > > > reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet Explorer" > > reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet > > Explorer\Control Panel" > > reg add "HKEY_CURRENT_USER\Software\Policies\Microsoft\Internet > > Explorer\Control Panel" /v homepage /t REG_DWORD /d 0x00000001 /f > > > > rem DEFINE O PAPEL DE PAREDE DA ÁREA DE TRABALHO, essa configuração pode > > ser utilizada, copiando o arquivo de imagem para o diretório netlogon, onde > > todos possuem acesso e apontando essa configuração para esse diretório. > > > > reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v ConvertedWallpaper /t > > REG_SZ /d "\\meupdc\netlogon\parede.bmp" /f > > reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v OriginalWallpaper /t > > REG_SZ /d "\\meupdc\netlogon\parede.bmp" /f > > reg add "HKEY_CURRENT_USER\Control Panel\Desktop" /v Wallpaper /t REG_SZ /d > > "\\meupdc\netlogon\parede.bmp" /f > > > > > > Em 18 de janeiro de 2012 02:49, Rodrigo G. Crescencio < > > rodr...@rcsolucoesinteligentes.com.br> escreveu: > > > > > Anderson, > > > > > > Utilizo aqui Samba em PDC com perfis móveis de usuários e atualmente não > > > encontrei uma forma de utilizar GPO. > > > > > > O que fiz foi criar entradas que alteram diretamente o registro do > > > usuário que está logado no momento, dentro dos arquivos de "Netlogon" > > > adicono as linhas do registro e qual mudança elas irão fazer. > > > > > > Mas fuçando no google encontrei o blog do Carlos Melo que comenta uma > > > forma de fazer ou configurar GPO para que seja executada no arquivo de > > > netlogon. > > > > > > > > > > > http://carlosvmelo.wordpress.com/sistemas-operacionais-de-redes/apostila-linux/ > > > > > > Ainda não testei, mas acredito que deva funcionar. > > > > > > Abraços! > > > > > > Att, > > > > > > Rodrigo Crescencio ! > > > > > > Anderson Alves de Albuquerque escreveu: > > > > Trabalhando com Linux+Samba temos como trabalhar com GPO para os > > > clientes > > > > Win (XP/7/vista)? > > > > > > > > > > > > > > > ------------------------- > > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > > > > > > > > -- > > [], Anderson Alves de Albuquerque. > > --------------------------------------------------------------- > > E-mails: andersonalvesdealbuquerque#hotmail.com (replace # by @) > > andersonaa#gmail.com (replace # by @) > > ICQ: 73222660 > > --------------------------------------------------------------- > > ------------------------- > > Histórico: http://www.fug.com.br/historico/html/freebsd/ > > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > Boa Tarde Anderson... > > Não sei se vai te ajudar, mas a um BOM tempo atras eu vi um projeto da > Fedora ou Red Hat montando uma area administrativa em KDE se não me engano, > mas nao sei como esta/se esta funcionando... > Se eu achar o link eu encaminho em pvt pra vc... > > Diogo Dalfovo > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd