Re: [FUG-BR] GPO
Em 18 de janeiro de 2012 03:09, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: No site do viva o linux mencionado abaixo eu encontrei a forma via regedit, mas queria saber se tem outra forma ou softs para view gráfica. Algo que facilite a visão das GPOs seria bom, pois temos milhões de opções. http://www.vivaolinux.com.br/artigo/Politica-de-seguranca-com-o-Samba?pagina=2 Criando o script com a política de segurança Agora que as configurações necessárias para que o script seja executado estão feitas, vamos começar a entender o seu conteúdo, é importante saber que qualquer parâmetro configurado para o registro do Windows pode ser aplicado nesse script, sendo necessário realizar uma pesquisa na net a fim de descobrir as configurações que podem ser aplicadas através do registro do Windows. Tenham cuidado ao aplicar essas linhas, verifique se as mesmas condizem com o registro do Windows em questão e sejam cautelosos. rem O net use é utilizado para mapear os compartilhamentos do servidor na estação em forma de letra de unidades: net use f: \\smbpdc\administrador rem O net time faz com que ao logar na estação, a mesma sincronize o horário com o Samba e para esse comando funcionar é necessário que você configure o parâmetro time server = yes no smb.conf, dessa forma ao alterar a hora no servidor os computadores irão aplicar essa hora. Tome cuidado com o localtime e horário de verão, nesse período do ano podem ocorrer horários incorretos por causa do nosso horário de verão, mas algo simples de ser solucionado se acontecer. net time \\smbpdc /set /yes rem Nesse ponto eu estou utilizando o programa do Windows chamado de servidor de registro de dlls, normalmente conhecido como REGSVR32, eu utilizo o mesmo para registrar as dlls de um programa integrado escrito em VB e utilizado na empresa, ainda não entendi por que os programadores precisam que essas dlls sejam sempre registradas quando acontece alguma mudança no código, coisas de programador. Por curiosidade, o parâmetro /s no final é para não ser exibida qualquer mensagem. C:\WINDOWS\system32\REGSVR32 c:\asctrls.ocx /s rem Caso queira comentar a linha, no Linuxhttp://www.vivaolinux.com.br/linux/utilizamos o # e no dos utilizamos rem. rem rem DESATIVA O PAINEL DE CONTROLE DO WINDOWS. rem Para ativar ou desativar essa o efeito dessa linha é necessário colocar 1 para bloquear (ativar) ou 0 para liberar rem (desativar), # trocando o último caractere do parâmetro REG_DWORD de: rem REG_DWORD /d 0001/f para REG_DWORD /d /f, esse procedimento é utilizado nos parâmetros rem seguintes, só irei colocar daqui em diante o que significa o 0 e o 1. rem 1=Bloqueia 0=Libera reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d /f rem DESATIVA PENDRIVE E DISPOSITIVO DE ARMAZENAMENTO USB 4=Bloqueia 0=Libera reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /f reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /t REG_DWORD /d /f rem CONFIGURA WSUS NAS ESTAÇÕES reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate /v WUServer /t REG_SZ /d http://wsuspanda /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate /v WUStatusServer /t REG_SZ /d http://wsuspanda /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v AUOptions /t REG_DWORD /d 0004 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v AutoInstallMinorUpdates /t REG_DWORD /d 0001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v DetectionFrequency /t REG_DWORD /d 0001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v DetectionFrequencyEnabled /t REG_DWORD /d 0001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v NoAutoRebootWithLoggedOnUsers /t REG_DWORD /d 0001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v NoAutoUpdate /t REG_DWORD /d /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v RescheduleWaitTime /t REG_DWORD /d 00012 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v RescheduleWaitTimeEnabled /t REG_DWORD /d 0001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v ScheduledInstallDay /t REG_DWORD /d /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v ScheduledInstallTime /t REG_DWORD /d 00014 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v UseWUServer /t REG_DWORD /d 0001 /f rem BLOQUEIA A ALTERAÇÃO DO PAPEL DE PAREDE NA ÁREA DE TRABALHO rem 1=Bloqueia
Re: [FUG-BR] GPO
Cara, o samba4 faz isso, apesar de ainda estar em alpha, ele funciona muito bem, já implementei um. http://wiki.samba.org/index.php/Samba4/HOWTO#Implementing_Group_Policies_.28GPO.29_in_a_Samba4_domain [lgcosta@desktop] /usr/ports/net/samba4-devel cat pkg-descr Samba4 is an attempt to implement an Active Directory compatible Domain Controller. In short, you can join a WinNT, Win2000, WinXP or Win2003 member server to a Samba4 domain, and it will behave much as it does in AD, including Kerberos domain logins where applicable. WWW: http://www.samba.org/ * Diogo Dalfovo (b1n4r1w...@gmail.com) wrote: Em 18 de janeiro de 2012 03:09, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: No site do viva o linux mencionado abaixo eu encontrei a forma via regedit, mas queria saber se tem outra forma ou softs para view gráfica. Algo que facilite a visão das GPOs seria bom, pois temos milhões de opções. http://www.vivaolinux.com.br/artigo/Politica-de-seguranca-com-o-Samba?pagina=2 Criando o script com a política de segurança Agora que as configurações necessárias para que o script seja executado estão feitas, vamos começar a entender o seu conteúdo, é importante saber que qualquer parâmetro configurado para o registro do Windows pode ser aplicado nesse script, sendo necessário realizar uma pesquisa na net a fim de descobrir as configurações que podem ser aplicadas através do registro do Windows. Tenham cuidado ao aplicar essas linhas, verifique se as mesmas condizem com o registro do Windows em questão e sejam cautelosos. rem O net use é utilizado para mapear os compartilhamentos do servidor na estação em forma de letra de unidades: net use f: \\smbpdc\administrador rem O net time faz com que ao logar na estação, a mesma sincronize o horário com o Samba e para esse comando funcionar é necessário que você configure o parâmetro time server = yes no smb.conf, dessa forma ao alterar a hora no servidor os computadores irão aplicar essa hora. Tome cuidado com o localtime e horário de verão, nesse período do ano podem ocorrer horários incorretos por causa do nosso horário de verão, mas algo simples de ser solucionado se acontecer. net time \\smbpdc /set /yes rem Nesse ponto eu estou utilizando o programa do Windows chamado de servidor de registro de dlls, normalmente conhecido como REGSVR32, eu utilizo o mesmo para registrar as dlls de um programa integrado escrito em VB e utilizado na empresa, ainda não entendi por que os programadores precisam que essas dlls sejam sempre registradas quando acontece alguma mudança no código, coisas de programador. Por curiosidade, o parâmetro /s no final é para não ser exibida qualquer mensagem. C:\WINDOWS\system32\REGSVR32 c:\asctrls.ocx /s rem Caso queira comentar a linha, no Linuxhttp://www.vivaolinux.com.br/linux/utilizamos o # e no dos utilizamos rem. rem rem DESATIVA O PAINEL DE CONTROLE DO WINDOWS. rem Para ativar ou desativar essa o efeito dessa linha é necessário colocar 1 para bloquear (ativar) ou 0 para liberar rem (desativar), # trocando o último caractere do parâmetro REG_DWORD de: rem REG_DWORD /d 0001/f para REG_DWORD /d /f, esse procedimento é utilizado nos parâmetros rem seguintes, só irei colocar daqui em diante o que significa o 0 e o 1. rem 1=Bloqueia 0=Libera reg add HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d /f rem DESATIVA PENDRIVE E DISPOSITIVO DE ARMAZENAMENTO USB 4=Bloqueia 0=Libera reg delete HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /f reg add HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR /v Start /t REG_DWORD /d /f rem CONFIGURA WSUS NAS ESTAÇÕES reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate /v WUServer /t REG_SZ /d http://wsuspanda /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate /v WUStatusServer /t REG_SZ /d http://wsuspanda /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v AUOptions /t REG_DWORD /d 0004 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v AutoInstallMinorUpdates /t REG_DWORD /d 0001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v DetectionFrequency /t REG_DWORD /d 0001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v DetectionFrequencyEnabled /t REG_DWORD /d 0001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v NoAutoRebootWithLoggedOnUsers /t REG_DWORD /d 0001 /f reg add HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU /v NoAutoUpdate /t REG_DWORD /d /f reg add
Re: [FUG-BR] GPO
Boa Luiz, ja tinha esquecido o Samba 4... hehe Diogo Dalfovo Em 18 de janeiro de 2012 16:03, Luiz Gustavo S. Costa luizgust...@luizgustavo.pro.br escreveu: Cara, o samba4 faz isso, apesar de ainda estar em alpha, ele funciona muito bem, já implementei um. http://wiki.samba.org/index.php/Samba4/HOWTO#Implementing_Group_Policies_.28GPO.29_in_a_Samba4_domain [lgcosta@desktop] /usr/ports/net/samba4-devel cat pkg-descr Samba4 is an attempt to implement an Active Directory compatible Domain Controller. In short, you can join a WinNT, Win2000, WinXP or Win2003 member server to a Samba4 domain, and it will behave much as it does in AD, including Kerberos domain logins where applicable. WWW: http://www.samba.org/ * Diogo Dalfovo (b1n4r1w...@gmail.com) wrote: Em 18 de janeiro de 2012 03:09, Anderson Alves de Albuquerque anderso...@gmail.com escreveu: - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] GPO
Anderson, Utilizo aqui Samba em PDC com perfis móveis de usuários e atualmente não encontrei uma forma de utilizar GPO. O que fiz foi criar entradas que alteram diretamente o registro do usuário que está logado no momento, dentro dos arquivos de Netlogon adicono as linhas do registro e qual mudança elas irão fazer. Mas fuçando no google encontrei o blog do Carlos Melo que comenta uma forma de fazer ou configurar GPO para que seja executada no arquivo de netlogon. http://carlosvmelo.wordpress.com/sistemas-operacionais-de-redes/apostila-linux/ Ainda não testei, mas acredito que deva funcionar. Abraços! Att, Rodrigo Crescencio ! Anderson Alves de Albuquerque escreveu: Trabalhando com Linux+Samba temos como trabalhar com GPO para os clientes Win (XP/7/vista)? - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
Re: [FUG-BR] GPO
2012/1/18 Anderson Alves de Albuquerque anderso...@gmail.com Trabalhando com Linux+Samba temos como trabalhar com GPO para os clientes Win (XP/7/vista)? Anderson, a lista da FUG é sobre FreeBSD. O assunto SAMBA até pode ser discutido, mas em [OFF-TOPIC] e se estivermos falando de problemas/dúvidas específicos de sua implementação no FreeBSD. Aconselho que procure uma lista mais apropriada para sua dúvida. -- Atenciosamente, Antônio Pessoa - Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd