Configurando, via GPO, uma imagem padrão para todos os perfis dos usuários.

                            Livro: Tudo Sobre GPOs no Windows Server 2008. 2012 e 2016.


Quem nunca foi acessar uma estação e tava lá a foto de um time de futebol configurado, uma foto de família ou de amigos na conta de perfil do usuário, gerando bagunça e desorganização e passando aquele ar de amadorismo?

Em outro post eu ensinei como criar um GPO para que altere o papel de parede de todos os usuários do domínio. Algo muito comum feito por administradores de rede. Neste post farei algo semelhante, só que configurando, via GPO, uma imagem para todas as contas dos computadores do domínio. Essa é uma excelente dica quando há a necessidade de colocar uma imagem da empresa na hora que os usuários forem fazer o logon.

Continuar lendo

Impedindo, via GPO, que usuários abram menus de contexto (COPIAR, COLAR, COLAR ATALHO, etc.) do Windows.

                                   Livro: Tudo Sobre GPOs no Windows Server 2008. 2012 e 2016.

Neste post você aprenderá, por meio console de Gerenciamento de Política de Grupo, a criar um GPO que impeça que usuários do domínio abram menus de contexto no Menu Iniciar, do Windows. Assim as invocações de menus de contexto no Menu Iniciar serão ignoradas, conforme demonstra o exemplo da figura 1.1 a seguir:

Continuar lendo

Criando um GPO para obter, por meio do Console de Usuários e Computadores do Active Directory, os últimos logons feitos nas contas dos computadores.

Livro-GPO-Banner
Livro: Tudo Sobre GPOs no Windows Server 2008. 2012 e 2016.

Neste post você aprenderá como criar uma Política de Grupo para obter por meio do atributo “Gerenciador por”, da janela de Propriedades da conta de um computador, do Console de Usuários e Computadores do Active Directory, os últimos logons feitos nas contas dos computadores do domínio.

Toda conta de computador do domínio tem um atributo chamado “Gerenciado por”, encontrado nas propriedades da conta de um objeto, da janela Propriedades de, ilustrado na figura 1.1.

1
Figura 1.1 – Janela “Propriedades de” da conta do computador WIN-ILBCRFQR4D0 – Console Usuários e Computadores do Active Directory.


Este atributo permite que você especifique manualmente quem gerencia (ou usa) este computador. Será por meio dele, que informaremos o último logon feito na conta do computador.
Mas para isso, é preciso antes delegar uma única permissão extra do Active Directory para alteração neste atributo.

Definindo Permissão para Alterar o Atributo “Gerenciador Por”, da conta do computador – Active Directory. 

1. No Console de Usuários e Computadores do Active Directory, clique no botão Exibir, ilustrado na figura 1.2, e depois marque a opção Recursos Avançados, ilustrado ainda na mesma figura.

1
Figura 1.2 – Guia Exibir – Console Usuários e Computadores do Active Directory.

2.  Agora clique com o botão direito do mouse na OU que contém os computadores do seu domínio que terão o atributo Gerenciador por alterado, informando assim o último logon de usuário feito neles. 

3.  Em seguida, selecione a opção Propriedades, depois a guia Segurança, ilustrado na figura 1.3.

1
Figura 1.3 – Janela Propriedades – OU “Domain Controllers” – domínio diegogouveia.com.br.

4. Selecione agora o botão Adicionar. Agora aplique essa permissão aos usuários do domínio. Feito isso, clique no botão Aplicar e em “Tipo” selecione Permitir, conforme figura 1.4, e agora em “Aplicável a” selecione Computador objetos descendentes, como ilustrado ainda na mesma figura.

1.jpg
Figura 1.4 – Janela Entrada de Permissão.

5. Ainda na mesma janela percorra até chegar na lista de propriedades e marque as opções: Ler gerenciado por e Escrever / Gravar gerenciado por, conforme ilustra a figura 1.5. Agora clique em OK e volte a área de trabalho. Os usuários do domínio agora podem gravar no atributo ManagedBy (Gerenciado por) para os computadores na OU (ou OUs) selecionadas. Feito isso agora será criado uma política para rastrear os logons feitos nas contas dos computadores e informar no atributo em questão.

 

1
Figura 1.5- Janela Entrada de Permissão – Propriedades.

Criando uma Política de Grupo para rastrear os Logons das Contas dos Usuários. 

A primeira coisa que tem que ser feita é criar um script para que edite o atributo Gerenciado por, encontrado nas propriedades da conta de um computador, explicado na introdução deste post. Para isso, faça:

1 Abra o bloco de notas. Nele cole o código abaixo. Salve-o como .VBS na pasta:

Set objSysInfo = CreateObject(“ADSystemInfo”)
On Error Resume Next
Set objComputer = GetObject(“LDAP://” & objSysInfo.ComputerName)
objComputer.Put “managedBy”, objSysInfo.Username
objComputer.SetInfo

2 Crie um novo GPO a nível de domínio, atribuindo um nome apropriado a finalidade. Edite o GPO, por meio do console Editor de Gerenciamento de Política de Grupo, e navegue em Configuração do usuário \ Políticas \ Configurações do Windows \ Scripts. Em Scripts, clique em Logon e cole o script criado anteriormente dentro da pasta, conforme a figura 1.6. Feito isso, selecione-o, clique em Aplicar e depois em OK. Feche as janelas.

Figura 1.6 – Adicionando script para rastrear logons.

3 Agora abra o console de Usuários e Computadores do Active Directory. Encontre o computador que o usuário usou, abra a janela de propriedades e selecione a guia Gerenciado por, explicada na introdução deste post. Você verá, na guia Gerenciador por, ilustrado na figura 1.7, o nome da conta do usuário que fez por último logon na estação.

Figura 1.7 – Janela Propriedades de – Console Usuários e Computadores do Active Directory.

Gostou do artigo? Que tal aprender mais? Então, clica abaixo e receba sempre meus artigos no teu WhatsApp!

WhatsApp