Archive

Archive for the ‘GPO’ Category

Fazer backup da GPO

August 18th, 2011 No comments

Introdução
Nesse procedimento iremos mostrar como se faz um backup em uma GPO.

Fazendo Backup na GPO

Antes de começar crie uma pasta na unidade c:\ chamada bkp_gpo.

1.inicie o GPMC do grupo de programa Administrative Tools

2.Expanda Forest\Domains\msitpro.com.br\Group Policy Objects

3.Clique com botão direito do mouse em Group Policy Objects e Selecione Backup All

4.Digite a localização com C:\bkp_gpo ou utilize o browse para localizar a pasta.

5.Digite uma descrição, nesse caso, backup GPO, clique em backup Up.
A ferramenta de backup GPO mostrará o processo do backup

6.Clique em Ok, depois de o backup ser concluído.

7.Faça backup da para bkp_gpo.

Nota:Você pode contar com essa pasta para copiar as GPOs de um dominio para o outro se quiser.Realize essa operação pelo menos uma vez por semana.

Até a próxima,

Flavio Honda

http:\\flaviohonda.wordpress.com

Share

Post to Twitter

Erro de Active Desktop

July 28th, 2011 1 comment

É muito comum ocorrer erro de Active Desktop quando você aplica política de papel de parede por GPO e o usuário acaba desligando o computador incorretamente. Para resolver o problema alguns até mesmo chegam a recriar o perfil do usuário. Segue um script que corrige esse problema. Você deve salva-lo em .vbs e executá-lo na estação de trabalho com problema. O script deve ser executado apenas uma vez, caso o problema ocorrer novamente, você deve executá-lo novamente.


‘***************************************************************************
‘ WMI Script – ActiveDesktop.vbs

‘ Corrige error en el active desktop

‘***************************************************************************
Rem Definiciones
Dim objShell, RegLocate, RegLocate1
Const EWX_LOGOFF   = 0
Rem Librerias
Set objShell = WScript.CreateObject("WScript.Shell")
Set objShell = CreateObject("Wscript.Shell")
On Error Resume Next
Rem Cambia el valor del DWORD (Clave del registro)
RegLocate = "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\SafeMode\Components\DeskHtmlVersion"
objShell.RegWrite RegLocate,"0","REG_DWORD"
Rem Advierte del deslogeo
intReturn = objShell.Popup("Se va a cerrar la sesion para guardar los cambios, presione aceptar", _
    20, "Auto LogOff", wshYesNoDialog + wshQuestionMark)
If intReturn = wshYes Then
For Each objPC In GetObject("winmgmts:{(shutdown)}").ExecQuery("Select * from Win32_OperatingSystem")
    objPC.Win32Shutdown LOGOFF + FORCE
Next
ElseIf intReturn = wshNo Then
    wscript.Quit
Else
Rem Si no responde se forza el deslogeo   
For Each objPC In GetObject("winmgmts:{(shutdown)}").ExecQuery("Select * from Win32_OperatingSystem")
    objPC.Win32Shutdown LOGOFF + FORCE
Next
End If
WScript.Quit


Share

Post to Twitter

Group Policy Preferences (GPP) – Introdução

July 9th, 2011 No comments

Introdução

Group Policies Preferences (GPP) é um novo recurso do Windows Server 2008. Ele facilita muito a administração de GPOs.

Conhecendo o recurso

Para acessar execute Start > Run > Gpmc.msc.

gpp1

Edite uma GPO de testes para conhecer os recursos.

gpp2

Va em configurações de usuários e expanda User Configuration > Preferences. Você tem as opções abaixo.

gpp3

Novidades interessantes

-> Mapeando Drives

Nessa introdução vou abordar apenas um recurso interessante que é o Mapped Drives, nos próximos artigos vou explicando as outras funcionalidades.

Agora ficou muito mais fácil e rápido mapear drives de rede, veja abaixo como fazer.

1. Vou usar uma OU chamada Teste e um usuário chamado teste, ele deve estar dentro desta OU.

gpp5  gpp43

2. Crio uma GPO para essa OU, por exemplo “Testes”.

 gpp6

3. Acesse User Configuration > Preferences > Windows Settings e edite Drive Maps.

 gpp7

4. Clique com o botão direito em Drive Maps, selecione New > Mapped Drive.

 gpp8

5. Aparecerá a seguinte tela para ser preenchida.

gpp9

6. Vamos preencher Action com o UpdateLocation apontando o share de rede,Label as é o nome que você quer usar para esse drive, Existing é onde colocamos a letra da unidade. Essas são as opções básicas que você precisa preencher para que sua GPO funcione corretamente.

 gpp10

Veja no painel direito como aparece.

 gpp11

7. Vamos visualizar o resultado. Logando com o usuário teste não visualizamos  o diretório, como na figura abaixo.

gpp12

8. Agora vamos logar novamente e veja o resultado.

gpp13

Note que não aparece como no 2003, o caminho completo de rede, ele fica mais organizado e apresentável. Antigamente você veria algo como Usuarios on ‘servidor’ (J:).

Links de referência

Edição

A Microsoft lançou os client side extensions para que esses recursos de GPP possam funcionar em versões mais antigas do Windows Server e Client. Segue links para baixar e executar nas máquinas cliente.

[]s
Tiago Ferreira de Souza

Share

Post to Twitter

Categories: GPO Tags:

GPO Loopback

July 9th, 2011 No comments

Outro dia surgiu a necessidade de configurar uma GPO em um cliente e meu colega teve a ideia de usar o processo de GPO loopback, que é muito usado no caso de Terminal Servers e Citrix. Estava preparando um post para falar sobre esse assunto, mas acabei encontrando um site que explica de uma maneira prática e simples, seria perder tempo escrever sobre isso já que ele explica tão bem.

Segue o link para consulta:

http://kudratsapaev.blogspot.com/2009/07/loopback-processing-of-group-policy.html

[]s
Tiago Ferreira de Souza

Share

Post to Twitter

Categories: GPO Tags:

GPO para não mostrar o último usuário logado

July 9th, 2011 No comments

Faz tempo que não publico um post sobre GPO e Windows Server, vou tentar manter a rotina!

Pessoal, se você possui uma rede com Active Directory e clientes Windows 7 no domínio, já deve ter passado por isso. Quando um usuário faz o logon em um computador e depois efetua logoff ou reinicia o computador, é mostrado no campo user name o nome do último usuário logado.

Há uma GPO de computador que pode mudar isso, chama-se: Interactive Logon: Do not display last user name.

Para configurá-la devemos abrir o GPMC e expandir até chegar no seguinte local:

-> Computer Configuration

-> Policies

   -> Windows Settings

    -> Security Settings – aqui dentro você encontra “Interactive Logon: Do not display last user name”.

Veja na figura.

image

image

Por padrão ela não vem definida, então vamos editá-la, e clicar em Enabled.

image

Lembre-se que ela deve ser aplicada na OU onde estão teus computadores, ok?

Para atualizar a GPO na estação digite: gpupdate /force /target:computer. Depois disso reinicie o computador.

Pronto, você agora deve visualizar somente o campo de usuário e senha vazio e nenhum nome de usuário que já havia logado antes.

Qualquer dúvida comente!

Share

Post to Twitter

Categories: GPO Tags: