GPO

Fazer backup da GPO

Introdução
Nesse procedimento iremos mostrar como se faz um backup em uma GPO.

Fazendo Backup na GPO

Antes de começar crie uma pasta na unidade c:\ chamada bkp_gpo.

1.inicie o GPMC do grupo de programa Administrative Tools

2.Expanda Forest\Domains\msitpro.com.br\Group Policy Objects

3.Clique com botão direito do mouse em Group Policy Objects e Selecione Backup All

4.Digite a localização com C:\bkp_gpo ou utilize o browse para localizar a pasta.

5.Digite uma descrição, nesse caso, backup GPO, clique em backup Up.
A ferramenta de backup GPO mostrará o processo do backup

6.Clique em Ok, depois de o backup ser concluído.

7.Faça backup da para bkp_gpo.

Nota:Você pode contar com essa pasta para copiar as GPOs de um dominio para o outro se quiser.Realize essa operação pelo menos uma vez por semana.

Até a próxima,

Flavio Honda

http:\\flaviohonda.wordpress.com

Share

Post to Twitter

Erro de Active Desktop

É muito comum ocorrer erro de Active Desktop quando você aplica política de papel de parede por GPO e o usuário acaba desligando o computador incorretamente. Para resolver o problema alguns até mesmo chegam a recriar o perfil do usuário. Segue um script que corrige esse problema. Você deve salva-lo em .vbs e executá-lo na estação de trabalho com problema. O script deve ser executado apenas uma vez, caso o problema ocorrer novamente, você deve executá-lo novamente.


‘***************************************************************************
‘ WMI Script – ActiveDesktop.vbs

‘ Corrige error en el active desktop

‘***************************************************************************
Rem Definiciones
Dim objShell, RegLocate, RegLocate1
Const EWX_LOGOFF   = 0
Rem Librerias
Set objShell = WScript.CreateObject("WScript.Shell")
Set objShell = CreateObject("Wscript.Shell")
On Error Resume Next
Rem Cambia el valor del DWORD (Clave del registro)
RegLocate = "HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\SafeMode\Components\DeskHtmlVersion"
objShell.RegWrite RegLocate,"0","REG_DWORD"
Rem Advierte del deslogeo
intReturn = objShell.Popup("Se va a cerrar la sesion para guardar los cambios, presione aceptar", _
    20, "Auto LogOff", wshYesNoDialog + wshQuestionMark)
If intReturn = wshYes Then
For Each objPC In GetObject("winmgmts:{(shutdown)}").ExecQuery("Select * from Win32_OperatingSystem")
    objPC.Win32Shutdown LOGOFF + FORCE
Next
ElseIf intReturn = wshNo Then
    wscript.Quit
Else
Rem Si no responde se forza el deslogeo   
For Each objPC In GetObject("winmgmts:{(shutdown)}").ExecQuery("Select * from Win32_OperatingSystem")
    objPC.Win32Shutdown LOGOFF + FORCE
Next
End If
WScript.Quit


Share

Post to Twitter

Group Policy Preferences (GPP) – Introdução

Introdução

Group Policies Preferences (GPP) é um novo recurso do Windows Server 2008. Ele facilita muito a administração de GPOs.

Conhecendo o recurso

Para acessar execute Start > Run > Gpmc.msc.

gpp1

Edite uma GPO de testes para conhecer os recursos.

gpp2

Va em configurações de usuários e expanda User Configuration > Preferences. Você tem as opções abaixo.

gpp3

Novidades interessantes

-> Mapeando Drives

Nessa introdução vou abordar apenas um recurso interessante que é o Mapped Drives, nos próximos artigos vou explicando as outras funcionalidades.

Agora ficou muito mais fácil e rápido mapear drives de rede, veja abaixo como fazer.

1. Vou usar uma OU chamada Teste e um usuário chamado teste, ele deve estar dentro desta OU.

gpp5  gpp43

2. Crio uma GPO para essa OU, por exemplo “Testes”.

 gpp6

3. Acesse User Configuration > Preferences > Windows Settings e edite Drive Maps.

 gpp7

4. Clique com o botão direito em Drive Maps, selecione New > Mapped Drive.

 gpp8

5. Aparecerá a seguinte tela para ser preenchida.

gpp9

6. Vamos preencher Action com o UpdateLocation apontando o share de rede,Label as é o nome que você quer usar para esse drive, Existing é onde colocamos a letra da unidade. Essas são as opções básicas que você precisa preencher para que sua GPO funcione corretamente.

 gpp10

Veja no painel direito como aparece.

 gpp11

7. Vamos visualizar o resultado. Logando com o usuário teste não visualizamos  o diretório, como na figura abaixo.

gpp12

8. Agora vamos logar novamente e veja o resultado.

gpp13

Note que não aparece como no 2003, o caminho completo de rede, ele fica mais organizado e apresentável. Antigamente você veria algo como Usuarios on ‘servidor’ (J:).

Links de referência

Edição

A Microsoft lançou os client side extensions para que esses recursos de GPP possam funcionar em versões mais antigas do Windows Server e Client. Segue links para baixar e executar nas máquinas cliente.

[]s
Tiago Ferreira de Souza

Share

Post to Twitter

GPO Loopback

Outro dia surgiu a necessidade de configurar uma GPO em um cliente e meu colega teve a ideia de usar o processo de GPO loopback, que é muito usado no caso de Terminal Servers e Citrix. Estava preparando um post para falar sobre esse assunto, mas acabei encontrando um site que explica de uma maneira prática e simples, seria perder tempo escrever sobre isso já que ele explica tão bem.

Segue o link para consulta:

http://kudratsapaev.blogspot.com/2009/07/loopback-processing-of-group-policy.html

[]s
Tiago Ferreira de Souza

Share

Post to Twitter

GPO para não mostrar o último usuário logado

Faz tempo que não publico um post sobre GPO e Windows Server, vou tentar manter a rotina!

Pessoal, se você possui uma rede com Active Directory e clientes Windows 7 no domínio, já deve ter passado por isso. Quando um usuário faz o logon em um computador e depois efetua logoff ou reinicia o computador, é mostrado no campo user name o nome do último usuário logado.

Há uma GPO de computador que pode mudar isso, chama-se: Interactive Logon: Do not display last user name.

Para configurá-la devemos abrir o GPMC e expandir até chegar no seguinte local:

-> Computer Configuration

-> Policies

   -> Windows Settings

    -> Security Settings – aqui dentro você encontra “Interactive Logon: Do not display last user name”.

Veja na figura.

image

image

Por padrão ela não vem definida, então vamos editá-la, e clicar em Enabled.

image

Lembre-se que ela deve ser aplicada na OU onde estão teus computadores, ok?

Para atualizar a GPO na estação digite: gpupdate /force /target:computer. Depois disso reinicie o computador.

Pronto, você agora deve visualizar somente o campo de usuário e senha vazio e nenhum nome de usuário que já havia logado antes.

Qualquer dúvida comente!

Share

Post to Twitter