Active Directory Laboratrio 05

Configurando Diretivas de Grupo

1. Crie uma nova GPO, chamada GPO Restries Gerais, associada a Ou Coorporativo, com as seguintes diretivas ativadas Impedir a Instalao de dispositivos Removveis

(Configurao de computador Diretivas Modelos Administrativos Sistema Instalao de Dispositivos Restrio de instalao de Dispositivos Redirecionamento de Pasta Meus Documentos

(Configurao de Usurio Diretivas Configuraes do Windows Redirecionamento de Pastas Documentos) Propriedades Configurao: Avanado Associao de Grupo de Segurana Adicione o Grupo G_Fin_Geral Local da Pasta de Destino Criar uma pasta para cada usurio no caminho raiz \\london\pastas redirecionadas\ Configuraes: Conceder ao Usurio direito exclusivo a Documentos Mover o contedo de documentos para o novo local Ocultar Itens especficos do Painel de Controle (Configurao de Usurio Diretivas Modelos Administrativos Painel de Controle Propriedades de Ocultar Itens especificados do Painel de Controle) Lista de itens do Painel de Controle No Permitidos: Firewall do Windows: Firewall.cpl Opes Regionais e Idiomas: intl.cpl Conexes de Rede: ncpa.cpl Configuraes de Vdeo: desl.cpl Acesso a recursos do Menu Iniciar e Barra de Tarefas (Configurao de Usurio Diretivas Modelos Administrativos Menu Inciar e barra de tarefas) Ativar: Remover e impedir acesso aos Comandos Desligar, Reiniciar, Dormir Remover o Comando executar do menu Iniciar Impedir que usurios movam a barra de tarefas para outro .local Remover o menu favoritos do Menu Iniciar Remover a lista de programas fixados no menu iniciar

Active Directory Laboratrio 05 Remover o cone Musica do Menu iniciar Remover o cone Rede do Menu iniciar Remover o cone Imagens do Menu iniciar 2. Crie uma nova GPO, chamada GPO Preferncias Gerais, associada ao Domnio, com as seguintes diretivas ativadas: Criar um Atalho para todos os usurios na rea de trabalho (Configurao de Usurio Preferncias Configuraes do Windows Atalhos) Novo Atalho Ao: Criar Nome: Calculadora Tipo de Destino: Objeto Shell Local: Area de Trabalho de Todos os Usuarios Objeto de Destino: Selecione o objeto Calc em Windows\system32 Criar um Mapeamento para todos os usurios (Configurao de Usurio Preferncias Configuraes do Windows Mapas de Unidades) Novo Unidades Mapeadas Ao: Criar Local: \\london\Grupo Reconectar: SIM Rotular Como: Pasta do Grupo Letra da Unidade: G

Cenrio: A empresa Contoso demite o funcionrio Jos da Silva e automaticamente o usurio bloqueado no Active Directory, o computador que o usurio Jos da Silva utiliza est bloqueado com o seu usurio, quando volta a sua mesa o senhor Jos da Silva consegue fazer o login normalmente e enviar um e-mail de despedida a todos os seus colegas de trabalhos. Isto se deve ao fato de quando o computador esta bloqueado e feito o desbloqueio, o PC no faz contato com o controlador de domnio. (Definio padro do Windows). Porm possvel fazer que mesmo no desbloqueio o controlador seja contatado, para isso necessrio fazer a alterao via registro do Windows (Regedit) ou via politica (GPO). Para desabilitar este item via Group Policy: Computer Configuration Windows Setting, Local Policy Security Options

Active Directory Laboratrio 05

Item: Interactive Logon: Require Domain Controller authentication to unlock workstation := Enable Por Regedit: Acesse a chave HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\winlogon Item: ForceUnlockLogon:=1