Para melhorar a qualidade dos Posts desse Blog deixo aqui uma opção para que sugiram novos Posts.
Assim ajudo a todos e garanto que tudo que for publicado aqui seja de melhor utilidade.
Por favor postem suas solicitações pelo opção de comentários que o blog disponibiliza.
Abraços a todos e dúvidas fiquem a vontade para perguntar.
RM
segunda-feira, 9 de novembro de 2009
Change System Time
Hoje estarei mostrando como controlar o acesso a opção "Propriedades de Data e Hora" via GPO.
Por padrão os grupos que tem permissão para alterar a data e hora são:
Estações de trabalho e servidores:
Administrators
Power Users
Controladores de Dominio:
Administrators
Server Operators
Para alterar essas opções acesse Group Policicy Managemente crie uma nova GPO caso queira aplicar para grupos específicos ou edit a GPO já existente e siga os passos abaixo.
GPO --> Computer Configuration --> Windows Settings --> Security Settings --> Local Policy --> User Rights Assigment selecione a Policy Change System Time.
Agora ative a check box "Define these policy settings:" clique em Add User or Group e adicione os grupos que você deseja que tenha a permissão para alteração alteração da hora dor sistema, clique em aplicar e OK.
Por se um política aplicada a nível de computador, lembresse de checar a opção Security Filtering verificando se o grupo (Ex: Domain Computers) ao qual esses computadores ou servidores pertencem estão com permissão para essa GPO.
Por padrão os grupos que tem permissão para alterar a data e hora são:
Estações de trabalho e servidores:
Administrators
Power Users
Controladores de Dominio:
Administrators
Server Operators
Para alterar essas opções acesse Group Policicy Managemente crie uma nova GPO caso queira aplicar para grupos específicos ou edit a GPO já existente e siga os passos abaixo.
GPO --> Computer Configuration --> Windows Settings --> Security Settings --> Local Policy --> User Rights Assigment selecione a Policy Change System Time.
Agora ative a check box "Define these policy settings:" clique em Add User or Group e adicione os grupos que você deseja que tenha a permissão para alteração alteração da hora dor sistema, clique em aplicar e OK.
Por se um política aplicada a nível de computador, lembresse de checar a opção Security Filtering verificando se o grupo (Ex: Domain Computers) ao qual esses computadores ou servidores pertencem estão com permissão para essa GPO.
sexta-feira, 23 de outubro de 2009
Desativar opção RUNAS
Boa tarde galera,
hoje vou mostrar como desativar a opção runas.
Para máquinas fora do dominio, você pode desativar a opção Run As através do registro. Abra o Regedit.exe e localize a seguinte chave:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
Crie um novo DWORD como o nome HideRunAsVerb e coloque o valor 1.
Em uma rede com Dominio, você pode desabilitar e RunAs usando o Software Group Policy Management. Para isso, abra a GPO aproprieda no Group Policy Object Editor e localize o seguinte nó na arvóre do console.
A nível de máquina.
Computer Configuration/Windows Settings/Security Settings/Software Restriction Policies
Clique com o botão direito no nó e selecione a opção New Software Restrictions Polices.
Clique com o botão direito no nó Additional Rules e selecione New Path Rule. Agora digite o caminho C:\WINDOWS\SYSTEM32\RUNAS.EXE (WINDOWS XP) e C:\WINNT\SYSTEM32\RUNAS.EXE (WINDOWS 2000).
A nível de usuário.
User Configuration/Windows Settings/Security Settings/Software Restriction Policies
Clique com o botão direito no nó e selecione a opção New Software Restrictions Polices.
Clique com o botão direito no nó Additional Rules e selecione New Path Rule. Agora digite o caminho C:\WINDOWS\SYSTEM32\RUNAS.EXE (WINDOWS XP) e C:\WINNT\SYSTEM32\RUNAS.EXE (WINDOWS 2000).
Postei esse assunto, por que mesmo se você tiver em uma rede com controle e essa opção estiver disponível o usuário pode tentar instalar ou executar aplicativos com direitos administrativos.
Abraços a todos e dúvidas fiquem a vontade para perguntar.
RM
hoje vou mostrar como desativar a opção runas.
Para máquinas fora do dominio, você pode desativar a opção Run As através do registro. Abra o Regedit.exe e localize a seguinte chave:
HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer
Crie um novo DWORD como o nome HideRunAsVerb e coloque o valor 1.
Em uma rede com Dominio, você pode desabilitar e RunAs usando o Software Group Policy Management. Para isso, abra a GPO aproprieda no Group Policy Object Editor e localize o seguinte nó na arvóre do console.
A nível de máquina.
Computer Configuration/Windows Settings/Security Settings/Software Restriction Policies
Clique com o botão direito no nó e selecione a opção New Software Restrictions Polices.
Clique com o botão direito no nó Additional Rules e selecione New Path Rule. Agora digite o caminho C:\WINDOWS\SYSTEM32\RUNAS.EXE (WINDOWS XP) e C:\WINNT\SYSTEM32\RUNAS.EXE (WINDOWS 2000).
A nível de usuário.
User Configuration/Windows Settings/Security Settings/Software Restriction Policies
Clique com o botão direito no nó e selecione a opção New Software Restrictions Polices.
Clique com o botão direito no nó Additional Rules e selecione New Path Rule. Agora digite o caminho C:\WINDOWS\SYSTEM32\RUNAS.EXE (WINDOWS XP) e C:\WINNT\SYSTEM32\RUNAS.EXE (WINDOWS 2000).
Postei esse assunto, por que mesmo se você tiver em uma rede com controle e essa opção estiver disponível o usuário pode tentar instalar ou executar aplicativos com direitos administrativos.
Abraços a todos e dúvidas fiquem a vontade para perguntar.
RM
segunda-feira, 19 de outubro de 2009
Desativando a opção "Ajustar automaticamente o relógio para o horário de verão" via GPO
Bom galera a maioria deve ter passado ou está passando por isso na sua empresa a troca do horário nas estações e servidores devido o horário de verão.
Além da troca do horário em si temos que se atentar a opção Automatically adjust clock for daylight saving changes "Ajustar automaticamente o relógio para o horário de verão" dentro de Data e Hora --> Fuso Horário, que pode fazer com que a hora da estação ou servidor fique adiantada em uma hora.
Segue abaixo o procedimento para desativação da opção Automatically adjust clock for daylight saving changes via GPO.
1º No Domain Controller, ir em Start --> Run e digite c:\windows\inf e clique em OK.
2º Na tela Inf clique em Tools e após em Folder Options --> clique na guia View. Após clique em desmarcar a opção Hide extensions for Known file types e depois clique em OK.
3º Com a pasta INF aberta clique em File --> New e selecione Text Document
4º No nome do arquivo New Text Document.txt digite horarioverao.adm e pressione Enter. Na tela Rename cliquem em Yes.
5º Abra o arquivo horarioverao.adm copie e cole o código abaixo e salve as alterações:
CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policyhorarioverao
KEYNAME "System\CurrentControlSet\Control\TimeZoneInformation"
EXPLAIN !!explaintextdst
PART !!labeltextdst DROPDOWNLIST REQUIRED
VALUENAME "DisableAutoDaylightTimeSet"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 0 DEFAULT
NAME !!Enabled VALUE NUMERIC 1
END ITEMLIST
END PART
END POLICY
END CATEGORY
END CATEGORY
[strings]
category="Custom Policy Settings"
categoryname="Horário de Verão"
policyhorarioverao="Disable DST"
explaintextdst="Disable Automatically adjust clock for daylight saving changes"
labeltextdst="Disable DST"
Enabled="Enabled"
Disabled="Disabled"
6º Clique em Start --> Administrative Tools --> Group Policy Management.
7º Nesse procedimento o exemplo será aplicado na GPO Default Domain Policy.
Obs: Esse procedimento pode ser aplicado a qualquer GPO. Ex: GPO HorarioVerao
aplicada a Unidade Organizacional Computadores Vendas.
8º Na tela Group Policy Management expanda Forest/Domains/SeuDomínio, selecione a GPO Default Domain Policy, clique com o botão direito do mouse na policy e em Edit.
9º Na tela Group Policy Objetct Editor expanda Computer Configuration e clique com o botão direito do mouse em Administrative Templates e depois em Add/Remove Templates.
10º Na tela Add/Remove Templates clique em Add e na tela seguinte Policy Templates, selecione o arquivo horarioverao e clique em Open.
11º Na tela Group Policy Object Editor clique em View e depois em Filtering, em Filtering clique para desmarcar a opção Only show policy settings that can be fully managed depois clique em OK.
12º Na tela Group Policy Object Editor expandir Computer Configuration --> Administrative Templates --> Custom Policy Settings e clique em Horário de Verão.
13º No painel direito da tela Group Policy Object Editor dê um duplo clique em Disable DST. Na tela Disable DST Properties clique na check box Enable e abaixo também selecione Enable e clique em OK.
14º Feche a tela Group Policy Object Editor e a tela Group Policy Management.
15º Por ser uma politica de nível de computador dentro de Group Policy Objetct Editor verifique se na opção Scope --> Security Filtering se o grupo Domain Computers foi adicionado.
Bom galera espero ter ajuda dúvidas estou a disposição para maiores esclarecimentos.
Abraços a todos RM.
Além da troca do horário em si temos que se atentar a opção Automatically adjust clock for daylight saving changes "Ajustar automaticamente o relógio para o horário de verão" dentro de Data e Hora --> Fuso Horário, que pode fazer com que a hora da estação ou servidor fique adiantada em uma hora.
Segue abaixo o procedimento para desativação da opção Automatically adjust clock for daylight saving changes via GPO.
1º No Domain Controller, ir em Start --> Run e digite c:\windows\inf e clique em OK.
2º Na tela Inf clique em Tools e após em Folder Options --> clique na guia View. Após clique em desmarcar a opção Hide extensions for Known file types e depois clique em OK.
3º Com a pasta INF aberta clique em File --> New e selecione Text Document
4º No nome do arquivo New Text Document.txt digite horarioverao.adm e pressione Enter. Na tela Rename cliquem em Yes.
5º Abra o arquivo horarioverao.adm copie e cole o código abaixo e salve as alterações:
CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
POLICY !!policyhorarioverao
KEYNAME "System\CurrentControlSet\Control\TimeZoneInformation"
EXPLAIN !!explaintextdst
PART !!labeltextdst DROPDOWNLIST REQUIRED
VALUENAME "DisableAutoDaylightTimeSet"
ITEMLIST
NAME !!Disabled VALUE NUMERIC 0 DEFAULT
NAME !!Enabled VALUE NUMERIC 1
END ITEMLIST
END PART
END POLICY
END CATEGORY
END CATEGORY
[strings]
category="Custom Policy Settings"
categoryname="Horário de Verão"
policyhorarioverao="Disable DST"
explaintextdst="Disable Automatically adjust clock for daylight saving changes"
labeltextdst="Disable DST"
Enabled="Enabled"
Disabled="Disabled"
6º Clique em Start --> Administrative Tools --> Group Policy Management.
7º Nesse procedimento o exemplo será aplicado na GPO Default Domain Policy.
Obs: Esse procedimento pode ser aplicado a qualquer GPO. Ex: GPO HorarioVerao
aplicada a Unidade Organizacional Computadores Vendas.
8º Na tela Group Policy Management expanda Forest/Domains/SeuDomínio, selecione a GPO Default Domain Policy, clique com o botão direito do mouse na policy e em Edit.
9º Na tela Group Policy Objetct Editor expanda Computer Configuration e clique com o botão direito do mouse em Administrative Templates e depois em Add/Remove Templates.
10º Na tela Add/Remove Templates clique em Add e na tela seguinte Policy Templates, selecione o arquivo horarioverao e clique em Open.
11º Na tela Group Policy Object Editor clique em View e depois em Filtering, em Filtering clique para desmarcar a opção Only show policy settings that can be fully managed depois clique em OK.
12º Na tela Group Policy Object Editor expandir Computer Configuration --> Administrative Templates --> Custom Policy Settings e clique em Horário de Verão.
13º No painel direito da tela Group Policy Object Editor dê um duplo clique em Disable DST. Na tela Disable DST Properties clique na check box Enable e abaixo também selecione Enable e clique em OK.
14º Feche a tela Group Policy Object Editor e a tela Group Policy Management.
15º Por ser uma politica de nível de computador dentro de Group Policy Objetct Editor verifique se na opção Scope --> Security Filtering se o grupo Domain Computers foi adicionado.
Bom galera espero ter ajuda dúvidas estou a disposição para maiores esclarecimentos.
Abraços a todos RM.
Assinar:
Postagens (Atom)