Políticas para Active Directory
Detalhes de configurações de Políticas de Grupo realizados no Active Directory.
Administrator Local
- Crie um grupo global;
- Adicione os usuários que serão administradores ao grupo;
- Crie uma GPO com o nome que achar conveniente. Exemplo: adm_local;
- Na coluna de Grupos Restritos adicione o grupo criado;
- Em propriedades, em "Este grupo é um membro de:" Clique em Adicionar... e no campo grupo preencha com "administradores".
Lembrando que todo usuário que incluir neste grupo, terá poderes administrativos somente na máquina local.
Acesso remoto
Configurando o acesso remoto:
Login automático
Login automático do Windows:
Detalhes de AutoAdminLogon
:
Ação: Atualizar
Hive: HKEY_LOCAL_MACHINE
caminho da Chave: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Nome do valor: AutoAdminLogon
Tipo de valor: REG_SZ
Dados de valor: 1
Detalhes de DefaultDomainName
:
Ação: Atualizar
Hive: HKEY_LOCAL_MACHINE
caminho da Chave: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Nome do valor: DefaultDomainName
Tipo de valor: REG_SZ
Dados de valor: ensino.umuarama.local
Detalhes de DefaultPassword
:
Ação: Atualizar
Hive: HKEY_LOCAL_MACHINE
caminho da Chave: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Nome do valor: DefaultPassword
Tipo de valor: REG_SZ
Dados de valor: aluno123
Detalhes de DefaultUserName
:
Ação: Atualizar
Hive: HKEY_LOCAL_MACHINE
caminho da Chave: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Nome do valor: DefaultUserName
Tipo de valor: REG_SZ
Dados de valor: aluno
Altere as informações conforme usuário que será definido.
Proxy
Configurando proxy nos computadores clientes:
Detalhes de ProxyEnable
:
Ação: Substituir
Caminho da Chave: Software\Microsoft\Windows\CurrentVersion\Internet Settings
Nome do valor: ProxyEnable
Tipo de valor: REG_DWORD
Dados de valor: 00000001
Base: Hexadecimal
Detalhes de ProxyOverride
:
Ação: Substituir
Caminho da Chave: Software\Microsoft\Windows\CurrentVersion\Internet Settings
Nome do valor: ProxyOverride
Tipo de valor: REG_SZ
Dados de valor: 192.168.*;<local>
Detalhes de ProxyServer
:
Ação: Substituir
Caminho da Chave: Software\Microsoft\Windows\CurrentVersion\Internet Settings
Nome do valor: ProxyServer
Tipo de valor: REG_SZ
Dados de valor: 192.168.0.6:3128
Alteração de horas
Essa regra libera a correção de data e horário para qualquer perfil de usuário.
Tolerância de sincronização
Tempo de senha de computador
Essas regras garantem que o computador não perca a relação de confiança em ambientes com alguma ferramenta de congelamento de SO.
Papel de parede
Script de papel de parede
Conteúdo do Script
@echo off
if not exist "c:\temp\background.jpg" (
mkdir c:\temp
xcopy /y \\ensino.umuarama.local\sysvol\ensino.umuarama.local\scripts\wallpaper\background.jpg c:\temp
)
exit
Gerenciador de Tarefas
- Configuração do usuário → Modelos Administrativos → Sistema → Opções de Ctrl+Alt+Del → Remover Gerenciador de tarefas → Habilitado
Bloquear Computador
- Configuração do usuário → Modelos Administrativos → Sistema → Opções de Ctrl+Alt+Del → Remover Bloquear Computador → Habilitado
Logoff
- Configuração do usuário → Modelos Administrativos → Sistema → Opções de Ctrl+Alt+Del → Remover Logoff → Habilitado
Gerenciando serviços com .bat
Local de configuração
Conteúdo do script
@echo off
rem HELP
rem start= {auto(automatico) - demand(manual) - disabled(desativado) - delayed-auto(atraso-na-inicializacao)}
rem END HELP
rem Windows Update
sc config "wuauserv" start= disabled
rem Backup do Windows
sc config "SDRSVC" start= disabled
rem Superfetch ou SysMain
sc config "SysMain" start= disabled
rem Windows Search
sc config "WSearch" start= disabled
rem Desfragmentador Otimizador de Unidades/Discos
sc config "defragsvc" start= disabled
rem Windows Defender ou Serviço Microsoft Defender Antivírus
sc config "WinDefend" start= disabled
rem OCS Iventory
sc config "OCS Inventory Service" start= delayed-auto
exit