sexta-feira, 25 de março de 2011

Alterando Papel de Parede por Policy

Boa tarde pessoal,

Abaixo vou mostrar como alterar o papel de parede utilizando as policies do Windows Server.
É uma dica muito simples, mas que talvez possa ajudar alguém.
Eu particularmente gosto muito dessa opção que temos de padronizar o papel de parede pois assim evitamos que os usuários coloquem fotos sem relação ao trabalho, tenho o costume de mudar seguidamente para o desktop não ficar sempre na mesma monotonia, mas isso varia de pessoa para pessoa.

Vamos colocar a mão na massa então.

Iniciar --> Executar --> GPMC.MSC



Irá abrir o gerenciador.

Ir em: Group Policy Objects --> New

Eu aconselho sempre criar as policies e depois referenciar com a OU, porém é posível criar a policy diretamente na OU clicando com o botão direito sobre a OU desejada e indo em: Create and Link a GPO Here.




Inserir um nome que facilite a identificação ao que se refere a policy que será criada.



Clicar com o botão direito sobre a nova policy e ir em Edit.

Ir em: Configurações do Usuário --> Modelos Administrativos --> Área de Trabalho --> Active Desktop
Dar duplo clique sobre "Ativar Active Desktop", ativar e clicar em Aplicar - OK.


Explicação dessa diretiva:
"Permite papel de parede em HTML e JPEG. Ativa o Active Desktop e impede que os usuários o desativem.

Esta configuração impede que os usuários tentem ativar ou desativar o Active Desktop quando ele está sendo controlado por uma diretiva.
Se você desativar ou não definir esta configuração, o Active Desktop será desativado por padrão, mas os usuários poderão ativá-lo.
Obs.: se as configurações 'Ativar o Active Desktop' e 'Desativar o Active Desktop' forem ativadas, a segunda será ignorada. Se a configuração 'Ativar shell clássico' (em Configuração do usuário\Modelos administrativos\Componentes do Windows\Windows Explorer) for ativada, o Active Desktop será desativado e as duas configurações serão ignoradas." - Informação retirada da própria policy.

Próximo passo é informar onde está localizado o arquivo que será o papel de parede, lembrando que deve estar em um pasta compartilhada para que os usuários consigam abri-lo.

Ir em: Configurações do Usuário --> Modelos Administrativos --> Área de Trabalho --> Active Desktop

Dar duplo clique sobre "Papel de Parede do Active Desktop"

Ativar e informar o caminho da imagem. Aplicar - OK.



Explicação dessa diretiva: "Especifica o plano de fundo da área de trabalho (papel de parede) exibido nas áreas de trabalho de todos os usuários.

Esta configuração permite que você especifique o papel de parede da área de trabalho dos usuários e impede que os usuários alterem a imagem ou sua apresentação. O papel de parede especificado pode ser armazenado em um arquivo de bitmap (*.bmp), JPEG (*.jpg) ou HTML (*.htm, *.html).

Para usar esta configuração, digite o caminho completo qualificado e o nome do arquivo que armazena a imagem do papel de parede. Você pode digitar um caminho local, como C:\Windows\web\wallpaper\home.jpg, ou um caminho UNC, como \\Servidor\Compartilhamento\Logo.bmp. Se o arquivo especificado não estiver disponível quando o usuário faz logon, nenhum papel de parede é exibido. Os usuários não podem especificar papéis de parede alternativos. Você também pode usar esta configuração para especificar que a imagem do papel de parede deve ficar centralizada, lado a lado ou ampliada. Os usuários não poderão alterar esta especificação."

Pronto, está criada a policy, agora basta você escolher a OU em que será aplicada, clicar com o botão direito sobre ela e fazer um link da policy com a OU.

segunda-feira, 21 de março de 2011

Alterando Senha de Administrador Local por Script

Para alterarmos a senha de administrador local sem ter que passar máquina por máquina, basta criarmos uma policy de script de inicialização e inserir o seguinte script:

Set objNetwork = CreateObject("Wscript.Network")
strComputer = objNetwork.ComputerName
Set colAccounts = GetObject("WinNT://" & strComputer & ",computer")
Set objUser = GetObject("WinNT://" & strComputer & "/Administrador, user")
objUser.SetPassword "nova_senha"
objUser.SetInfo


No post Removendo Usuário do Grupo de Administradores por Script explica passo a passo como criar um script de inicialização.

Devemos cuidar se o SO for em inglês alterar Administrador para Administrator, se possuir regras para a criação de senha deve-se ter cuidado para que ela atenda aos requisitos impostos para que não haja problemas.

É aconselhável deixar esse script encriptado, para saber como fazer isso leia o post Encriptando Scripts VBS com o Microsoft Script Encoder


Esse script juntamente com o para remover os usuários do grupo de administradores me ajudaram muito quando precisei impor políticas de uso dos computadores mais rígidas, espero que possa ajudar vocês também.

Removendo Usuário do Grupo de Administradores por Script

Para quem trabalha com administração de redes sabe bem o problema que é ter os usuários com permissão de administrador nas máquinas. Por menor que seja a rede sempre dá trabalho ter que ir máquina por máquina removendo os usuários do grupo de admin.


Por questões de segurança é aconselhável deixar sempre os usuários somente com as permissões necessárias para a execução da função.

Abaixo mostro como fazer para remover os usuários do grupo de Administradores através de Script de Inicialização.

 Acesse o Group Policy Management





Criar um nova GPO, escolher o nome e ir em editar.





Configurações do Computador --> Configurações do Windows --> Scripts (Inicialização/Encerramento)

No bloco de notas digitar o seguinte script:


Set objNetwork = CreateObject("WScript.Network")
strComputer = objNetwork.ComputerName

strUsuario = objNetwork.username
strGrupo = "Administradores"
strDominio = "dominio"

Set objGrupo = GetObject("WinNT://" & strComputer & "/" & strGrupo & ",group")
objGrupo.remove("WinNT://"& strDominio  & "/" & strUsuario & ", group")


Se os Windows forem em inglês alterar strGrupo = "Administrator"

Salvar o arquivo com a extensão .VBS. Para encriptar o script visualizar post Encriptando Scripts VBS com o Microsoft Script Encoder

Adicionar o arquivo criado.


Aplicar - OK


Script de inicialização está criado, agora devemos informar em qual OU (Unidade Organizacional) que ele será aplicado.


Esse script eu aplico nas OU das minhas estações, para que todos sejam removido, mas caso alguém deva ficar como Administrador deve-se ter cuidado para que o computador desse usuário não esteja na OU, ou que esse script seja incluído nas configurações de usuários.










Pronto, está criado nossa policy que irá remover os usuários do grupo de administradores locais.

Essa policy não deve ficar muito tempo configurada, pois quando o script não encontra nenhum usuário para remover ele mostra uma mensagem de erro similar a essa:





O script desse post foi retirado do site: Script Center






domingo, 20 de março de 2011

Configurando Suse 10.2 para acesso via SSH

Sou iniciante em linux, estou estudando esse SO, conforme vou realizando alguma configuracao, por mais que seja basica, irei postar algo, para que talvez ajude quem está iniciando. Se voce já tem experiência em Linux, com certeza pouco lhe ajudará essas dicas.

Após instalar o Suse 10.2 necessitava abrir a conexao SSH para que eu pudesse acessar através de outra máquina (rede interna) e continuar minhas configurações. Por padrão essa opção vem desabilitada.

Primeiramente é necessário ter o pacote openssh instalado. Caso não possua pode intalar pelo YaST2.



Após isso devemos configurar o arquivo sshd_config

No terminal digite o seguinte comando:

# vi /etc/ssh/sshd_config



Descomentar o seguinte:

Port 22 (pode-se alterar a porta de acesso, por padrao vem a 22)
PermitRootLogin yes
PasswordAuthentication yes

Após isso é necessário restartar o servico

#rcsshd stop
#rcsshd start



Apóes feito isso a conexao estará liberada para acesso via SSH. Ou nao, no meu caso ainda nao foi possível.

Foi necessário acessar o YaST ir em: Segurança e Usuários --> Firewall --> Serviços Permitidos

Adicionar SSH



Realizado esses passos, consegui fazer o acesso via SSH na minha rede interna, utilizando o Putty em um Windows Seven Professional.

sexta-feira, 18 de março de 2011

Encriptando Scripts VBS com o Microsoft Script Encoder

Procurando uma solução para que os usuários não conseguissem visualizar o conteúdo dos scripts VBS que possuo no domínio localizei a ferramenta Microsoft Script Encoder , é uma ferramenta free e simples de ser utilizada,  ela converte os arquivos para VBE.

Para utilizar basta baixar a ferramenta executar seu instalador. Clique Aqui!

A instalação é como de qualquer programa normal




















Após realizada a instalação, acessar o prompt de comando e ir para a pasta onde foi feita a instalação do Microsoft Script Encoder. No meu caso C:\Program Files\Windows Script Encoder


Para utilizar a ferramente execute o seguinte comando screnc arquivo_origem arquivo_destino




Após feito isso terá sido criado um arquivo com o nome indicado na hora de fazer a conversão.





Pronto, agora o arquivo está seguro, se o usuário tentar editar não entenderá o que diz o script (isso é bom para scripts que alteram as senhas).

O interessante além de executar esse processo também deixar os arquivos ocultos.

Existem ferramentas que interpretam os scripts .vbe, mas isso é conteúdo para outro tópico.

Problema com Planilhas do Excel 2000

Há alguns dias um usuário me relatou que não estava mais conseguindo abrir as planilhas que recebia por e-mail pelo outlook express, era necessário salvar as planihas e abrir através de "arquivo - abrir" pois por meio do duplo clique até abria o excel, mas não a planilha.



De momento pensei que um simples reinstalação do software iria resolver, porém não resolveu. Utilizando o BrOffice como padrão não tinha problema nenhum, mas esse usuário necessita do Excel pois trabalha com softwares que fazem exportação de informação somente para ele.
Estava quase pensando no tradicional format C: (esse não poderia falhar) mas resolvi dar uma pesquisada no site da microsoft para verificar se achava algo que pudesse me auxiliar, e foi lá mesmo que encontrei a solução para meu problema. Site

Bastou eu abrir o excel e ir em ferramentas --> Opções --> Geral  e desmarcar a opção Ignorar Outros Aplicativos

Essa pequena alteração resolveu meu problema.