none
Script para fazer alterações no GPedit, alguem ajuda ? RRS feed

  • Pergunta

  •  

    Olá pessoal, preciso bloquear alguns aplicativos em aproximadamente 45 máquinas, e para isso estou usando o Gpedit, porém, abrir o gpedit nessa quantidade de máquinas, e fazer as mesmas alterações deixa o sistema falho, pois já tive problema em uma máquina onde ao invés de restringir certos aplicativos, os aplicativos foram liberados, pela opção logo acima que seria "Executar apenas aplicativos do windows especificados", o problema foi resolvido, porém como ainda falta uma grande quantidade de maquinas, nao queria correr esse risco, e queria tambem fazer o processo todo com mais eficiencia e rapidez.

    Se alguem souber quais os comandos que eu posso usar em um script para fazer tais alterações, agradeceria muito.

    Também gostaria, se alguem puder passar, as chaves do registro correspondentes ao Gpedit.

    Pois assim criaria um arquivo *.reg  que resolveria meu problema.

    Desde já muito obrigado pela atenção !

    segunda-feira, 17 de dezembro de 2007 16:48

Respostas

  • Amigo, sei o que tentou, e em certos casos, isso seria o correto realmente, porém, meu problema não se aplica a essa sua solução, pois meu problema está em 3 redes distintas, não controladas por AD, existe um server 2k3 dedicado, mas sem dominio configurado ainda, pois entrei nessa empresa a pouco tempo, e o antigo técnico não usou o server como gerenciador de usuários, deixou o servidor apenas para arquivos, o sistema do AD eu pretendo habilitar mais a frente, mas como estou enfrentando alguns problemas meio sérios ocorridos pela falta de manutençãod e qualidade ainda não é o momento.
    Então, agradeço sua tentativa, porém por enquanto essa alternativa não me ajuda ..
    Preciso de um script, ou BAT, para fazer alterações nas estações com Windows XP, não controladas pelo win 2k3 , sendo assim, preciso ir realmente no registro do windows, com um bat ou script, para fazer essas alterações em lote.
    Não necessito realmente da solução mastigada, se alguem puder postar links de onde acho as soluções, já é de grande valia !
    Pesquisei tudo e até agora nada achei...
    Mas tenho certeza que com alguma edição do registro eu consigo fazer o que quero ..
    Grato ao amigo Bruno pela atenção, mas ainda não é isso !
    Abraço a todos!
    terça-feira, 18 de dezembro de 2007 01:05
  • Na verdade não considero você configurar um AD como qualidade e sim como necessidade pois já de cara você teria o seu problema resolvido, mas vamos ao que interessa.

     

    Para restringir usuários de execução siga estas etapas: específicos programas Windows por edição o Registro,

    1. Clique em Iniciar , e depois clique Executar .
    2. Na caixa Abrir , tipo regedite depois clique OK .
    3. Criar um valor DWORD nomeado DisallowRun. Para fazer isso::
    a. Localize e clique na seguinte chave do Registro::
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    b. No menu Editar , aponte para Novo , e depois clique em Valor DWORD .
    c. Tipo disallowrun, e então pressione ENTER..
    d. Clique duas vezes o valor DisallowRun que você criou na etapa anterior.
    e. Tipo 1 Na caixa Valor dados , e depois clique OK .
    4. Criar uma nova subchave \Policies\Explorer\DisallowRun HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion . Para fazer isso::
    a. Clique com o botão direito do mouse a seguinte chave Registro, apontar para Novo , e então clique Chave :
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    b. Tipo disallowrun, e então pressione ENTER..
    5. Para cada programa usuários de execução, criar um novo valor da seqüência de caracteres na subchave DisallowRun que você criou na etapa 4. que você desejar para evitar Use números consecutivos para nomear os valores seqüência de caracteres (começando com 1), e usar o nome arquivo executável para o programa como os dados para o valor da seqüência de caracteres.

    Para exemplo, Explorer Internet Microsoft se: você desejar para restringir usuários de execução
    a. Clique com o botão direito do mouse a seguinte chave Registro, apontar para Novo , e então clique valor seqüência :
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
    b. Tipo 1, e então pressione ENTER..
    c. Clique duas vezes o valor que você criou na etapa anterior a 1 .
    d. Tipo iexplore.exe Na caixa Valor dados , e depois clique OK .
    6. Encerre o Editor do Registro e reinicie o computador..

     

    Agora exporte a chave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies e salve um .REG, para importar nos demais computadores crie um .BAT que executa o comando "reg import \\servidor\compartilhamento\Arquivo.reg"

     

     

    terça-feira, 18 de dezembro de 2007 01:21

Todas as Respostas

  • Davi, na verdade para isso você não deve utilizar um script e sim uma politica de segurança do dominio, e aplicar esta politica a um unidade organizacional que esteja as 40 maquinas que você quer restringir.

     

    Editando a política de grupo em um domínio

    Para programas Windows específicos grande diretiva para restringir usuários de execução: editar um domínio-

    1. Clique em Iniciar , apontar para Programas , apontar para Administrative Tools, e seguida, clique Active Directory Usuários e computadores .
    2. Clique com o botão direito do mouse em seu domínio, e seguida, clique Propriedades .
    3. Clique na guia Group Policy .
    4. A caixa Links de objeto política de grupo , clique nesta configuração o política de grupo ao qual. Você desejar para aplicar Para exemplo, clique Default Domain Policy .
    5. Clique em Editar .
    6. Expanda Configuração do usuário, expansão Administrative Templates , e então expansão Sistema .
    7. No direito painel, clique duplo Não executar especificado Windows aplicativos .
    8. Clique em Ativado , e então clique Mostrar .
    9. Clique em Adicionar , e o nome arquivo executável tipo depois do programa desejar para restringir usuários de execução. que você Por exemplo, digite: iexplore.exe.
    10. Clique em OK , clique OK , e depois clique OK .
    11. Editor Objeto política grupo quit, e então clique OK .

     

    segunda-feira, 17 de dezembro de 2007 18:16
  • Amigo, sei o que tentou, e em certos casos, isso seria o correto realmente, porém, meu problema não se aplica a essa sua solução, pois meu problema está em 3 redes distintas, não controladas por AD, existe um server 2k3 dedicado, mas sem dominio configurado ainda, pois entrei nessa empresa a pouco tempo, e o antigo técnico não usou o server como gerenciador de usuários, deixou o servidor apenas para arquivos, o sistema do AD eu pretendo habilitar mais a frente, mas como estou enfrentando alguns problemas meio sérios ocorridos pela falta de manutençãod e qualidade ainda não é o momento.
    Então, agradeço sua tentativa, porém por enquanto essa alternativa não me ajuda ..
    Preciso de um script, ou BAT, para fazer alterações nas estações com Windows XP, não controladas pelo win 2k3 , sendo assim, preciso ir realmente no registro do windows, com um bat ou script, para fazer essas alterações em lote.
    Não necessito realmente da solução mastigada, se alguem puder postar links de onde acho as soluções, já é de grande valia !
    Pesquisei tudo e até agora nada achei...
    Mas tenho certeza que com alguma edição do registro eu consigo fazer o que quero ..
    Grato ao amigo Bruno pela atenção, mas ainda não é isso !
    Abraço a todos!
    terça-feira, 18 de dezembro de 2007 01:05
  • Na verdade não considero você configurar um AD como qualidade e sim como necessidade pois já de cara você teria o seu problema resolvido, mas vamos ao que interessa.

     

    Para restringir usuários de execução siga estas etapas: específicos programas Windows por edição o Registro,

    1. Clique em Iniciar , e depois clique Executar .
    2. Na caixa Abrir , tipo regedite depois clique OK .
    3. Criar um valor DWORD nomeado DisallowRun. Para fazer isso::
    a. Localize e clique na seguinte chave do Registro::
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    b. No menu Editar , aponte para Novo , e depois clique em Valor DWORD .
    c. Tipo disallowrun, e então pressione ENTER..
    d. Clique duas vezes o valor DisallowRun que você criou na etapa anterior.
    e. Tipo 1 Na caixa Valor dados , e depois clique OK .
    4. Criar uma nova subchave \Policies\Explorer\DisallowRun HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion . Para fazer isso::
    a. Clique com o botão direito do mouse a seguinte chave Registro, apontar para Novo , e então clique Chave :
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer
    b. Tipo disallowrun, e então pressione ENTER..
    5. Para cada programa usuários de execução, criar um novo valor da seqüência de caracteres na subchave DisallowRun que você criou na etapa 4. que você desejar para evitar Use números consecutivos para nomear os valores seqüência de caracteres (começando com 1), e usar o nome arquivo executável para o programa como os dados para o valor da seqüência de caracteres.

    Para exemplo, Explorer Internet Microsoft se: você desejar para restringir usuários de execução
    a. Clique com o botão direito do mouse a seguinte chave Registro, apontar para Novo , e então clique valor seqüência :
    HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\DisallowRun
    b. Tipo 1, e então pressione ENTER..
    c. Clique duas vezes o valor que você criou na etapa anterior a 1 .
    d. Tipo iexplore.exe Na caixa Valor dados , e depois clique OK .
    6. Encerre o Editor do Registro e reinicie o computador..

     

    Agora exporte a chave HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies e salve um .REG, para importar nos demais computadores crie um .BAT que executa o comando "reg import \\servidor\compartilhamento\Arquivo.reg"

     

     

    terça-feira, 18 de dezembro de 2007 01:21