none
Alterar uma entrada no registro, feita por uma GPO aplicada. RRS feed

  • Pergunta

  • Senhores,

    Bom dia!

    Estou passando pelo seguinte cenário aqui na empresa.

    Tenho alguns aquivos .adm que fazem o bloqueio de cdrom, pendrive, disquete, som e modem 3g.

    Criei uma GPO para aplicar nos computadores da empresa, mas estou com um problema, quando os clientes tem notebooks.

    Preciso que depois que eles sairem da rede, ocorra o desbloqueio dos dispositivos.

    Alguém pode dar uma luz?

    Obs.

    Já pensei em criar um serviço que fique pingando um determinado ip de hora em hora e se conseguir, ele faz o bloqueio e/ou desbloqueio.

     

    segunda-feira, 5 de julho de 2010 13:28

Respostas

  • Senhores,

    Tenho uma solução em mente...

    - Criar duas ou´s, uma BLOCK_ALL e a outra ALLOW_ALL;

    - Para a BLOCK_ALL, crio uma GPO bloqueando os dispositivos;

    - Para a ALLOW_ALL, crio uma GPO liberando os dispositivos;

    - Crio também um script para forçar o gpupdate. Crio também uma GPO a nível de domínio, para carregar o script, no logon e ao reiniciar;

    Então...

    Sempre que eu quiser liberar a máquina, tenho que arrastá-la até a OU ALLOW_ALL, mas eu queria que todo dia de madrugada, a mesma voltasse para o BLOCK_ALL, pois, quando o usuário logasse na rede novamente, os dispositivos fossem bloqueados. Procurei um script para mover Computadores de uma ou para outra e achei um, mas o danado dá erro no caracter 1 da linha 32. Vejam se podem me ajudar...

    Desde já agradeço.

    Abs.

     

     

     

    ' MoveComputer.vbs - A very difficult script.
    ' VBScript to Move computers from the Accounts to the Payroll OU
    ' Author Guy Thomas http://computerperformance.co.uk/
    ' Version 3.2 - April 25th 2004
    ' -----------------------------------------------------------------'

    Option Explicit
    Dim objConnection, objCommand, objRecordSet, objNewOU, objMoveComputer
    Dim strComputer, strInitial, strSourceOU, strDestinationOU
    Dim intCounter

    ' This is a tricky section. Makes a link to Active Directory
    Const ADS_SCOPE_SUBTREE = 2
    Set objConnection = CreateObject("ADODB.Connection")
    Set objCommand = CreateObject("ADODB.Command")
    objConnection.Provider = "ADsDSOObject"
    objConnection.Open "Active Directory Provider"

    Set objCOmmand.ActiveConnection = objConnection

    ' Selects all the computer objects (not Users) in the Accounts OU
    ' NB Change the LDAP://ou.... to reflect your domain.
    objCommand.CommandText = _
    "Select Name, Location from 'LDAP://OU=Accounts,dc=cp,dc=com'" _
    & "where objectClass='computer'"
    objCommand.Properties("Page Size") = 1000
    objCommand.Properties("Timeout") = 30
    objCommand.Properties("Searchscope") = ADS_SCOPE_SUBTREE
    objCommand.Properties("Cache Results") = False

    ' Treats the computer objects as a set of record cards
    Set objRecordSet = objCommand.Execute
    objRecordSet.MoveFirst
    ' Get all the records
    Do Until objRecordSet.EOF
        strComputer = objRecordSet.Fields("Name").Value
        strComputer = "CN="& strComputer
        intCounter = intCounter +1
        Wscript.Echo "Computer Name: " & strComputer

    ' N.B. change the next two lines to OUs in YOUR domain.
       strSourceOU = ",OU=Accounts,DC=cp,DC=com"
       strDestinationOU = "OU=Payroll,DC=cp,DC=com"

       Set objNewOU = GetObject("LDAP://" & strDestinationOU)
       Set objMoveComputer = objNewOU.MoveHere _
       ("LDAP://" & strComputer & strSourceOU, strComputer)

        objRecordSet.MoveNext

    Loop

    Wscript.Echo intCounter & " Computers moved to " & strDestinationOU

     

    WScript.Quit

    ' End of example VBScript

     -----------------

     

    segunda-feira, 5 de julho de 2010 22:08