locked
Painel de Controle... RRS feed

  • Pergunta

  • Galera,

     

    como eu faço pra bloquear o acesso ao painel de controle das estações... ???... eu tentei o seguinte, fui nas proprieadades da OU, fui em DIRETIVA DE GRUPO... cliquei em NOVO, renomeei para BLOQUEAR PAINEL DE CONTROLE...cliquei em EDITAR\configs do usuario\modelos administrativos\painel de controle e ativei proibir acesso ao painel de controle.

    Fiz o comando GPUPDATE no server e estações mas elas continuam acessando o painel de controle... como faço essas regras básicas funcionarem sem dor de cabeça ???

     

     

    Obrigado...

    quinta-feira, 24 de janeiro de 2008 19:34

Respostas

  • Faz assim:

     

    Cria a OU:

    Move os usuarios que dizem respeito a essa OU para dentro dela por ex:

     

    OU :  financeiro, dentro dela coloque os envolvidos com financeiro

    OU : Tecnologia , dentro dela coloque os usuarios envolvidos com o depto de tecnologia.

     

    Entendeu?

     

    Assim sua administraçao fica mais facil e completa.

    Ai encima disso vc aplica a GPO. ou em um OU ou em todas...

     

    entendeu?

    • Marcado como Resposta Richard Juhasz quinta-feira, 23 de setembro de 2010 19:10
    sexta-feira, 25 de janeiro de 2008 15:18

Todas as Respostas

  • de um GPUPDATE /FORCE e depois GPRESULT

     

    Veja se a mesma esta na politica configurada. e faça o teste

     

    se for o caso reinicie a maquina cliente teste novamente.

     

     

    no aguardo

     

    abraços

    quinta-feira, 24 de janeiro de 2008 19:38
  • Fala Luizãooooo, você de novo me ajudando...

     

    Desculpa por encher mas.... fiz os comandos reiniciei a estação... mas nada, o PAINELZÃO continua subindo livremente..

     

    Valeu...

    quinta-feira, 24 de janeiro de 2008 19:44
  • Vc alterou em:

     

    Config de usuarios

    Painel de controle

    proibir acesso ao painel de controle e COLOCA ATIVO...

     

    Ai GPUPDATE /FORCE

     

    Depois GPRESULT e ve se a politica esta sendo aplicada para esse usuario..

     

    Faz o teste....

     

    abrax man

    quinta-feira, 24 de janeiro de 2008 19:56
  • Opa Luiz, eu dei esse comando GPRESULT.. mas vem uma série de informações... aonde eu vejo se foi aplicada ou não ??... em qual informação verifico isso ??

     

    Eu deletei a nova Politica "BLOQUEAR PAINEL DE CONTROLE" que estava criada, e deixei essa configuração do painel de controle no Vinculo de Objeto de Diretiva de Grupo (NOVO OBJETO DE DIRETIVA DE GRUPO) que já vem por padrão...

     

     

     

    Abraços

    quinta-feira, 24 de janeiro de 2008 20:05
  • Nesses dados apresentado role a tela e veja que ele te da configs da maquina e de usuarios..

     

    e embaixo ele te da qual GPO roda nesses dois...

     

    Com essa sua alteraçao esta funcionando?

     

    Vc est aaplicando essa GPO em uma OU com usuarios ou grupos? onde vc est aplicando a politica?

     

     

    abraxx

    quinta-feira, 24 de janeiro de 2008 20:13
  • Opa Luiz, segue abaixo o CTRL+C do comando que vc me solicitou...

     

    Dentro do meu DM, criei uma OU e ali vou jogar os grupos dentro... mas ja criei um grupo de teste com um usuario para ver se dava certo e nada... configurei a diretiva de grupo clicando com o botão direito em cima da OU e indo em propriedades.

     

    Segue:

     

    Microsoft Windows [versão 5.2.3790]
    (C) Copyright 1985-2003 Microsoft Corp.

    C:\Documents and Settings\Administrador>gpresult

    Ferramenta de resultados de diretiva de grupo v2.0 do Sistema operacional
    Microsoft (R) Windows (R)
    Copyright (C) Microsoft Corp. 1981-2001

    Criado em 25/01/08 às 10:42:16


    Dados RSOP para CARSAT\administrador em SERVER : modo de log
    -------------------------------------------------------------

    Tipo de sistema operacional:          Microsoft(R) Windows(R) Server 2003, Standard Edition
    Configuração do sistema operacional:  Controlador de domínio primário
    Versão do sistema operacional:        5.2.3790
    Modo de Terminal Server:              Administração remota
    Nome do site:                         Primeiro-site-padrao
    Perfil móvel:
    Perfil local:                         C:\Documents and Settings\Administrador
    Conectado por meio de um link lento?: Não


    CONFIGURAÇÕES DO COMPUTADOR
    ----------------------------
        CN=SERVER,OU=Domain Controllers,DC=carsat
        Última vez em que a diretiva de grupo foi aplicada: 25/01/08 em 10:41:57
        A diretiva de grupo foi aplicada de:                server.carsat
        Limite de vínculo lento de diretiva de grupo:       500 kbps
        Nome do domínio:                                    carsat
        Tipo de domínio:                                    Windows 2000

        Objetos de diretiva de grupo aplicados
        ---------------------------------------
            Default Domain Controllers Policy
            Default Domain Policy
            Diretivas de grupo locais

        Os GPOs a seguir não foram aplicados porque foram filtrados
        ------------------------------------------------------------
            Bloquear Instalação nas Estações
                Filtragem:  Não aplicado (vazio)

        O computador faz parte dos seguintes grupos de segurança
        --------------------------------------------------------
            Administradores
            Todos
            Acesso compatível com versões anteriores ao Windows 2000
            Usuários
            Grupo de acesso de autorização Windows
            REDE
            Usuários autenticados
            Esta organização
            SERVER$
            Controladores de domínio
            CONTROLADORES DE DOMÍNIO DA EMPRESA


    CONFIGURAÇÕES DO USUÁRIO
    -------------------------
        CN=Administrador,CN=Users,DC=carsat
        Última vez em que a diretiva de grupo foi aplicada: 25/01/08 em 09:42:48
        A diretiva de grupo foi aplicada de:                server.carsat
        Limite de vínculo lento de diretiva de grupo:       500 kbps
        Nome do domínio:                                    CARSAT
        Tipo de domínio:                                    Windows 2000

        Objetos de diretiva de grupo aplicados
        ---------------------------------------
            Default Domain Policy

        Os GPOs a seguir não foram aplicados porque foram filtrados
        ------------------------------------------------------------
            Bloquear Instalação nas Estações
                Filtragem:  Não aplicado (vazio)

            Diretivas de grupo locais
                Filtragem:  Não aplicado (vazio)

        O usuário faz parte dos seguintes grupos de segurança
        -----------------------------------------------------
            Usuários do domínio
            Todos
            Administradores
            Usuários
            Acesso compatível com versões anteriores ao Windows 2000
            INTERATIVO
            Usuários autenticados
            Esta organização
            LOCAL
            Administradores de esquemas
            Proprietários criadores de diretiva de grupo
            Administração de empresa
            Admins. do domínio

    C:\Documents and Settings\Administrador>

    C:\Documents and Settings\Administrador>

     

     

     

    Abraços

    sexta-feira, 25 de janeiro de 2008 12:47
  • Um detalhe dentro dessa OU que vc esta aplicando essa GPO, existem usuarios ou grupos?

    Ou os dois?

     

    Faço essa pergunta pq de maneira geral sem usar workaround GPO nao é aplicada em grupos, tem como fazer porem o melhor é deixar menos complicado..

     

    no aguardo

     

    abrax

    sexta-feira, 25 de janeiro de 2008 14:04
  • Então... criei a OU, criei um grupo chamado ADM FINANCEIRO e dentro desse grupo nas propriedaes na guia MEMBROS coloquei os usuarios...

     

    Ta errado ???

     

     

    Qual o jeito de se fazer as regras sem complicação ???

     

     

    No aguardo...

    sexta-feira, 25 de janeiro de 2008 14:13
  • sim esta errado.

     

    Aplica essa GPO na OU onde estao localizados os usuarios diretamente. e nao em outra OU com grupos.

     

    Sem complicaçao é isso que falei aplicar na OU onde os usuarios se encontram. e nao grupos. Pode haver grupos contanto que os usuarios estejam dentro da mesma OU, entende?

     

    Da outra maneira teremos que mexer nas propriedades da politica na parte de segurança e dar permissao no grupo.

     

    Faz a maneira mais facil se nao funcionar fazemos a outra..

     

    Post aki

     

    abrax

    sexta-feira, 25 de janeiro de 2008 15:10
  • Todos os usuarios estão na pasta USERS do AD... nao havia movido eles para outro lugar...

     

    Faço então na pasta USERS essa GPO ???

    Ou movo os usuarios para a OU e aí sim eu aplico a GPO ???

     

     

    Abraços,

     

     

     

    Wagner Sansevero

    sexta-feira, 25 de janeiro de 2008 15:13
  • Faz assim:

     

    Cria a OU:

    Move os usuarios que dizem respeito a essa OU para dentro dela por ex:

     

    OU :  financeiro, dentro dela coloque os envolvidos com financeiro

    OU : Tecnologia , dentro dela coloque os usuarios envolvidos com o depto de tecnologia.

     

    Entendeu?

     

    Assim sua administraçao fica mais facil e completa.

    Ai encima disso vc aplica a GPO. ou em um OU ou em todas...

     

    entendeu?

    • Marcado como Resposta Richard Juhasz quinta-feira, 23 de setembro de 2010 19:10
    sexta-feira, 25 de janeiro de 2008 15:18
  • Fala luizão...

     

    Oia eu aqui de novo... então... eu crio as OU para cada departamento... dentro dessas OU eu crio Grupos ou nem precisa ???

    Bom, assim que sair sua resposta eu ja faço pra ver se vai dar certo...

    Tomara que sim....

     

     

    Abraços man...

     

    terça-feira, 29 de janeiro de 2008 01:13
  • Fala Wagner,

     

    Nem precisa criar grupos.

    apenas coloque os usuarios em suas respectivas OUs eaplique as GPOs...

     

    E ja era só correr pro abraço...rss

     

    Faz e me diz.,

     

    abraços

    terça-feira, 29 de janeiro de 2008 01:43
  • Olá,

    Veja se este procedimento pode te ajudar.

    WebCast - GPO - GPResult Client HTML Report -

    http://migre.me/1mxWo.

    Você pode verificar tanto as GPOs aplicadas quanto quais as configurações efetivas que ela está proporcionando.

    Caso seja útil não esqueça de pontuar.

    Grande abraço

    Jordano Mazzoni


    http://jordanomazzoni.com.br Foi util pra voce esta informação ? Classifique http://twitter.com/jordanomazzoni
    terça-feira, 21 de setembro de 2010 13:26