Restringindo permissões nas configurações de suas estações Windows XP
Dica publicada em Linux / Introdução
Restringindo permissões nas configurações de suas estações Windows XP
Tenho visto que algumas pessoas tem tido problemas com usuários Windows, principalmente quando alteram a configuração da rede, seja alterando o proxy ou o IP do PC. Sobre o proxy, recomendo o uso do proxy Squid transparente, não vou dizer como se faz pois aqui mesmo no VOL tem artigos excelentes sobre o assunto, porém não achei nada sobre a configuração dos clientes, portanto vamos lá resolver o segundo problema.
Há muitas outras opções no gpedit e recomendo que seja feito um estudo um pouco mais apurado sobre ele, mas não entrarei mais em detalhes porque todas as opções estão em português e as opções são bem intuitivas.
Espero poder ter ajudado em algo.
Só por curiosidade, já q estamos falando um pouco sobre Windows, se formos no menu iniciar/executar e digitarmos "prefetch" abrirá uma janela contendo aquilo que foi executado na máquina recentemente. Mas pra que serve isso? É simples, às vezes o usuário instala um jogo ou messenger e você descobre, mas ele nega tudo inventando um monte de desculpas do tipo "isso já estava aí quando eu cheguei" ou coisas do tipo, mas por este programa você pode provar que ele executou aquilo a pouco tempo e serve pra dar uma olhada localmente no que eles fazem.
E isto encerra, só pra terminar devo dizer que não gosto do Windows como sistema operacional, porém mesmo administrando redes sou obrigado a saber o máximo possível sobre este SO, pois a maioria das redes usa ele como desktop.
E se alguém souber como configurar uma máquina e mandar a mesma configuração para outras máquinas assim que se logarem usando um servidor Linux com usuários Windows, por favor me avisem.
- Primeiro entre como administrador na máquina cliente, vá em iniciar/executar e digite "gpedit.msc";
- Na janela que aparecer, vá em "Configuração do usuário", "Modelos administrativos", "Rede", "Conexões de rede";
- No menu que vai abrir ao lado você pode proibir a configuração avançada do TCP/IP, entre outras coisas, ou seja, o usuário vai ficar sem ter como mudar o IP do PC, o que vai evitar problemas de IP repetido na rede.
Há muitas outras opções no gpedit e recomendo que seja feito um estudo um pouco mais apurado sobre ele, mas não entrarei mais em detalhes porque todas as opções estão em português e as opções são bem intuitivas.
Espero poder ter ajudado em algo.
Só por curiosidade, já q estamos falando um pouco sobre Windows, se formos no menu iniciar/executar e digitarmos "prefetch" abrirá uma janela contendo aquilo que foi executado na máquina recentemente. Mas pra que serve isso? É simples, às vezes o usuário instala um jogo ou messenger e você descobre, mas ele nega tudo inventando um monte de desculpas do tipo "isso já estava aí quando eu cheguei" ou coisas do tipo, mas por este programa você pode provar que ele executou aquilo a pouco tempo e serve pra dar uma olhada localmente no que eles fazem.
E isto encerra, só pra terminar devo dizer que não gosto do Windows como sistema operacional, porém mesmo administrando redes sou obrigado a saber o máximo possível sobre este SO, pois a maioria das redes usa ele como desktop.
E se alguém souber como configurar uma máquina e mandar a mesma configuração para outras máquinas assim que se logarem usando um servidor Linux com usuários Windows, por favor me avisem.
Existe tambem o comando "secpol.msc" que pode ser executado e traz nas mesmas caracteristicas do gpedit, só que traz somente o q esta restrito na maquina, o usuario deve não ter acesso a este arquivo.
Sobre enviar as configurações para as maquinas, existe varios artigos sobre o netlogon do samba para fazer configurações nas maquinas windows e rodar scripts no login.
ex: vc pode mapear unidades de rede e colocar um script para importar arquivos de configuração do ambiente windows......pode até importar um arquivo pro gpedit.
espero ter ajudado.
flw.
espero ter ajudado.