Restringindo permissões nas configurações de suas estações Windows XP

Publicado por Angelo em 01/12/2006

[ Hits: 14.002 ]

 


Restringindo permissões nas configurações de suas estações Windows XP



Tenho visto que algumas pessoas tem tido problemas com usuários Windows, principalmente quando alteram a configuração da rede, seja alterando o proxy ou o IP do PC. Sobre o proxy, recomendo o uso do proxy Squid transparente, não vou dizer como se faz pois aqui mesmo no VOL tem artigos excelentes sobre o assunto, porém não achei nada sobre a configuração dos clientes, portanto vamos lá resolver o segundo problema.
  • Primeiro entre como administrador na máquina cliente, vá em iniciar/executar e digite "gpedit.msc";
  • Na janela que aparecer, vá em "Configuração do usuário", "Modelos administrativos", "Rede", "Conexões de rede";
  • No menu que vai abrir ao lado você pode proibir a configuração avançada do TCP/IP, entre outras coisas, ou seja, o usuário vai ficar sem ter como mudar o IP do PC, o que vai evitar problemas de IP repetido na rede.

Sobre esta opção, muitos podem estar se perguntando, mas para resolver isso basta colocar o IP dinâmico, ou seja, configurar um servidor DHCP. Na verdade concordo em parte, pois se o usuário puder alterar a configuração da IP ele pode colocar um que já exista na rede, criando assim inconsistência ou ficando fora da mesma.

Há muitas outras opções no gpedit e recomendo que seja feito um estudo um pouco mais apurado sobre ele, mas não entrarei mais em detalhes porque todas as opções estão em português e as opções são bem intuitivas.

Espero poder ter ajudado em algo.

Só por curiosidade, já q estamos falando um pouco sobre Windows, se formos no menu iniciar/executar e digitarmos "prefetch" abrirá uma janela contendo aquilo que foi executado na máquina recentemente. Mas pra que serve isso? É simples, às vezes o usuário instala um jogo ou messenger e você descobre, mas ele nega tudo inventando um monte de desculpas do tipo "isso já estava aí quando eu cheguei" ou coisas do tipo, mas por este programa você pode provar que ele executou aquilo a pouco tempo e serve pra dar uma olhada localmente no que eles fazem.

E isto encerra, só pra terminar devo dizer que não gosto do Windows como sistema operacional, porém mesmo administrando redes sou obrigado a saber o máximo possível sobre este SO, pois a maioria das redes usa ele como desktop.

E se alguém souber como configurar uma máquina e mandar a mesma configuração para outras máquinas assim que se logarem usando um servidor Linux com usuários Windows, por favor me avisem.

Outras dicas deste autor
Nenhuma dica encontrada.
Leitura recomendada

Formatando 20 máquinas Windows em 5 horas com um live-CD do Ubuntu

TexLive - Latex em qualquer lugar!

Lxde na prática

Qual minha versão do Ubuntu instalada?

Instalando as multifuncionais Xerox Workcentre PE 16 e Samsung SCX-4x16

  

Comentários
[1] Comentário enviado por xoff em 01/12/2006 - 12:43h

Na utilização do gpedit, deve tirar a permissão do arquivo para os usuarios comuns, caso não tire a permissão de execução o usuario tira as restrições, para isso vc deve ir no windows explorer com a senha de administrador no ferramentas>opções de pastas e alterar as configurações de segurançã do arquivo.

Existe tambem o comando "secpol.msc" que pode ser executado e traz nas mesmas caracteristicas do gpedit, só que traz somente o q esta restrito na maquina, o usuario deve não ter acesso a este arquivo.

Sobre enviar as configurações para as maquinas, existe varios artigos sobre o netlogon do samba para fazer configurações nas maquinas windows e rodar scripts no login.

ex: vc pode mapear unidades de rede e colocar um script para importar arquivos de configuração do ambiente windows......pode até importar um arquivo pro gpedit.

espero ter ajudado.
flw.

espero ter ajudado.

[2] Comentário enviado por Edy em 01/12/2006 - 15:52h

Não conhecia esta do prefetch. Muito útil isso, inclusive se você tiver acesso remoto ao drive C: pode verificar diretamente no diretório c:\windows\prefetch

Boa dica.



Contribuir com comentário