Re: [FUG-BR] GPO

[Diogo Dalfovo]

Boa Luiz, ja tinha esquecido o Samba 4... hehe

Diogo Dalfovo




Em 18 de janeiro de 2012 16:03, Luiz Gustavo S. Costa <
luizgust...@luizgustavo.pro.br> escreveu:

> Cara, o samba4 faz isso, apesar de ainda estar em alpha, ele funciona
> muito bem, já implementei um.
>
>
> http://wiki.samba.org/index.php/Samba4/HOWTO#Implementing_Group_Policies_.28GPO.29_in_a_Samba4_domain
>
> [lgcosta@desktop] /usr/ports/net/samba4-devel> cat pkg-descr
> Samba4 is an attempt to implement an Active Directory compatible Domain
> Controller.
>
> In short, you can join a WinNT, Win2000, WinXP or Win2003 member server
> to a Samba4 domain, and it will behave much as it does in AD, including
> Kerberos domain logins where applicable.
>
> WWW: http://www.samba.org/
>
>
> * Diogo Dalfovo (b1n4r1w...@gmail.com) wrote:
> > Em 18 de janeiro de 2012 03:09, Anderson Alves de Albuquerque <
> > anderso...@gmail.com> escreveu:
>
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] GPO

[Luiz Gustavo S. Costa]

Cara, o samba4 faz isso, apesar de ainda estar em alpha, ele funciona
muito bem, já implementei um.

http://wiki.samba.org/index.php/Samba4/HOWTO#Implementing_Group_Policies_.28GPO.29_in_a_Samba4_domain

[lgcosta@desktop] /usr/ports/net/samba4-devel> cat pkg-descr 
Samba4 is an attempt to implement an Active Directory compatible Domain
Controller.

In short, you can join a WinNT, Win2000, WinXP or Win2003 member server
to a Samba4 domain, and it will behave much as it does in AD, including
Kerberos domain logins where applicable.

WWW: http://www.samba.org/


* Diogo Dalfovo (b1n4r1w...@gmail.com) wrote:
> Em 18 de janeiro de 2012 03:09, Anderson Alves de Albuquerque <
> anderso...@gmail.com> escreveu:
> 
> >  No site do viva o linux mencionado abaixo eu encontrei a forma via
> > regedit, mas queria saber se tem outra forma ou softs para view gráfica.
> > Algo que facilite a visão das GPOs seria bom, pois temos milhões de opções.
> >
> >
> > http://www.vivaolinux.com.br/artigo/Politica-de-seguranca-com-o-Samba?pagina=2
> >
> > Criando o script com a política de segurança Agora que as configurações
> > necessárias para que o script seja executado estão feitas, vamos começar a
> > entender o seu conteúdo, é importante saber que qualquer parâmetro
> > configurado para o registro do Windows pode ser aplicado nesse script,
> > sendo necessário realizar uma pesquisa na net a fim de descobrir as
> > configurações que podem ser aplicadas através do registro do Windows.
> > Tenham cuidado ao aplicar essas linhas, verifique se as mesmas condizem com
> > o registro do Windows em questão e sejam cautelosos.
> >
> >  rem O net use é utilizado para mapear os compartilhamentos do servidor na
> > estação em forma de letra de unidades:
> > net use f: \\smbpdc\administrador
> >
> > rem O net time faz com que ao logar na estação, a mesma sincronize o
> > horário com o Samba e para esse comando funcionar é necessário que você
> > configure o parâmetro "time server = yes" no smb.conf, dessa forma ao
> > alterar a hora no servidor os computadores irão aplicar essa hora. Tome
> > cuidado com o localtime e horário de verão, nesse período do ano podem
> > ocorrer horários incorretos por causa do nosso horário de verão, mas algo
> > simples de ser solucionado se acontecer.
> > net time \\smbpdc /set /yes
> >
> > rem Nesse ponto eu estou utilizando o programa do Windows chamado de
> > servidor de registro de dlls, normalmente conhecido como REGSVR32, eu
> > utilizo o mesmo para registrar as dlls de um programa integrado escrito em
> > VB e utilizado na empresa, ainda não entendi por que os programadores
> > precisam que essas dlls sejam sempre registradas quando acontece alguma
> > mudança no código, coisas de programador. Por curiosidade, o parâmetro /s
> > no final é para não ser exibida qualquer mensagem.
> > C:\WINDOWS\system32\REGSVR32 c:\asctrls.ocx /s
> >
> > rem Caso queira comentar a linha, no
> > Linuxutilizamos o "#" e no dos
> > utilizamos "rem".
> > rem
> >
> > rem DESATIVA O PAINEL DE CONTROLE DO WINDOWS.
> > rem Para ativar ou desativar essa o efeito dessa linha é necessário colocar
> > 1 para bloquear (ativar) ou 0 para liberar
> > rem (desativar), # trocando o último caractere do parâmetro REG_DWORD de:
> > rem REG_DWORD /d 0001/f para REG_DWORD /d  /f, esse
> > procedimento é utilizado nos parâmetros
> > rem seguintes, só irei colocar daqui em diante o que significa o 0 e o 1.
> > rem 1=Bloqueia 0=Libera
> >
> > reg add
> >
> > "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
> > /v NoControlPanel /t REG_DWORD /d  /f
> >
> > rem DESATIVA PENDRIVE E DISPOSITIVO DE ARMAZENAMENTO USB 4=Bloqueia
> > 0=Libera
> >
> > reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR"
> > /v Start /f
> > reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v
> > Start /t REG_DWORD /d  /f
> >
> > rem CONFIGURA WSUS NAS ESTAÇÕES
> > reg add
> > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate" /v
> > WUServer /t REG_SZ /d http://wsuspanda /f
> >
> > reg add
> > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate" /v
> > WUStatusServer /t REG_SZ /d http://wsuspanda /f
> >
> > reg add
> > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> > /v AUOptions /t REG_DWORD /d 0004 /f
> >
> > reg add
> > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> > /v AutoInstallMinorUpdates /t REG_DWORD /d 0001 /f
> >
> > reg add
> > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> > /v DetectionFrequency /t REG_DWORD /d 0001 /f
> >
> > reg add
> > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> > /v DetectionFrequencyEnabled /t REG_DWORD /d 0001 /f
> >
> > reg add
> > "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> > /v NoAutoRebootWith

Re: [FUG-BR] GPO

[Diogo Dalfovo]

Em 18 de janeiro de 2012 03:09, Anderson Alves de Albuquerque <
anderso...@gmail.com> escreveu:

>  No site do viva o linux mencionado abaixo eu encontrei a forma via
> regedit, mas queria saber se tem outra forma ou softs para view gráfica.
> Algo que facilite a visão das GPOs seria bom, pois temos milhões de opções.
>
>
> http://www.vivaolinux.com.br/artigo/Politica-de-seguranca-com-o-Samba?pagina=2
>
> Criando o script com a política de segurança Agora que as configurações
> necessárias para que o script seja executado estão feitas, vamos começar a
> entender o seu conteúdo, é importante saber que qualquer parâmetro
> configurado para o registro do Windows pode ser aplicado nesse script,
> sendo necessário realizar uma pesquisa na net a fim de descobrir as
> configurações que podem ser aplicadas através do registro do Windows.
> Tenham cuidado ao aplicar essas linhas, verifique se as mesmas condizem com
> o registro do Windows em questão e sejam cautelosos.
>
>  rem O net use é utilizado para mapear os compartilhamentos do servidor na
> estação em forma de letra de unidades:
> net use f: \\smbpdc\administrador
>
> rem O net time faz com que ao logar na estação, a mesma sincronize o
> horário com o Samba e para esse comando funcionar é necessário que você
> configure o parâmetro "time server = yes" no smb.conf, dessa forma ao
> alterar a hora no servidor os computadores irão aplicar essa hora. Tome
> cuidado com o localtime e horário de verão, nesse período do ano podem
> ocorrer horários incorretos por causa do nosso horário de verão, mas algo
> simples de ser solucionado se acontecer.
> net time \\smbpdc /set /yes
>
> rem Nesse ponto eu estou utilizando o programa do Windows chamado de
> servidor de registro de dlls, normalmente conhecido como REGSVR32, eu
> utilizo o mesmo para registrar as dlls de um programa integrado escrito em
> VB e utilizado na empresa, ainda não entendi por que os programadores
> precisam que essas dlls sejam sempre registradas quando acontece alguma
> mudança no código, coisas de programador. Por curiosidade, o parâmetro /s
> no final é para não ser exibida qualquer mensagem.
> C:\WINDOWS\system32\REGSVR32 c:\asctrls.ocx /s
>
> rem Caso queira comentar a linha, no
> Linuxutilizamos o "#" e no dos
> utilizamos "rem".
> rem
>
> rem DESATIVA O PAINEL DE CONTROLE DO WINDOWS.
> rem Para ativar ou desativar essa o efeito dessa linha é necessário colocar
> 1 para bloquear (ativar) ou 0 para liberar
> rem (desativar), # trocando o último caractere do parâmetro REG_DWORD de:
> rem REG_DWORD /d 0001/f para REG_DWORD /d  /f, esse
> procedimento é utilizado nos parâmetros
> rem seguintes, só irei colocar daqui em diante o que significa o 0 e o 1.
> rem 1=Bloqueia 0=Libera
>
> reg add
>
> "HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer"
> /v NoControlPanel /t REG_DWORD /d  /f
>
> rem DESATIVA PENDRIVE E DISPOSITIVO DE ARMAZENAMENTO USB 4=Bloqueia
> 0=Libera
>
> reg delete "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR"
> /v Start /f
> reg add "HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\USBSTOR" /v
> Start /t REG_DWORD /d  /f
>
> rem CONFIGURA WSUS NAS ESTAÇÕES
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate" /v
> WUServer /t REG_SZ /d http://wsuspanda /f
>
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate" /v
> WUStatusServer /t REG_SZ /d http://wsuspanda /f
>
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> /v AUOptions /t REG_DWORD /d 0004 /f
>
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> /v AutoInstallMinorUpdates /t REG_DWORD /d 0001 /f
>
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> /v DetectionFrequency /t REG_DWORD /d 0001 /f
>
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> /v DetectionFrequencyEnabled /t REG_DWORD /d 0001 /f
>
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> /v NoAutoRebootWithLoggedOnUsers /t REG_DWORD /d 0001 /f
>
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> /v NoAutoUpdate /t REG_DWORD /d  /f
>
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> /v RescheduleWaitTime /t REG_DWORD /d 00012 /f
>
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> /v RescheduleWaitTimeEnabled /t REG_DWORD /d 0001 /f
>
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> /v ScheduledInstallDay /t REG_DWORD /d  /f
>
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\windows\WindowsUpdate\AU"
> /v ScheduledInstallTime /t REG_DWORD /d 00014 /f
>
> reg add
> "HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Micr

Re: [FUG-BR] GPO

[Antônio Pessoa]

2012/1/18 Anderson Alves de Albuquerque 
>
>  Trabalhando com Linux+Samba temos como trabalhar com GPO para os clientes
> Win (XP/7/vista)?
>
>

Anderson, a lista da FUG é sobre FreeBSD. O assunto SAMBA até pode ser
discutido, mas em [OFF-TOPIC] e se estivermos falando de
problemas/dúvidas específicos de sua implementação no FreeBSD.
Aconselho que procure uma lista mais apropriada para sua dúvida.

--
Atenciosamente,

Antônio Pessoa
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

Re: [FUG-BR] GPO

[Rodrigo G. Crescencio]

Anderson,

Utilizo aqui Samba em PDC com perfis móveis de usuários e atualmente não 
encontrei uma forma de utilizar GPO.

O que fiz foi criar entradas que alteram diretamente o registro do 
usuário que está logado no momento, dentro dos arquivos de "Netlogon" 
adicono as linhas do registro e qual mudança elas irão fazer.

Mas fuçando no google encontrei o blog do Carlos Melo que comenta uma 
forma de fazer ou configurar GPO para que seja executada no arquivo de 
netlogon.

http://carlosvmelo.wordpress.com/sistemas-operacionais-de-redes/apostila-linux/

Ainda não testei, mas acredito que deva funcionar.

Abraços!

Att,

Rodrigo Crescencio !

Anderson Alves de Albuquerque escreveu:
>  Trabalhando com Linux+Samba temos como trabalhar com GPO para os clientes
> Win (XP/7/vista)?
>
>
>   
-
Histórico: http://www.fug.com.br/historico/html/freebsd/
Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd