Mapeando Compartilhamentos e Impressoras de Rede Através do GPP no Windows Server 2008 R2

Publicado em:

29/07/2012

Fonte / Referência: http://blogs.technet.com/b/gbanin

 

 

 

Mapeando Compartilhamentos e Impressoras de Rede Através do GPP no Windows Server 2008 R2

 

Se você é um administrador de redes orindo do Windows NT e ainda usa comandos como NET USE para mapear compartilhamento de rede e Scripts VBS para instalar impressoras nos computadores clientes, este artigo é para você.

Sem dúvida alguma os dois recursos essenciais e fundamentais em uma rede de computadores, independente do seu tamanho e complexidade é o uso dos servidores de arquivos e servidores de impressão. Tradicionalmente o Windows usa o nome UNC para encontrar estes recuros como também para mapeá-los. Scripts de Logon são largamente utilizados. Vou ensiná-los como aposentar os comandos NET USE \\SERVIDOR\COMPARTILHAMETO e Scripts de Impressoras definitivamente do seu ambiente usando as Preferências de Política de Grupo

As preferências de política de grupo introduzida no Windows Server 2008, são compostas por mais de 20 novas extensões de cliente que expandem a variedade de configurações que podem ser personalizadas em um Objeto de Diretiva de Grupo (GPO). Essas novas extensões de preferência fazem parte da janela do Editor de Gerenciamento de Diretivas de Grupo do console GPMC. Veja alguns exemplos das novas extensões de preferências.

 

  • · Opções de pasta
  • · Mapeamento de Unidade de Rede
  • · Mapeamento de Impressoras de Rede
  • · Tarefas agendadas
  • · Serviços
  • · Menu Iniciar

 

Pré Requisitos do Lado do Cliente

A GPP é uma nova extensão das políticas de grupo que foi introduzida originalmente no Window Server 2008, porém para que outras versões clientes ou de servidores possam processar estas informações, uma atualização (fix) é necessária. Essa atualização é conhecida como Group Policy Preferencice Client Sid Extenstion (CSE). O KB oficial que trata sobre este assunto pode ser visto no seguinte endereço : http://support.microsoft.com/kb/943729

Esta atualização poderá ser aplicada através do System Center Configuration Manager, WSUS ou software de inventário de terceiros. No WSUS essa atualização é classificada como Feature Pack. O link acima KB943729 tem todos os links para download para as seguintes versões de sistema operacional:

 

  • · Window Vista x86
  • · Windows Vista x64
  • · Windows XP x86
  • · Windows XP x64
  • · Windows Server 2003 x86
  • · Windows Server 2003 x64

Para sistemas Windows Server 2008, Windows Server 2008 R2 e Windows 7 esta atualização não será necessária por se tratar de uma funcionalidade nativa. As GPPs estão disponíveis para objetos computadores e usuários.

 

Mapeamento de Rede através do GPP

O mapeamento de compartilhametno de rede em servidores de arquivos poderá ser substituido pela opção Drive Maps nas configurações de preferências de política de grupo conforme ilustra a imagem abaixo. Crie uma GPO usando o GPMC do Windows Server 2008 / R2, clique em User Configuration, Preferences, Windows Settings e selecione Drive Maps, clique com o botão direito e selecione Add Drive Maps, selecione Create e informe o o nome UNC do servidor de arquivi no meu caso \\DC01\APP e selecione a letra do alfabeto no meu caso usei P:\

clip_image002

Vincule esta política a uma Unidade Organizacional onde estão os usuários e depois force um GpUpdate ou faça log off e log on, em seguida abra o Windows explorer e veja o resultado. Observe que o mapeamento de rede para o servidor \\DC01\APP foi mapeado com a letra P:\ para o usuário.

clip_image004

 

Mapeamento de Impressora através do GPP

Você também pode instalar impressoras de rede nos computadores clientes usando a GPP. Use uma segunda polítca ou a mesma anterior, edite-a, expanda User Configuration, Control Panel Settings e selecione Printers, clique com botão direto e selecione Create, selecione o modelo de impressora e informe seu caminho UNC que no meu exemplo ficou \\DC01\EPSONLX300.

clip_image006

Após GPUPDATE /force ou logoff e logon, e veja o resultado do lado do cliente, como em um passe de mágica a impressora torna-se disponível para seu usuário usá-la imediatamente. Simplesmente incrível !

clip_image008

Já deu para imaginar a quantidade de scripts VBS e scripts de logon que você deixará de administrar ? Não complique, facilite seu dia a dia com o Windows Server 2008 agora mesmo !

 

[ ] ‘s

 

 

Alterando Senha das estações via GPO

Publicado em:
06/10/2011

Fonte: Fábio Augusto

Fala galera!
 
 Alguém ja teve que trocar a senha de todas estações da rede ?
 
Uma tarefa que tive que executar e pintou a dúvida, e agora? como alterar todas as senhas das estações em minha rede automatizada ? Uma pesquisada na internet e…  Fácil!
 
Abaixo segue um script em vbs para essas alterações.
 
Copie este script e salve como Password.vbs
 
strComputer = “.”
Set colAccounts = GetObject(“WinNT://” & strComputer & “,computer”)
Set objUser = GetObject(“WinNT://” & strComputer & “/Administrador, user”)
objUser.SetPassword “senha
objUser.SetInfo
 
Obs.: no campo senha deve se colocado a senha que deseja setar nas máquinas, lembrando se as políticas da sua rede pedir caracteres especiais o mesmo vai valer para as senhas das máquinas.
 
Configurando  o caminho GPO
 
Depois será necessário salvar o seu scritpt em um diretório, você pode utilizar o netlogon ou criar outro caminho para maior segurança, já que a senha não está criptografada.
 
Crie uma nova OU chamado Computer ou workstation, crie uma nova GPO para ser aplicado somente ao PC da rede
 
 
 
Computer Configuration –> Polices –> Windows Settings –> Script (Startup/Shutdown) clique em Startup e depois em add, adicione o caminho onde está salvo o seu script
 
Execute gpupdate /force no servidor
 
Como demora (90/120min) para as políticas serem aplicadas, pode ser adicionado no login script da rede o comando
 
gpupdate /force
 
Feito isso, Chazam! todas estações estaram com a senha trocada.
 
Espero ter ajudado
[  ]’s

Bloqueando Dispositivos através das Group Policy Preferences (GPP)

Publicado em:
04/01/2011

Visão Geral

  

Bloqueando Dispositivos através das Group Policy Preferences (GPP)


 

Através das GPP’s podemos facilmente criar mapeamentos, atalhos, agendar tarefas, bloquear dispositivos (CD/DVD, USB, Discos rígidos…) etc., para os usuários e computadores de uma Unidade Organizacional ou do Domínio inteiro.
Neste exemplo vou mostrar como bloquear a unidade de CD/DVD para os usuários de uma determinada OU. Vamos aos passos:

1 – O Leitor de DVD está funcionando normalmente, como mostra a imagem abaixo.

2 – Bloquearei o DVD para o usuário Zé da OU Itaquaquecetuba.

3 – Abra o Group Policy Management Console.

4 – Crie uma nova GPO ou edite uma GPO existente. Para editar, clique com o botão direito do mouse na GPO e selecione Editar.

5 – Expanda “User Configuration, Preferences, Control Panel Settings e selecione Devices.” 

6 – Clique com o botão direito do mouse em “Device” e selecione “New” e clique em “Device”.

7 – Abrirá uma janela, em “Action” selecione “Do not use this Device (Disable)”.
Logo abaixo em “Device class” clique no botão de reticências (…).

8 – Abrirá uma nova janela para que sejam selecionados os dispositivos a serem bloqueados. Você pode bloquear qualquer dispositivo da lista, inclusive USB, aqui o USB não aparece por que estou usando uma VM no Virtual PC.
Selecione o(s) dispositivo(s) e clique em “Select”

9 – Clique em Apply e depois em OK.

10 – O dispositivo aparece no painel a direita com um X indicando o bloqueio.

11 – Rode o GPUPDATE /FORCE

12 – Efetue logon em uma estação com a conta de um usuário no qual esta Policy esteja sendo aplicada.

13 – Observe que o dispositivo selecionado na GPP foi bloqueado para o usuário.

A GPP funcionará normalmente nas estações com Windows 7, para estações Windows XP e Windows Vista é necessário a instalação de um client. Abaixo os links onde os clientes podem ser baixados.

Client Windows XP

Client Windows Vista

Referência: http://technet.microsoft.com/pt-br/library/cc731892%28WS.10%29.aspx 

O recurso Group Policy Preferences introduzido no Windows Server 2008 facilita a aplicação de algumas diretivas, que antes deveriam ser feitas através de GPO ou script.