White Papper - Implementando Políticas de Sistema - POLEDIT (Windows 9X/NT)
POLEDIT
| Tutorial
- Implementando Políticas de Sistema - POLEDIT (Windows 9X/NT) |
 |
Autor:
Daniel Neto - daniel.neto@ibest.com.br
Data Revisão:
18 August, 2003
|
Introdução
As Políticas de Sistema servem para
criar restrições ao sistema operacional, de forma que um usuário determinado,
grupo não tenha acesso a certas áreas do sistema. Imagine como seria
inconveniente um usuário acionando o HELPDESK porque "curiosamente"
andou mexendo nas configurações de rede. É possível também criar padrões
de cores, de ícones, de papel de parede, etc.
As políticas podem ser usadas tanto em um computador fora de uma rede
(stand-alone), em uma rede com Domínio NT(NT/2000/2003), ou ainda em ambiente
Novell NetWare.
Requisitos
- CD de Instalação do Windows 98 (Segunda Edição),
Windows 98 Resource Kit ou faça download
aqui
- Privilégios de Escrita no
compartilhamento NETLOGON (Domínio NT) ou PUBLIC (Novell NetWare)
- Informações sobre a rede local.(Nome NetBIOS do Dominio,
Endereço do Servidor, etc)
Sobre os Arquivos
| admin.adm |
Configurações
de Rede, e comportamento de usuários - IMPORTANTE (Policies Básicas) |
| appsini.adm |
Origem de
arquivos de instalação via rede |
| chat.adm |
Restrições
ao programa Microsoft Chat |
| conf.adm |
Configurações
do NetMeeting |
| inetresm.adm |
Opções
do Internet Explorer |
| inetsetm.adm |
Outras Opções
do Internet Explorer |
| oem.adm |
Informações
sobre OEM – Original Equipment Manufacturer |
| shell.adm |
Restrições
ao sistema (Menu Iniciar, Desktops, Acessos) |
| subsm.adm |
Subscriptions
– Conteúdo de Webs do Active Desktop/Channels (Agendamentos) |
| windows.adm |
Restrições
ao Sistema (Rede, Desktops, Impressoras) |
Preparando
as estações com as policies básicas.
Você deverá abrir o aplicativo POLEDIT.EXE, contido no CD do
Windows 98 Segunda Edição, Resource Kit, ou ainda fazer o download
aqui.
Agora criaremos um modelo de modificações que será aplicado
automaticamente em todas as estações que efetuarem logon na sua rede (Computador
Padrão), caso necessite especificar quais máquinas serão aplicadas,
clique em (Adicionar, computador e selecione). Esse modelo é
requerido para que as policies se apliquem, portanto altere apenas o computador
padrão. Nesse modelo será habilitado: Atualizações de
registro via rede, Perfis de Usuários, e Controle
de acesso em Usuário.
NOTA: Este poledit.exe do nosso exemplo é
apenas para Windows 9X, para que você crie as mesmas políticas para Windows
NT, procure pelo POLEDIT.EXE contido no CD do Windows 2000 Server, juntamente
com seus respectivos templates.
|
Ajustando
as Configurações Iniciais (Clique
nas Imagens para ampliá-las)
|
Tela
Inicial do POLEDIT (Editor de Políticas de Sistema)
Opções, Modelo...
|
|
| Escolha
o arquivo modelo admin.adm. Clique em abrir, em seguida
fechar. |
|
|
Clique em
Novo. Nessas opções você definirá as configurações
de perfis, domínio/árvore novell, dentre outras configurações
iniciais.
Lembrando
que Usuário Padrão e Computador
Padrão aplicam-se a todos os que fazem logon nessa rede.
|
|
|
Agora
vá expandindo cada nó de opção em Computador Padrão
e ajuste como marcados no nosso exemplo, de acordo com
sua rede local.
Ao
finalizar as alterações, salve o arquivo como config.pol
na pasta netlogon (\\server_DC\netlogon\) de seu servidor NT ou public
em seu servidor NetWare.
Caso seja
policies para Windows NT, os arquivo será ntconfig.pol
|
|
Criando
as Policies que serão distribuidas na rede
Agora usaremos o POLEDIT, para criar as restrições nas estações,
para uma melhor compreensão dos arquivos de modelo (templates arquivo.adm) vide
tabela.
Você deverá salvar todas as suas configurações no arquivo config.pol
(ntconfig.pol caso seja para Windows NT), ou seja, você deverá abrir
um template (shell.adm/Windows.adm/etc) e sempre salvar quando quiser
alterar o tipo de configuração (template).
Resumindo: Abrir POLEDIT, abrir modelo/template (opções >
modelos), Clicar em Novo, faça suas alterações e salve o
arquivo como config.pol, fechar documento, trocar de template, fazer alterações,
salvar no mesmo arquivo config.pol
|
Criando
as Policies
|
| Selecione o modelo (template):
Opções, Modelo |
|
| Escolha
o arquivo modelo shells.adm (ou outro, vide tabela).
Clique em abrir, em seguida fechar. |
|
|
Clique em
Novo. Nessas opções você definirá agora as restrições
de cada template (shells.adm, Windows.adm, etc.)
Da
esquerda para direita: Adicionar Usuário, Adicionar Grupo, Adicionar
Computador, Excluir
Lembrando
que Usuário Padrão e Computador
Padrão aplicam-se a todos os que fazem logon nessa rede.
|
|
|
Ao
finalizar as alterações, salve o arquivo como config.pol
na pasta netlogon (\\DC_SERVER\NETLOGON\) de seu servidor NT ou PUBLIC
em seu servidor NetWare.
Caso
sejam policies para Windows NT, os arquivos serão salvos como ntconfig.pol
|
|
Nota
para Instalação STAND-ALONE
Em computadores
fora da rede, você deve apenas salvar o arquivo config.pol em
uma pasta qualquer, e informá-la dentro do poledit, que fará as devidas alterações
no registro da máquina local.
Abra o Poledit e
clique em Arquivo > Abrir Registro > Clique em Computador Local > Rede
> Atualizar > "Caminho para Atualização Manual"
|
)
)
){kind=small}
){kind=link}
