POLEDIT
Tutorial - Implementando Políticas de Sistema - POLEDIT (Windows 9X/NT)
Daniel Neto Autor: Daniel Neto - daniel.neto@ibest.com.br
Data Revisão: 18 August, 2003

Introdução

As Políticas de Sistema servem para criar restrições ao sistema operacional, de forma que um usuário determinado, grupo não tenha acesso a certas áreas do sistema. Imagine como seria inconveniente um usuário acionando o HELPDESK porque "curiosamente" andou mexendo nas configurações de rede. É possível também criar padrões de cores, de ícones, de papel de parede, etc.

As políticas podem ser usadas tanto em um computador fora de uma rede (stand-alone), em uma rede com Domínio NT(NT/2000/2003), ou ainda em ambiente Novell NetWare.

Requisitos

Sobre os Arquivos

admin.adm Configurações de Rede, e comportamento de usuários - IMPORTANTE (Policies Básicas)
appsini.adm Origem de arquivos de instalação via rede
chat.adm Restrições ao programa Microsoft Chat
conf.adm Configurações do NetMeeting
inetresm.adm Opções do Internet Explorer
inetsetm.adm Outras Opções do Internet Explorer
oem.adm Informações sobre OEM – Original Equipment Manufacturer
shell.adm Restrições ao sistema (Menu Iniciar, Desktops, Acessos)
subsm.adm Subscriptions – Conteúdo de Webs do Active Desktop/Channels (Agendamentos)
windows.adm Restrições ao Sistema (Rede, Desktops, Impressoras)

Preparando as estações com as policies básicas.

Você deverá abrir o aplicativo POLEDIT.EXE, contido no CD do Windows 98 Segunda Edição, Resource Kit, ou ainda fazer o download aqui.

Agora criaremos um modelo de modificações que será aplicado automaticamente em todas as estações que efetuarem logon na sua rede (Computador Padrão), caso necessite especificar quais máquinas serão aplicadas, clique em (Adicionar, computador e selecione). Esse modelo é requerido para que as policies se apliquem, portanto altere apenas o computador padrão. Nesse modelo será habilitado: Atualizações de registro via rede, Perfis de Usuários, e Controle de acesso em Usuário.

NOTA: Este poledit.exe do nosso exemplo é apenas para Windows 9X, para que você crie as mesmas políticas para Windows NT, procure pelo POLEDIT.EXE contido no CD do Windows 2000 Server, juntamente com seus respectivos templates.

Ajustando as Configurações Iniciais (Clique nas Imagens para ampliá-las)
Tela Inicial do POLEDIT (Editor de Políticas de Sistema)
Opções, Modelo...
Escolha o arquivo modelo admin.adm. Clique em abrir, em seguida fechar.

Clique em Novo. Nessas opções você definirá as configurações de perfis, domínio/árvore novell, dentre outras configurações iniciais.

Lembrando que Usuário Padrão e Computador Padrão aplicam-se a todos os que fazem logon nessa rede.

 Agora vá expandindo cada nó de opção em Computador Padrão e ajuste como marcados no nosso exemplo, de acordo com sua rede local.

Ao finalizar as alterações, salve o arquivo como config.pol na pasta netlogon (\\server_DC\netlogon\) de seu servidor NT ou public em seu servidor NetWare.

Caso seja policies para Windows NT, os arquivo será ntconfig.pol

 

 

Criando as Policies que serão distribuidas na rede

Agora usaremos o POLEDIT, para criar as restrições nas estações, para uma melhor compreensão dos arquivos de modelo (templates arquivo.adm) vide tabela.

Você deverá salvar todas as suas configurações no arquivo config.pol (ntconfig.pol caso seja para Windows NT), ou seja, você deverá abrir um template (shell.adm/Windows.adm/etc) e sempre salvar quando quiser alterar o tipo de configuração (template).

Resumindo: Abrir POLEDIT, abrir modelo/template (opções > modelos), Clicar em Novo, faça suas alterações e salve o arquivo como config.pol, fechar documento, trocar de template, fazer alterações, salvar no mesmo arquivo config.pol

Criando as Policies
Selecione o modelo (template): Opções, Modelo  
Escolha o arquivo modelo shells.adm (ou outro, vide tabela). Clique em abrir, em seguida fechar.

Clique em Novo. Nessas opções você definirá agora as restrições de cada template (shells.adm, Windows.adm, etc.)

Da esquerda para direita: Adicionar Usuário, Adicionar Grupo, Adicionar Computador, Excluir

Lembrando que Usuário Padrão e Computador Padrão aplicam-se a todos os que fazem logon nessa rede.

Ao finalizar as alterações, salve o arquivo como config.pol na pasta netlogon (\\DC_SERVER\NETLOGON\) de seu servidor NT ou PUBLIC em seu servidor NetWare.

Caso sejam policies para Windows NT, os arquivos serão salvos como ntconfig.pol

 

Nota para Instalação STAND-ALONE

Em computadores fora da rede, você deve apenas salvar o arquivo config.pol em uma pasta qualquer, e informá-la dentro do poledit, que fará as devidas alterações no registro da máquina local.

Abra o Poledit e clique em Arquivo > Abrir Registro > Clique em Computador Local > Rede > Atualizar > "Caminho para Atualização Manual"