POLEDIT
| Tutorial - Implementando Políticas de Sistema - POLEDIT (Windows 9X/NT) |
 |
Autor: Daniel Neto -
Data Revisão: 18 August, 2003 |
Introdução
As Políticas de Sistema servem para criar restrições ao sistema operacional, de forma que um usuário determinado, grupo não tenha acesso a certas áreas do sistema. Imagine como seria inconveniente um usuário acionando o HELPDESK porque "curiosamente" andou mexendo nas configurações de rede. É possível também criar padrões de cores, de ícones, de papel de parede, etc.
As políticas podem ser usadas tanto em um computador fora de uma rede (stand-alone), em uma rede com Domínio NT(NT/2000/2003), ou ainda em ambiente Novell NetWare.
Requisitos
- CD de Instalação do Windows 98 (Segunda Edição), Windows 98 Resource Kit ou faça download aqui
- Privilégios de Escrita no compartilhamento NETLOGON (Domínio NT) ou PUBLIC (Novell NetWare)
- Informações sobre a rede local.(Nome NetBIOS do Dominio, Endereço do Servidor, etc)
Sobre os Arquivos
| admin.adm |
Configurações de Rede, e comportamento de usuários - IMPORTANTE (Policies Básicas) |
| appsini.adm |
Origem de arquivos de instalação via rede |
| chat.adm |
Restrições ao programa Microsoft Chat |
| conf.adm |
Configurações do NetMeeting |
| inetresm.adm |
Opções do Internet Explorer |
| inetsetm.adm |
Outras Opções do Internet Explorer |
| oem.adm |
Informações sobre OEM Original Equipment Manufacturer |
| shell.adm |
Restrições ao sistema (Menu Iniciar, Desktops, Acessos) |
| subsm.adm |
Subscriptions Conteúdo de Webs do Active Desktop/Channels (Agendamentos) |
| windows.adm |
Restrições ao Sistema (Rede, Desktops, Impressoras) |
Preparando as estações com as policies básicas.
Você deverá abrir o aplicativo POLEDIT.EXE, contido no CD do Windows 98 Segunda Edição, Resource Kit, ou ainda fazer o download aqui.
Agora criaremos um modelo de modificações que será aplicado automaticamente em todas as estações que efetuarem logon na sua rede (Computador Padrão), caso necessite especificar quais máquinas serão aplicadas, clique em (Adicionar, computador e selecione). Esse modelo é requerido para que as policies se apliquem, portanto altere apenas o computador padrão. Nesse modelo será habilitado: Atualizações de registro via rede, Perfis de Usuários, e Controle de acesso em Usuário.
NOTA: Este poledit.exe do nosso exemplo é apenas para Windows 9X, para que você crie as mesmas políticas para Windows NT, procure pelo POLEDIT.EXE contido no CD do Windows 2000 Server, juntamente com seus respectivos templates.
|
Ajustando as Configurações Iniciais (Clique nas Imagens para ampliá-las)
|
Tela Inicial do POLEDIT (Editor de Políticas de Sistema)
Opções, Modelo...
|
|
| Escolha o arquivo modelo admin.adm. Clique em abrir, em seguida fechar. |
|
|
Clique em Novo. Nessas opções você definirá as configurações de perfis, domínio/árvore novell, dentre outras configurações iniciais.
Lembrando que Usuário Padrão e Computador Padrão aplicam-se a todos os que fazem logon nessa rede.
|
|
|
Agora vá expandindo cada nó de opção em Computador Padrão e ajuste como marcados no nosso exemplo, de acordo com sua rede local.
Ao finalizar as alterações, salve o arquivo como config.pol na pasta netlogon (\\server_DC\netlogon\) de seu servidor NT ou public em seu servidor NetWare.
Caso seja policies para Windows NT, os arquivo será ntconfig.pol
|
|
Criando as Policies que serão distribuidas na rede
Agora usaremos o POLEDIT, para criar as restrições nas estações, para uma melhor compreensão dos arquivos de modelo (templates arquivo.adm) vide tabela.
Você deverá salvar todas as suas configurações no arquivo config.pol (ntconfig.pol caso seja para Windows NT), ou seja, você deverá abrir um template (shell.adm/Windows.adm/etc) e sempre salvar quando quiser alterar o tipo de configuração (template).
Resumindo: Abrir POLEDIT, abrir modelo/template (opções > modelos), Clicar em Novo, faça suas alterações e salve o arquivo como config.pol, fechar documento, trocar de template, fazer alterações, salvar no mesmo arquivo config.pol
|
Criando as Policies
|
|
Selecione o modelo (template): Opções, Modelo
|
|
| Escolha o arquivo modelo shells.adm (ou outro, vide tabela). Clique em abrir, em seguida fechar. |
|
|
Clique em Novo. Nessas opções você definirá agora as restrições de cada template (shells.adm, Windows.adm, etc.)
Da esquerda para direita: Adicionar Usuário, Adicionar Grupo, Adicionar Computador, Excluir
Lembrando que Usuário Padrão e Computador Padrão aplicam-se a todos os que fazem logon nessa rede.
|
|
|
Ao finalizar as alterações, salve o arquivo como config.pol na pasta netlogon (\\DC_SERVER\NETLOGON\) de seu servidor NT ou PUBLIC em seu servidor NetWare.
Caso sejam policies para Windows NT, os arquivos serão salvos como ntconfig.pol
|
|
Nota para Instalação STAND-ALONE
Em computadores fora da rede, você deve apenas salvar o arquivo config.pol em uma pasta qualquer, e informá-la dentro do poledit, que fará as devidas alterações no registro da máquina local.
Abra o Poledit e clique em Arquivo > Abrir Registro > Clique em Computador Local > Rede > Atualizar > "Caminho para Atualização Manual"
|
)
)
){kind=small}
){kind=link}