Usando o Editor de Diretiva de Grupo para ajustar seu PC

Índice:

Usando o Editor de Diretiva de Grupo para ajustar seu PC
Usando o Editor de Diretiva de Grupo para ajustar seu PC

Vídeo: Usando o Editor de Diretiva de Grupo para ajustar seu PC

Vídeo: Usando o Editor de Diretiva de Grupo para ajustar seu PC
Vídeo: Windows Vista - How to put the IE icon on Desktop [HD] - YouTube 2024, Abril
Anonim
Na lição da Escola de Geek de hoje, explicaremos como usar o editor da Política de Grupo Local para fazer alterações em seu computador que não estão disponíveis de outra forma.
Na lição da Escola de Geek de hoje, explicaremos como usar o editor da Política de Grupo Local para fazer alterações em seu computador que não estão disponíveis de outra forma.

NAVEGAÇÃO ESCOLAR

  1. Usando o Agendador de Tarefas para executar processos mais tarde
  2. Usando o Visualizador de Eventos para solucionar problemas
  3. Entendendo o particionamento do disco rígido com o gerenciamento de disco
  4. Aprendendo a usar o editor do registro como um profissional
  5. Monitorando seu PC com o Monitor de Recursos e o Gerenciador de Tarefas
  6. Entendendo o Painel de Propriedades Avançadas do Sistema
  7. Entendendo e gerenciando os serviços do Windows
  8. Usando o Editor de Diretiva de Grupo para ajustar seu PC
  9. Noções básicas sobre as ferramentas de administração do Windows

Devemos observar desde já que o editor da Política de Grupo só está disponível nas versões Pro do Windows - os usuários do Home ou Home Premium não terão acesso a ele. Ainda vale a pena aprender sobre isso.

As Políticas de Grupo são uma forma realmente eficiente de configurar uma rede corporativa com cada um dos computadores bloqueados para que os usuários não possam interferir com alterações indesejadas e impedi-los de executar software não aprovado, entre muitos outros usos.

No ambiente doméstico, no entanto, você provavelmente não desejará definir restrições de tamanho de senha ou forçar a alteração da senha. E você provavelmente não precisará bloquear suas máquinas para executar somente executáveis específicos aprovados.

Há muitas outras coisas que podem ser configuradas, como desabilitar os recursos do Windows de que você não gosta, bloquear a execução de determinados aplicativos ou criar scripts que são executados durante o Logon ou o Logoff.

Entendendo a interface

A interface é muito semelhante a todas as outras ferramentas de administração - a visualização em árvore à esquerda permite procurar configurações em uma estrutura de pastas hierárquica, há uma lista de configurações e um painel de visualização que fornece mais informações sobre a configuração específica.
A interface é muito semelhante a todas as outras ferramentas de administração - a visualização em árvore à esquerda permite procurar configurações em uma estrutura de pastas hierárquica, há uma lista de configurações e um painel de visualização que fornece mais informações sobre a configuração específica.

Existem duas pastas de nível superior para estar ciente de:

  • Configuração do Computador - mantém as configurações aplicadas aos computadores, independentemente de qual usuário está efetuando login.
  • Configuração do usuário - mantém as configurações aplicadas às contas de usuários.

Em cada uma dessas pastas, há algumas pastas que permitem detalhar as configurações disponíveis:

  • Configurações de Software - esta pasta destina-se a configurações relacionadas a software e fica em branco por padrão no Windows cliente.
  • Configurações do Windows - esta pasta contém configurações de segurança e scripts para logon / logoff e inicialização / desligamento.
  • Modelos Administrativos - esta pasta contém configurações baseadas em registro, que são essencialmente uma maneira rápida de ajustar configurações no seu computador ou na sua conta de usuário. Existem muitas configurações disponíveis.

Ajustando as regras de segurança

Se você clicar duas vezes no item “Impedir o acesso ao prompt de comando” da captura de tela acima, você será apresentado a uma janela semelhante a essa - na verdade, a maioria das configurações em Modelos Administrativos parecerá semelhante.

Essa configuração específica permitiria bloquear o acesso ao prompt de comando para usuários no PC. Você também pode definir a configuração dentro da caixa de diálogo para bloquear arquivos em lote também.

Outra opção na mesma pasta permite que você crie uma configuração para "Executar apenas aplicativos do Windows especificados" - você deve definir a configuração como Ativada e fornecer uma lista de aplicativos permitidos. Todo o resto seria impedido de funcionar.
Outra opção na mesma pasta permite que você crie uma configuração para "Executar apenas aplicativos do Windows especificados" - você deve definir a configuração como Ativada e fornecer uma lista de aplicativos permitidos. Todo o resto seria impedido de funcionar.
Nesse caso, se você executasse um aplicativo que não estivesse na lista, receberia uma mensagem de erro como essa.
Nesse caso, se você executasse um aplicativo que não estivesse na lista, receberia uma mensagem de erro como essa.
Vale a pena notar que mexer com regras como essa pode impedi-lo de sair do seu PC se você fizer algo errado, então tenha cuidado.
Vale a pena notar que mexer com regras como essa pode impedi-lo de sair do seu PC se você fizer algo errado, então tenha cuidado.

Ajustando as configurações do UAC para segurança

Na pasta Configuração do computador -> Configurações do Windows -> Configurações de segurança -> Políticas locais -> Opções de segurança, você encontrará várias configurações interessantes para tornar seu computador um pouco mais seguro.
Na pasta Configuração do computador -> Configurações do Windows -> Configurações de segurança -> Políticas locais -> Opções de segurança, você encontrará várias configurações interessantes para tornar seu computador um pouco mais seguro.

A primeira opção pode ser encontrada nessa pasta como o item “Controle de Conta de Usuário: Comportamento do prompt de elevação para Administradores”, e se você escolher “Solicitar credenciais na área de trabalho protegida”, forçará você (ou outro usuário) a insira sua senha sempre que você tentar executar algo no modo de administrador.

Esta opção faz com que o Windows funcione mais como Linux ou Mac, onde você é solicitado a fornecer sua senha sempre que precisar fazer uma alteração, e como o Secure Desktop não permite que outros aplicativos mexam na caixa de diálogo, é muito mais seguro.

Outras opções úteis:
Outras opções úteis:
  • Controle de Conta de Usuário: Somente elevar executáveis assinados e validados - essa opção proíbe que os aplicativos não assinados digitalmente sejam executados como administradores.
  • Console de recuperação, permite logon administrativo automático - quando você precisa usar o console de recuperação para executar tarefas do sistema, geralmente é necessário fornecer a senha do administrador. Se por acaso esquecesse essa senha, isso permitiria que você a redefinisse com mais facilidade. (E como você pode limpar facilmente uma senha do Windows, ela não é menos segura).

Uma coisa que vale a pena notar é que muitas das políticas na lista não se aplicam a todas as versões do Windows. Por exemplo, na captura de tela abaixo, a configuração "Remover Meus Documentos" está disponível apenas para o Windows XP e 2000.Certas outras políticas dirão "Pelo menos o Windows XP" ou algo assim, o que significa que continuarão a funcionar em todas as versões.

Há um número enorme de configurações no editor da Diretiva de grupo. Por isso, definitivamente vale a pena passar algum tempo pesquisando sobre elas, se você estiver curioso. A maioria das configurações permite que você desative os recursos do Windows de que não gosta em particular. Muito poucos oferecem funcionalidades que você não tinha por padrão.
Há um número enorme de configurações no editor da Diretiva de grupo. Por isso, definitivamente vale a pena passar algum tempo pesquisando sobre elas, se você estiver curioso. A maioria das configurações permite que você desative os recursos do Windows de que não gosta em particular. Muito poucos oferecem funcionalidades que você não tinha por padrão.

Configurando Scripts para Executar no Logon, Logoff, Inicialização ou Desligamento

Outro exemplo de algo que você só pode fazer usando o editor de Diretiva de Grupo é configurar um script de logoff ou de desligamento para ser executado toda vez que você reinicializar seu PC.
Outro exemplo de algo que você só pode fazer usando o editor de Diretiva de Grupo é configurar um script de logoff ou de desligamento para ser executado toda vez que você reinicializar seu PC.

Isso pode ser muito útil para limpar seu sistema ou fazer um backup rápido de determinados arquivos sempre que você desligar, e você pode usar arquivos em lote ou até scripts do PowerShell para ambos. A única ressalva é que esses scripts devem ser executados silenciosamente ou bloquearão o processo de logoff.

Existem dois tipos diferentes de scripts que você pode executar.

  • Scripts de inicialização / desligamento - esses scripts são encontrados em Configuração do Computador -> Configurações do Windows -> Scripts e serão executados na conta do Sistema Local, para que possam manipular os arquivos do sistema, mas não serão executados como sua conta de usuário.
  • Logon / Logoff Scripts - esses scripts são encontrados em Configuração do usuário -> Configurações do Windows -> Scripts e serão executados na sua conta de usuário.

Vale a pena notar que os scripts de logon e logoff não permitem executar utilitários que exigem acesso de administrador, a menos que você tenha o UAC totalmente desativado.

Para o exemplo de hoje, faremos um script de logoff indo até Configuração do usuário -> Configurações do Windows -> Scripts e clicando duas vezes em Logoff.

A janela de propriedades Logoff permite adicionar vários scripts de logoff para serem executados.
A janela de propriedades Logoff permite adicionar vários scripts de logoff para serem executados.
Você também pode configurar scripts do PowerShell.
Você também pode configurar scripts do PowerShell.
O mais importante a notar aqui é que seus scripts precisam estar em uma pasta específica para que funcionem corretamente.
O mais importante a notar aqui é que seus scripts precisam estar em uma pasta específica para que funcionem corretamente.

Logon e Logoff Scripts precisarão estar nas seguintes pastas:

  • C: Windows System32 GroupPolicy Usuário Scripts Logoff
  • C: Windows System32 GroupPolicy Usuário Scripts Logon

Enquanto os Scripts de Inicialização e Desligamento precisarão estar nessas pastas:

  • C: Windows System32 GroupPolicy Machine Scripts Shutdown
  • C: Windows System32 GroupPolicy Machine Scripts Startup

Depois de configurar seu script de logoff, você pode testá-lo. Nós configuramos um script simples que criou um arquivo de texto na área de trabalho e, em seguida, efetuamos o logoff e o logon. Mas você poderia fazer qualquer coisa que quisesse.

E, claro, se você estivesse fazendo um script de logon, ele poderia realmente iniciar os aplicativos.
E, claro, se você estivesse fazendo um script de logon, ele poderia realmente iniciar os aplicativos.

Uma coisa importante a notar é que, se o seu script solicitar a entrada do usuário, o Windows travará durante o desligamento ou o logoff por 10 minutos antes de o script ser eliminado e o Windows poder ser reinicializado. Isso é algo que você deve ter em mente ao criar seu script.

A política de grupo não termina aqui

Nós apenas arranhamos a superfície para o que a Diretiva de Grupo pode realmente fazer, e em um ambiente de domínio corporativo é uma das ferramentas mais poderosas e importantes à sua disposição. Como essa série não é sobre usuários de TI, não vamos conhecer todo o resto, mas vale a pena pesquisar por conta própria.

Recomendado:

Desative ou altere permissões do Java usando o Editor de Diretiva de Grupo do Windows

Desative ou altere permissões do Java usando o Editor de Diretiva de Grupo do Windows

Este artigo mostrará como desabilitar o Java ou alterar suas permissões usando o Editor de Diretiva de Grupo no Windows 7 | 8

Personalizar e configurar o Internet Explorer usando o Editor de Diretiva de Grupo

Personalizar e configurar o Internet Explorer usando o Editor de Diretiva de Grupo

Configure o Internet Explorer usando o Editor de Diretiva de Grupo do Windows. Permitir ou não permitir Aceleradores Padrão e Não Padrão, Desativar Apagar Histórico e mais.

Configurar o modo PC compartilhado no Windows 10 usando o Editor de Diretiva de Grupo

Configurar o modo PC compartilhado no Windows 10 usando o Editor de Diretiva de Grupo

Você pode configurar o Modo PC Compartilhado ou Convidado no Windows 10 usando o GPEDIT para otimizar seu sistema para cenários de uso compartilhado e uso temporário do cliente no varejo.

Monitore seu computador e documentos usando a Diretiva de Grupo

Monitore seu computador e documentos usando a Diretiva de Grupo

Este tutorial mostrará como monitorar seu computador e documentos do Windows usando a Política de segurança.

Editor de Diretiva de Grupo: Alterar Preferências, Configurações, Ajustar o Windows

Editor de Diretiva de Grupo: Alterar Preferências, Configurações, Ajustar o Windows

Através do Editor de Diretiva de Grupo Local no Windows 10/8/7, você pode ajustar, alterar várias configurações e alterar preferências. Você pode alterar políticas baseadas em registro, etc.