contato@wenz.com.br
+55 11 2082-5555

Categoria:Group Policy

Controle Remoto Sem Permissão – RDS Windows Server 2012 R2 Via GPO

Nesse artigo vamos mostrar como alterar as permissões de controle remoto ou sombra, no Remote Desktop Service no Windows Server 2012 R2. Com as mudanças no serviços de RDS, muitos administradores não encontraram uma forma de configurar via console as permissões para acesso da sessão do usuário. Esse opção é muito utilizada no Windows Server 2008 R2 para […]

Ler mais

Executar Apenas Aplicativos do Windows (Via GPO)

Nesse artigo vamos mostrar como configurar uma GPO para executar apenas programas específicos no Windows. Esse recursos bloqueia as aplicações que você desejar em um ambiente com Windows Server e estações Windows Client. Esse recurso está presente desde o Windows Server 2003 e sempre gerou muitas dúvidas entre os administradores.  O recurso tem algumas particularidades […]

Ler mais

Bloqueando Active Directory e Outros Snap-in (Via GPO)

Nesse artigo vamos mostrar como bloquear o acesso ao Active Directory e outros Snap-ins via GPO. Essa tarefa é muito procurada por administradores de servidores, que necessitam efetuar o bloqueio em um determinado cenário. É sempre bom ressaltar que essa GPO deve ser tratada separadamente, para evitar problema de acesso negado aos Snap-ins do servidor, […]

Ler mais

Distribuindo Certificado Digital A1 Via GPO Nesse artigo vamos mostrar como distribuir certificados digitais via GPO. Muitas empresas procuram uma forma de distribuir esses certificados de modo centralizado e sem precisar passar informações de segurança para o usuário final. Esse procedimento automatiza e centraliza todos os seus certificados digitais e ainda distribuí de forma rápida para diferentes tipos de departamentos conforme sua necessidade. Para que esse procedimento funcione, você deve possuir um domínio (Active Directory) com sua saúde 100%, dois scripts e seus certificados A1. Veja na imagem abaixo o que iremos utilizar para que essa distribuição tenha sucesso: Importante: Você deve escolher um caminho para compartilhamento e dar as permissões necessárias para que os scripts sejam executados corretamente. O caminho escolhido em nosso exemplo, foi a pasta “Scripts” dentro da estrutura SYSVOL. Abrindo o primeiro script “Certificados”, veja a linha para a importação do A1. Não esqueça de inserir a senha do seu certificado conforme o exemplo abaixo. Você deve se preocupar com a segurança desses scripts e tratar suas permissões NTFS, pois as senhas dos certificados ficarão armazenadas dentro desses arquivos. Abrindo o script “Import-Certificate-Silently”, você encontrará o código que fará a importação do seu certificado A1 de forma silenciosa para o navegador. Observe que o caminho onde escolher armazenar o certificado é muito importante e deve estar correto para que tudo funcione de acordo. Por último, mostramos o nosso certificado A1 com extensão .pfx. Esse certificado é protegido por senha e será de exemplo em nosso artigo. Você precisa criar uma GPO com o nome que desejar e vincular a unidade organizacional onde os usuários utilizarão os certificados. Você pode organizar da forma que desejar, por departamentos ou usuários. Edite a GPO que desejar, como mostra a imagem abaixo: Navegue em “User Configuration” – “Windows Settings” – “Scripts Logon/Logout” e abre a opção “Logon”: Adicione o caminho do arquivo .vbs “Import-Certificate-Silently” e clique em OK: Faça o login com sua estação de trabalho e verá o certificado importado em seu navegador “Internet Explorer”. Esperamos que essa dica seja útil a todos que desejam organizar seus certificados A1 e manter em sigilo suas senhas para nunca passar ao usuário final. Centralizar certificados é uma ótima forma de manter a segurança de suas informações contra vazamento e fraudes internas.

Nesse artigo vamos mostrar como distribuir certificados digitais via GPO. Muitas empresas procuram uma forma de distribuir esses certificados de modo centralizado e sem precisar passar informações de segurança para o usuário final. Esse procedimento automatiza e centraliza todos os seus certificados digitais e ainda distribuí de forma rápida para diferentes tipos de departamentos conforme […]

Ler mais