Bloquear Area De Trabalho

Ola pessoal, hoje estarei compartilhando com todos uma dica simples e muito util para organização dos Desktops de sua empresa. Por Padrão o Windows realiza bloqueios via GPO do Desktop porem ele limpa toda a area de trabalho não deixando nenhum icone do usuario somente os principais do Windows bem como permite Renomear os Icones.

- Cenario.
Digamos que voce gostaria de bloquear o Desktop dos usuario deixando apenas os icones padrões de sua empresa, sendo que o usuario não ira conseguir excluir nem incluir novos icones ou atalhos.

Em Seu Script Logon acrescente as linhas abaixo em sua bat


cacls "%userprofile%\desktop" /T /E /G administrador:F
cacls "%userprofile%\desktop" /T /E /G %username%:F
 
// Nas linhas acima estou atribuindo permissão para o usuário administrador no profile do usuario que fez logon (apenas para descargo) e Atribui permissão na pasta desktop do usuario logado.
 
cacls "%userprofile%\desktop" /T /E /P %username%:R

// Na linha acima estou bloqueadndo o desktop para o usuario logado na maquina sendo assim ele não podera mais criar, deletar e renomear os atalhos ja existentes no desktop.

RESUMO

- Voce pode utilizar o seguinte procedimento caso os seus atalhos são criados atraves de script logon (bat).

cacls "%userprofile%\desktop" /T /E /G administrador:F

cacls "%userprofile%\desktop" /T /E /G %username%:F

Aqui voce coloca seu codigo com os atalhos a serem copiados para o desktop

Depois bloqueia o Desktop com a linha abaixo

cacls "%userprofile%\desktop" /T /E /P %username%:R

Terminal Server Ilimitado Windows 2008

Ola pessoal, este é mais um post para os administradores que desejam quebrar o limite de terminal server em seu Windows Server 2008 *, lembro que este processo é somente para voce realizar testes, uma vez que para voce estar dentro da "Lei" tera que pagar a Microsoft as Cal's de licença do Windows, então utilze estas dicas apenas para testar seu Terminal Server 2008 para fins de estudo.

Existe posts na internet que o pessoal cobra por esta informação no qual discordo e ainda vou divulgar o link da documentação que o pessoal paga para receber o PDF http://pt.scribd.com/doc/61235718/TSU-all1-1, sou contra a cobrança, uma pelo fato nao ser legal este tipo "crack" e por outro lado que a Microsoft não libera licenças estudent's para funções de servidor a estudantes, apenas licenças desktops e office.
Mãos a Obra.

Vamos partir com o Seu Windows 2008 ja esteja instalado e "ativado".

1 - Primeiramente voce devera instalar os serviço de Terminal Server, va ate o gerenciador do servidor e seleciona a função (Serviços da area de trabalho remota) conforme a imagem abaixo.

2 - Apos marque apenas as funções (Host de Sessão da Area de Trabalho Remota e o Licenciamento de Area de Trabalho Remota) conforme a imagem abaixo.

P.S. Se voce desejar instalar outros serviços remotos, acrescente-os depois que ativarmos o Terminal Server.

3 - Marque o nivel de autenticação baixo conforme imagem abaixo e prossiga com a instalação.

4 - Em seguida deixa selecionada a opção de licenciamento via usuario conforme imagem abaixo.

5 - Os proximos passos nada muda, so avançar e avançar e aguardar o windows reiniciar (novidade!!! rsrs).

6 - Apos o retorno do Windows ele voltara com uma tonelada de informações e xingando voce que nao encontrou o servidor de licenças e ainda colcando voce na parede que em 119 dias ira acabar com a brincadeira... rsrs. Desconsidere tudo e feche as janelas.

7 - Navegue ate o Gerenciador de Licenciamento da area de trabalho remota (Iniciar - Ferramentas Administrativas - serviço da area de trabalho remota - Gerenciador de Licenciamento da area de trabalho remota) ate encontrar o certificado conforme imagem abaixo

P.S. Por questão de privacidade o nome do meu servidor sera ocultado nos print's abaixo.

8 - Clique com o botão direito do mouse sobre o certificado e selecione (Ativar Servidor), na proxima tela avance e selecione o metodo de ativação via Navegador Web e clique em avançar conforme imagem abaixo

9 - Nesta proxima etapa sera apresentado seu numero de serie do produto e uma caixa para inserirmos um numero de liberação, então devemos acessar o link conforme mostra na tela https://activate.microsoft.com/ com a pagina aberta selecione o idioma de seu Windows 2008 no meu caso Portugues Brasil clique em Next

 10 - Nesta etapa sera solicitado alguns dados, preencha somente os com *. O product ID insira o numero apresentado na imagem 2 abaixo. E as demais informações apos clique em Next, verifique se esta tudo preenchido corretamente na proxima etapa e clique em next novamente.

 Imagem 1

 Imagem 2

11 - A microsoft ira lhe enviar umas informações conforme imagem abaixo, o codigo que esta dentro da caixa em vermelho devera ser inserido na imagem 2 etapa 10 dentro de seu servidor.

 12 - Assim que voce inserir os dados sera informado que o servidor de licenças foi ativado, agora DESMARQUE a caixa de seleção (Iniciar Assistente para instalação de Licenças agora) e clique em concluir.

13 - Agora seu certificado esta ativado e funcionando... Mas ainda nao terminamos...

14 - Nesta proxima etapa vamos informar o servidor de licenças, entao abra o gerenciador do servidor - Serviços da area de trabalho remota  - Configuração de Host de Sessão de Area de Trabalho Remota, no menu central efetue um duplo clique no Servidores de licença da Area de Trabalho Remota, conforme imagem abaixo.

15 - Sera apresentado uma mensagem informando que nao foi encontrado o servidor de licença de terminal etc... Entao voce feche a mensagem e clique em adicionar servidor conforme imgem abaixo.

16 - Em seguida sera visualizado o nome de seu servidor voce devera seleciona-lo na parte da esquerda do menu e apos clicar em adicionar, o nome de seu servidor ficara no lado direito da tela entao clique em ok.

17 - E para finalizar realize o restart de seu servidor de Terminal Service, e bons estudos.

Espero ter ajudado.

Erro Instalação Windows Server 2008 via ISO no XEN

Ola pessoal, neste tutorial estarei apenas repassando a todos que a familia do Windows Server 2008 não é possivel instalar no XEN pelo arquivo .iso, ou seja, devemos ter um drive fisico no servidor para que possamos proceguir com a instalação. Abaixo segue o erro que apresenta durante a instalação. Ainda não consegui descobrir o motivo pelo qual o windows não interpreta a iso como um drive de CD, novidades estarei publicando.
 Caso alguem saiba o motivo ou tem alguma ideia por favor comentar.

Criando Grupos OpenFire AD

Ola pessoal, estarei contribuindo com mais uma dica ao forum para todos, esta sem duvida é uma dica importante para todos os fãs de Openfire no qual desejam padronizar seus Contatos por Grupos ou setores.

1 - Vamos partir com o Openfire ja instalado em seu ambiente (Windows ou Linux) com os plugins BroadCast - Fastpath Service e Subscription (voce pode baixa-los pelo site http://www.igniterealtime.org/projects/sparkweb/) e autenticação no seu AD funcionando.

2 - Seu Client IM tambem ja deve estar instalado e funcionando (indico o Sparkweb 0.9) ele possui algumas limitações (nao é possivel copiar e colar pela interface - nao é possivel enviar mensagem geral por grupo - sistema de alerta de novas mensagens ainda não é 100%) mas funciona para o basico.
Estas etapas 1 e 2 existem milhares de informações de como instalar e configurar, pesquisem no Viva ao Linux.

A estrutura...

* Minha estrutura do AD esta classificada no seguinte modelo
-Filial 1
--usuario1
--usuario2
--usuario3
-FIlial2
--usuario1
--usuario2
--usuario3
-Matriz
--Rh
---usuario1
---usuario2
---usuario3
--Compras
---usuario1
---usuario2
---usuario3
etc...

* Cada Filial esta dentro de uma OU separada e Cada OU tenho dois Grupos (DL - Dominio local e DG Dominio Global) os usuarios e o grupo DG sao menbros do grupo DL para fins de hierarquia e melhora na administração do AD via GPO.
Obs: Nao se assuste caso seu AD esteja com uma estrutura diferente, é apenas um exemplo, mais a frente voces verão o quanto economiza tempo tendo este modelo de estrutura.

** Voce deve Criar um Grupo para os usuarios que irão utilizar o Openfire assim facilita no momento de bloquear alguem. No meu caso eu criei um grupo (DL) chamado OPENFIRE, ou seja, se voce configurar o seu Openfire para autenticar todos os usuarios de seu AD e se o responsavel por algum departamento solicitar o bloqueio do openfire para este usuario voce vai passar um certo trabalho.

Mãos a Obra.

1 -  Acesse seu Openfire http://seuip:9090 clique em Usuarios / Grupos depois acesse Grupos - Lista de Grupos conforme imagen abaixo.

2 - Apos vamos acessar fazer uma pesquisa para encontrar o primeiro grupo que desejamos criar no openfire, utilize o campo pesquisa ao lado direito para facilitar, no exemplo abaixo estou pesquisando pelo grupo informatica.

 3 - Caso seu grupo não seja visualizado significa que o nome digitado na pesquisa esta incorreto. Em seguida clique sobre o grupo e sera visualizado os parametros abaixo na imagem. * Voce pode especificar o nome do grupo no meu exemplo coloquei o codigo da empresa mais o nome correspondente ao setor da empresa. * Voce pode compartilhar os contatos deste grupo com todos os grupos do AD, ou seja, se outro setor logar no openfire ele ira ver os usuarios da informatica (conforme o grupo abaixo) em sua lista de contatos, sendo assim os usuarios não poderão excluir os usuarios de sua lista pois eles estão "amarrados". No menu mais abaixo estão os usuarios que pertencem a este grupo.

 4 - Repita este processo com os demais grupos de seu AD compartilhando os setores de sua empresa na lista de contatos, abaixo uma imagem dos grupos na empresa ao qual trabalho.

5 - É importante voce possuir este metodo de controle de grupos para facilitar na administração, ou seja, se um novo colaborador entrar na empresa ou sair, quando voce eliminar o usuario do mesmo(a) no AD automaticamente ele sera excluido de todos os contatos, facilitando tambem a segurança que todos os contatos tem adicionado em seu openfire (cliente IM) os respectivos usuarios liberados ao mesmo.

Espero ter ajudado a todos, grande abraço.