Ir ao conteúdo
  • Cadastre-se
novonaarea

RESOLVIDO ajuda com script do netlogon

Recommended Posts

prezados boa tarde.

 

fui solicitado que bloqueasse as portas usb dos computadores numa rede.

esta empresa usa um servidor 2012 server e trabalha com ad.

os colaboradores não tem permissão de administrador local nas máquinas.

 

achei um script que resolvi jogar no netlogon, mas como precisa alterar o registro do windows, 

o net logon retorna um erro de acesso negado.

 

rolando o script como administrador local, ele atualiza a chave no registro numa boa.

 

mas o problema é que eu não posso deixar isso por conta do usuário.

 

tentei adicionar na bat o comando de runas o net use... enfim, uma porrada de coisa e já não sei mais o que fazer.

 

Alguém pode me ajudar?

 

Compartilhar este post


Link para o post
Compartilhar em outros sites

douglas obrigado pela dica.

 

eu criei uma pasta oculta no servidor, com um script para desfazer essa opção.

 

o caminho da pasta oculta eu passaria para os líderes dos setores, caso alguem precisasse usar o pendrive. 

 

pela gpo se tornaria meio trabalhoso em caso de uso desse pendrive, certo?

 

acha que existe outra saída?

 

obg

Compartilhar este post


Link para o post
Compartilhar em outros sites

Não, nem um pouco trabalhoso é até melhor, prático e seguro. Através do GPO você pode definir quais grupos e usuários podem ou não utilizar o USB, muito melhor do que pedir para usuário X executar o arquivo batch para permitir o uso. ;)

Compartilhar este post


Link para o post
Compartilhar em outros sites

visto que nao tenho outra saida, vou criar uma politica de segurança somente para os colaboradores. líderes e supervisores vou deixar liberado.

 

vamos ver o que o gerente da empresa acha disto.

 

Vou criar as políticas conforme este post, e vamos ver... posto o resultado no começo da semana. por hora muito obrigado Douglas!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Essa é a melhor saída, usando o registry é muito arcaico, por GPO você permite/nega em poucos segundos, para qualquer grupo e usuário do domínio.

 

Leia este artigo;

 

https://www.petri.com/disable_usb_disks_with_gpo

 

Tem um arquivo .adm que já vem configurado é só importar e depois criar a GPO.

Compartilhar este post


Link para o post
Compartilhar em outros sites

Douglas, o link para download está quebrado.

 

de qualquer maneira, fiz conforme você falou no link acima e já criei a gpo para bloquear os dispositivos em massa. Segunda feira fico aguardando o barulho hehehehe

 

Dei um gpresult e vi que algumas máquinas já estão usando a gpo. por enquanto o telefone não tocou.

 

Vamos ver como fica o cenário na segunda feira, e aí eu vejo se consigo encerrar o tópico.

 

mais uma vez, obrigado!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Douglas, boa tarde.

 

Criamos uma politica de segurança que todos os colaboradores terão que solicitar a seus lideres de setor quando necessário utilizar o pendrive. E esses lideres farão a copia dos arquivos. 

 

Obrigado pela ajuda, abs!

Compartilhar este post


Link para o post
Compartilhar em outros sites

Crie uma conta ou entre para comentar

Você precisar ser um membro para fazer um comentário

Criar uma conta

Crie uma nova conta em nossa comunidade. É fácil!

Crie uma nova conta

Entrar

Já tem uma conta? Faça o login.

Entrar agora





Sobre o Clube do Hardware

No ar desde 1996, o Clube do Hardware é uma das maiores, mais antigas e mais respeitadas publicações sobre tecnologia do Brasil. Leia mais

Direitos autorais

Não permitimos a cópia ou reprodução do conteúdo do nosso site, fórum, newsletters e redes sociais, mesmo citando-se a fonte. Leia mais

×