Esse é o script que atualmente utilizo em meu teste piloto com o AD ele mapeia unidades por grupo de usuario, adiciona impressoras tambem baseado no grupo e envia uma messagem para todos os usuarios que estejam configurados a recebê-los.
No meu caso eu criei uma GPO chamada funcionários e a editei colocando o script em configuraçoes de usuário > Configurações do Windows > Scripts > Logon
Abaixo segue o script:
'**********************************************
' Scrip de logon, mapeia unidades por grupo de usuarios
' Adaptado por Giovanni Candido da Silva
'************************************************
'**************************************************************************************
'Se encontar algum erro vai para proxima instrucao, comente essa linha se quiser saber onde ha erro
'**********************************************************************************
On Error Resume Next
'***********************************************************************
'CRIA OBJETOS E DEFINE VARIAVEIS / NECESSARIO PARA FUNCIONAR
'**********************************************************************
Set wshNetwork = CreateObject("WScript.Network")
Set ADSysInfo = CreateObject("ADSystemInfo")
Set CurrentUser = GetObject("LDAP://" & ADSysInfo.UserName)
set ofso=createobject("Scripting.filesystemobject")
Set oShell = CreateObject("Wscript.shell")
Set Sh = Wscript.CreateObject("Wscript.Shell")
strDomainName = wshNetwork.userDomain
strUser = WshNetwork.UserName
strComputerName = wshNetwork.ComputerName
strGroups = LCase(Join(CurrentUser.MemberOf))
MyUsername = Right(CurrentUser.Name, Len(CurrentUser.Name))
bForce = true
bUpdateProfile = true
CRLF = Chr(13) & Chr(10)
'************************************************
'UM TEMPO DE ESPERA / NAO HE NECESSARIO MAS EVITA ALGUNS PAUS
'************************************************
do while strUser = ""
WScript.Sleep 500
loop
'************************************************
'DELETA UM MAPEAMENTO DE REDE / ESTA COMENTADO
'************************************************
'WshNetwork.RemoveNetworkDrive "I:"
'*******************************************************************************
'DELETA TODOS OS MAPEAMENTOS DE REDE EXISTENTES / EVITA CONFLITOS
'********************************************************************************
Set Drives = WshNetwork.EnumNetworkDrives
If Drives.count = 0 then
'msgbox "There are no drive mappings at this time."
Else
For x = 0 to Drives.count-1 Step 2
wshNetwork.RemoveNetworkDrive Drives.Item(x),bForce, bUpdateProfile
Next
End If
'************************************************
'MAPEIA A PASTA DO USUARIO, DEVE ESTAR COMPARTILHADA NO SERVIDOR E COM O 'NOME DO USUARIO
'************************************************
wshNetwork.MapNetworkDrive "z:", "\\domain1\" & wshNetwork.UserName
'*************************************
'Cria atalho para home
'************************************
Dim wsShell, wsFSO, DesktopFolder, Deletar, FileShortcut, Atalho, Pasta, Desc, WkDir
set wsShell = CreateObject("WScript.Shell")
set wsFSO = CreateObject("Scripting.FileSystemObject")
DesktopFolder = wsShell.SpecialFolders("Desktop")
Atalho = "\Meus Documentos.lnk"
Pasta = "z:"
Desc = "Meus documentos"
WkDir = "z:"
set FileShortcut = wsShell.CreateShortcut(DesktopFolder & Atalho)
FileShortcut.TargetPath = Pasta
FileShortcut.Description = Desc
FileShortcut.WorkingDirectory = WkDir
FileShortcut.Save
'************************************************
'MAPEIA DRIVERS POR GRUPO DE USUARIOS
'***********************************************
If InStr(strGroups, "cn=secretaria") Then
'WSHNetwork.MapNetworkDrive "h:", "\\secretaria04\documentos"
WSHNetwork.MapNetworkDrive "y:", "\\servidor\dadosgiz"
WSHNetwork.MapNetworkDrive "x:", "\\domain1\secretaria"
WSHNetwork.AddWindowsPrinterConnection "\\secretaria02\RicohAfi"
WSHNetwork.AddWindowsPrinterConnection "\\secretaria04\CanonPIX"
wshNetWork.SetDefaultPrinter "\\secretaria02\RicohAfi"
'**************************************************************
'Cria atalho para os documentos da na area de trabalho secretaria
'****************************************************************
'*****************"***********************
'AQUI ISSO DEU PAU ENTAO COMENTEI
'*****************************************
'Dim wsShell, wsFSO, DesktopFolder, Deletar, FileShortcut, Atalho, Pasta, Desc, WkDir
set wsShell = CreateObject("WScript.Shell")
set wsFSO = CreateObject("Scripting.FileSystemObject")
DesktopFolder = wsShell.SpecialFolders("Desktop")
Atalho = "\DOCUMENTOS SECRETARIA.lnk"
Pasta = "x:"
Desc = "Atalho para os documentos secretaria"
WkDir = "x:"
set FileShortcut = wsShell.CreateShortcut(DesktopFolder & Atalho)
FileShortcut.TargetPath = Pasta
FileShortcut.Description = Desc
FileShortcut.WorkingDirectory = WkDir
FileShortcut.Save
'wscript.quit
End If
'****************************
' Envia uma messagem
' **************************
strTitulo = "ATENÇÃO - LEIA"
strMensagem = _
"AVISO IMPORTANTE:" & vbcrlf & vbcrlf & _
"Para salvar seus arquivos Por favor utilize a pasta criada automaticamente com seu nome em MEU COMPUTADOR, há um atalho para ela com o nome de meus documentos no desktop" & vbcrlf & vbcrlf & _
"TODOS OS ARQUIVOS NÃO SALVOS NESSA PASTA PODERÃO SER PERDIDOS, NÓS DO CPD NÃO NOS RESPONSABILIZAMOS POR ISSO" & vbcrlf & vbcrlf & _
"Essa medida visa melhorar a segurança no uso dos computadores assim como diminuir o tempo de manutenção" & vbcrlf & vbcrlf & _
"Voce recebeu uma conta de usuário e só terá acesso aos computadores que utiliza, seus arquivos deverão ser salvos no servidor" & vbcrlf & vbcrlf & _
"Com isso nós do CPD temos em mente:" & vbcrlf & vbcrlf & _
"1. Salvar seus arquivos em um servidor centralizado e resolver o problema de perda de arquivos quando um computador apresenta defeito" & vbcrlf & _
"2. Centralizar a intalação de programas e impressoras" & vbcrlf & _
"3. Proibir acesso não autorizado aos computadores" & vbcrlf & _
"4. Facilitar comunicação, com avisos como este que vão a todos os usuários assim que logam no sitema" & vbcrlf & _
"5. Diminuir a contaminação com virus de computador"
'BtnCode = WshShell.Popup(strMensagem, 5, "Informação:", 64 + 0)
msgbox strMensagem, 0 + 90, strTitulo
msgbox "NÃO É PERMITIDO: " & vbcrlf & vbcrlf & _
"1. Salvar musicas, filmes, ou programas na sua pasta. Para isso utilize cdroms. Esses arquivos são demasiadamente grandes e sobrecarregam o servidor" & vbcrlf & _
"2. O uso de quaisquer falhas de segurança para burlar bloqueios" & vbcrlf & vbcrlf & _
"3. Instalar programas sem o devido aviso e autorização do CPD" & vbcrlf & vbcrlf & _
"NÃO É NOSSA INTENÇÃO: " & vbcrlf & _
"1. Violar sua privacidade. Nenhuma, repito, nenhuma atividade feita no computador como envio de e-mails, ou digitação de senhas e trabalhos é monitorada." & vbcrlf & vbcrlf & vbcrlf & _
"Qualquer Duvida entre em contato." & vbcrlf & vbcrlf & vbcrlf & _
"Atenciosamente,"& vbcrlf & _
"Giovanni Cândido da Silva - Responsável Técnico", 0 + 90, strTitulo
Mostrando postagens com marcador active directory. Mostrar todas as postagens
Mostrando postagens com marcador active directory. Mostrar todas as postagens
quarta-feira, 23 de abril de 2008
terça-feira, 22 de abril de 2008
Estrutura da Rede - Faculdade onde Trabalho
Trabalho em uma faculdade Particular de Médio porte que oferece 7 cursos na aréa de licenciatura e bacharelado. (Bem os detalhes não importão :-)
Estou com um projeto de organização da rede da seguinte forma:
1 - Sevidor GNU/Linux onde ficará toda o controle e compartilhamento de internet.
2 - Servidor Windows Server 2003 R2 onde será configurado o Active Directory para controle das máquinas e facilitar as configurações e manutenções.
3 - Servidor de Banco de dados - SQL server, Eu prefiro milhões de vezes o mysql mas a aplicação comprada pela faculdade para o controle dos dados acadêmicos dos alunos só roda (e mal, rsrsrss) com esse banco.
4 - Documentar TUDO, desde cabos até procedimetos e regras. Essa é a parte mais difícil.... rsrss
O Servidor GNU/Linux ficará com os seviços de proxy, firewall, filtro de conteúdo, logs de acesso com autentificação no Active Directory do windows, DHCP e openfire (servidor de messagens instantâneas)
O Servidor Windows, centralizará todos os arquivos dos alunos e funcionários, e suas senhas de acesso as máquinas (o aluno terá conta e senha genérica). As Principais restrições que estão sendo aplicadas em faze de teste são:
No servidor é bloqueado o salvamente de fotos, videos, músicas e executáveis e criado cotas de uso. Isso só é possível na versão R2 do win server 2003 o que será tratado mais adiante, mas para os interessados o nome do recurso é File Resource Management .
Além de ter que implementar esse projetos, que foram pensados por conta própria para melhorar o meu serviço e o de outros, ainda tenho que dar manutenção em todas as máquinas da faculdade (só nos laboratórios são 30) , ajudar os usuários em suas tarefas, dar conta de manutenções e expansões na rede, cuidar de um enlance wireless que leva internet para faculdade (8 km, atualmente não tá dando muito problema. rsrsss), enfim cuidar de tudo que há informatica (ou não, rsrsss) na faculdade.
Com o passar do tempo irei postar minhas experiências nessa área, na presente data o trabalho se encontra adiantado, com o servidor GNU/Linux funcionando provisóriamete até que eu ative o definitivo que já esta com proxy funcionando e autentificando no active directory. O active directory já está rodando em um setor e plenamente nos laboratórios, faltam mais testes e migrar os outros setores também.
Depois que o serviço estiver rodando a implementação dos filtros de conteúdo e da autentificação para internet provendo maior segurança e controle do uso indevido será o próximo passo.
Juntamente com a documentação e diagrama da rede, o problema é a falta de tempo afinal:
Sou um só, rsrsss. Mas como diz um grande amigo meu: "Agente não tem meio termo, agente arrasa!!!!" Isso me dá vontade de fazer o meu melhor.
Estou com um projeto de organização da rede da seguinte forma:
1 - Sevidor GNU/Linux onde ficará toda o controle e compartilhamento de internet.
2 - Servidor Windows Server 2003 R2 onde será configurado o Active Directory para controle das máquinas e facilitar as configurações e manutenções.
3 - Servidor de Banco de dados - SQL server, Eu prefiro milhões de vezes o mysql mas a aplicação comprada pela faculdade para o controle dos dados acadêmicos dos alunos só roda (e mal, rsrsrss) com esse banco.
4 - Documentar TUDO, desde cabos até procedimetos e regras. Essa é a parte mais difícil.... rsrss
O Servidor GNU/Linux ficará com os seviços de proxy, firewall, filtro de conteúdo, logs de acesso com autentificação no Active Directory do windows, DHCP e openfire (servidor de messagens instantâneas)
O Servidor Windows, centralizará todos os arquivos dos alunos e funcionários, e suas senhas de acesso as máquinas (o aluno terá conta e senha genérica). As Principais restrições que estão sendo aplicadas em faze de teste são:
- Personalização da área de trabalho: Plando de fundo propriedades de video nao podem ser mudadas.
- Todas as unidades com exceção do CD-Rom e de pen-drives são bloqueadas: No caso dos funcionários ao efetuarem login é mapeada uma pasta no servidor com o seu nome que só ele possui acesso, um pasta de grupo que o grupo tem acesso para compartilhar arquivos (exemplo secretaria) mapeadas as impressoras corretas e criados os devidos atalhos no desktop
- Perfil Madatório: Além de bloquear alterações como arrastar a barra de tarefas do lugar, alterar o plano de fundo, o usuário do laboratório possui um perfil mandatório, isso quer dizer que ao logar todas a configurações personalizadas são carregadas e ao sair todos os documentos ou alterações feitas na area de trabalho são perdidos.
- Bloqueio do acesso ao painel de controle
- Bloqueio do menu opções do internet explorer
- Configuração automática de proxy assim como proibir que o usuário as altere.
No servidor é bloqueado o salvamente de fotos, videos, músicas e executáveis e criado cotas de uso. Isso só é possível na versão R2 do win server 2003 o que será tratado mais adiante, mas para os interessados o nome do recurso é File Resource Management .
Além de ter que implementar esse projetos, que foram pensados por conta própria para melhorar o meu serviço e o de outros, ainda tenho que dar manutenção em todas as máquinas da faculdade (só nos laboratórios são 30) , ajudar os usuários em suas tarefas, dar conta de manutenções e expansões na rede, cuidar de um enlance wireless que leva internet para faculdade (8 km, atualmente não tá dando muito problema. rsrsss), enfim cuidar de tudo que há informatica (ou não, rsrsss) na faculdade.
Com o passar do tempo irei postar minhas experiências nessa área, na presente data o trabalho se encontra adiantado, com o servidor GNU/Linux funcionando provisóriamete até que eu ative o definitivo que já esta com proxy funcionando e autentificando no active directory. O active directory já está rodando em um setor e plenamente nos laboratórios, faltam mais testes e migrar os outros setores também.
Depois que o serviço estiver rodando a implementação dos filtros de conteúdo e da autentificação para internet provendo maior segurança e controle do uso indevido será o próximo passo.
Juntamente com a documentação e diagrama da rede, o problema é a falta de tempo afinal:
Sou um só, rsrsss. Mas como diz um grande amigo meu: "Agente não tem meio termo, agente arrasa!!!!" Isso me dá vontade de fazer o meu melhor.
Assinar:
Postagens (Atom)
