Bloqueando gravação Pendrive, USB, Cartao de memoria via Group Policy
Pessoal,
Atraves de Group Policy é possivel bloquear a gravação, leitura e a execução de pendrives ou dispositivos moveis ligados as estações ou notebooks em seu Active Diretory
No seu active directory abra o Group Policy Manager Editor;
Click em Computer Configuration –>
Administrative Templates: Policy Definitions (ADMX…) –>
System –>
Removable Storage Access –>
E ao lado direito escolha a opção que mais se adequada a sua necessidade, no nosso caso sera a opcao Removable Disk: Deny Write Access
Um abraco a todos….
Euclides Pereira da Silva
Duvidas? Post no blog que estarei respondendo assim que chegar.ok?
Adicionando um Grupo do Domínio como Administradores Locais
Abra o Active Directory Users And Computers navegue até a OU em que você armazena os grupos da sua equipe de TI e crie um Grupo de Segurança que representa os técnicos. Nesse artigo criei um grupo de segurança “Administradores Locais” e adicionei as contas de usuários como membros desse grupo. Não vou explicar como criar um grupo no AD, pois todos sabem como fazê-lo.
Vamos a GPO:
Abra o Group Policy Management (GPMC) navegue até a OU que armazena as contas de computadores do domínio clique com o botão direito e selecione “Create a GPO in this domain and Link it here…”
Na tela New GPO forneça um nome amigável para sua política e clique em OK.
Agora clique com o botão direito na GPO criada e selecione Edit.
Na tela Group Policy Management Editor, expanda Computer Configuration / Policies / Windows Settings / Security Settings em Restricted Groups clique com o botão direito e selecione Add Group…
Na tela Add Group adicione o grupo que você criou e clique em OK.
Na tela das propriedades do grupo em “This group is a member of” adicione o grupo “Administrators” e clique em OK.
Feche o Group Policy Management Editor e o Active Directory Users And Computers, espere até que a politica seja aplicada as estações e o grupo já será membro do grupo local “Administradores“
Uma GPO de configuração aparentemente simples, mas que ajuda muito na administração de um domínio do Active Directory.
Pessoal, extraído na integra do blog do nosso amigo http://douglasfilipe.wordpress.com/
Grande abraço….