Políticas para Active Directory

Detalhes de configurações de Objeto de Política de Grupo realizados no Active Directory.

Configuração de Computador

Em Políticas

Configurações do Windows

  • Scripts (Inicialização ou Encerramento)
    1. Em Encerramento adicione clear-profile.bat.
  • Configurações de Segurança
    1. Políticas de Conta → Políticas do Kerberos
      1. Tolerância máxima para a... → 30
    2. Políticas Locais → Opções de Segurança
      1. Contas: bloquear contas da Microsoft → Os usuários não podem adicionar ou fazer...
      2. Membro de domínio: duração máxima de senha... → 45
    3. Serviços do sistema
      1. Backup do Windows → Desabilitado
      2. Otimizador de unidade → Manual
      3. SysMain → Desabilitado
      4. Windows Search → Desabilitado
      5. Windows Update → Desabilitado
      6. Microsoft Edge Elevation Service → Desabilitado
      7. Microsoft Edge Update Service (edgeupdate) → Desabilitado
      8. Microsoft Edge Update Service (edgeupdatem) → Desabilitado
    4. Serviços do sistema → Políticas de Chave Pública
      1. Autoridades de Certificação Raiz Confiáveis → clique em Importar (para instalar certificado do firewall)

Modelos Administrativos

  • Componentes do Windows
    1. Conta da Microsoft
      1. Bloquear todas as autenticações de usuário... → Habilitado
    2. Conteúdo de Nuvem
      1. Desativar as experiencias do cliente da Microsoft → Habilitado
    3. Explorador de Arquivos
      1. Configurar o Windows Defender SmartScreen → Desativado
    4. Serviços de Área de Trabalho Remota
      1. Host de Sessão da... → Conexões → Permitir que os usuário se conectem... → Habilitado
    5. Windows Update → Gerenciar a experiência do usuário final
      1. Configurar Atualizações Automáticas → Desativado
      2. Remover acesso ao uso de todos os recursos do Windows Update → Habilitado
  • Menu Iniciar e Barra de Tarefas
    1. Não manter histórico de documentos... → Habilitado

Em Preferências

Configurações do Windows

  • Registro
    1. Adicione o Item do Registro AutoAdminLogon: 
      2. Ação: Atualizar
Hive: HKEY_LOCAL_MACHINE
caminho da Chave: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Nome do valor: AutoAdminLogon
Tipo de valor: REG_SZ
Dados de valor: 1
    2. Adicione o Item do Registro DefaultDomainName: 
      3. Ação: Atualizar
Hive: HKEY_LOCAL_MACHINE
caminho da Chave: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Nome do valor: DefaultDomainName
Tipo de valor: REG_SZ
Dados de valor: ensino.umuarama.local
    3. Adicione o Item do Registro DefaultPassword: 
      4. Ação: Atualizar
Hive: HKEY_LOCAL_MACHINE
caminho da Chave: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Nome do valor: DefaultPassword
Tipo de valor: REG_SZ
Dados de valor: Estudant3
    4. Adicione o Item do Registro DefaultUserName: 
      5. Ação: Atualizar
Hive: HKEY_LOCAL_MACHINE
caminho da Chave: SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Nome do valor: DefaultUserName
Tipo de valor: REG_SZ
Dados de valor: estudante

Configuração do Usuário

Em Políticas

Modelos Administrativos

  • Área de Trabalho
    1. Active Desktop
      1. Papel de Parede da Área de Trabalho → Habilitado - Estilo → Preencher
    2. Impedir opções de adicionar, arrastar... → Habilitado
    3. Proibir o ajustes de barras de ferramentas da área... → Habilitado
  • Componentes do Windows
    1. Windows Update → Gerenciar atualizações oferecidas pelo Windows...
      1. Remover acesso ao uso de todos os recursos Windows Update → Habilitado
  • Menu iniciar e Barra de Tarefas
    1. Não permitir a fixação de programas... → Habilitado
    2. Bloquear todas as configurações da barra de... → Habilitado
    3. Impedir que os usuários adicionem ou removam... → Habilitado
    4. Impedir que os usuários reorganizem as barras... → Habilitado
    5. Impedir que os usuários movam a barra... → Habilitado
    6. Impedir que os usuários redimensionem a... → Habilitado
  • Painel de Controle
    1. Personalização
      1. Impedir a alteração do esquema de cores → Habilitado
      2. Impedir a alteração de tema → Habilitado
      3. Impedir a alteração de estilo visual... → Habilitado
      4. Habilitar a proteção de tela → Desativado
      5. Proibir seleção do tamanho da fonte do estilo visual... → Habilitado
      6. Impedir a alteração de cor e aparência → Habilitado
      7. Impedir a alteração de plano de fundo... → Habilitado
      8. Impedir a alteração de ponteiros... → Habilitado
      9. Impedir a alteração de proteção de tela → Habilitado
      10. Impedir a alteração de sons → Habilitado
  • Sistema
    1. Opções de Ctrl + Alt + Del
      1. Remover Bloquear Computador → Habilitado
      2. Remover Gerenciador de Tarefas → Habilitado

Segurança do Samba

Configuração do Computador

Em Políticas

  • Configurações do Windows
    1. Configurações de segurança → Políticas Locais → Opções de segurança → Cliente de rede Microsoft: assinar digitalmente a comunicação (sempre) → Desabilitado
  • Modelos Administrativos
    1. Rede → Estação de trabalho do LANMAN → Habilitar logons de convidados... → Habilitado