Tem alguma dúvida? caiofs te responde…
Tenho recebido algumas dúvidas por e-mail de diversos tipos diferentes, desde lembrar o programinha chamado msconfig até a planejar uma estrutura e cronograma de migração de servidores, consegui descobrir o perfil de uma grande parcela de meus leitores, que são administradores e equipe de suporte em pequenas e médias empresas, normalmente o coitado do Bombril, que faz 1001 atividades dentro da empresa e recebe por 1 pessoa apenas. Vou começar com uma dúvida que irnonicamente eu recebi 3 no mesmo dia e irei dar a resposta da mais genérica que acredito ser a mais correta para os outros casos.
A.M. pergunta:
“Trabalho em uma empresa, que possui 15 estações + 01 server 2003, sou o administrador, o que é restrito são apenas as politicas de uso e acesso ao server, minha internet é liberada a todos, o proprietário, não quer instale firewall, ou monte servidor de web, pois ele pensa que estaria bloqueando ele tambem, mas existem alguns usuários que abusam em correntes, executar qualquer arquivo, esse tipo de coisa, entram em email pessoal em horario de trabalho, eu gostaria de saber de vc, que possui um conhecimento maior, se existe a possibilidade, de em cada máquina, eu restringir acesso daquele usuário, liberaria algumas paginas e bloquearia o restante. Usamos email via terra, baixados pelo microsoft outlook, existe a possibilidade, de estar bloqueando o recebimento de certos anexos, para aquele usuário específico ??”
A.M., segue sua resposta (Que já enviei e vou colar aqui para apreciação de todos):
“Primeiramente só faltou você me dizer que tipo de compartilhamento você utiliza na sua empresa, sendo que para método temos meios mais corretos, utilizarei como exemplo um método que podemos utilizar no caso de você ter um NAT do seu roteador para todos os computadores sem forma de utilização de politicas restritivas, este método também funciona muito bem quando temos no servidor a internet compartilhada via ICS (Internet Connection Sharing) da própria Microsoft.
Existe um arquivo chamado HOSTS (no caminho: %WINDIR%\system32\drivers\etc\hosts [se você colocar este caminho no executar ele abre exatamente a pasta]) que não tem extensão nenhuma, quando você o abre (com o notepad, para não utilizar nenhuma forma de formatação de texto!) tem o seguinte texto nele:
# Copyright (c) 1993-2006 Microsoft Corp.
#
# This is a sample HOSTS file used by Microsoft TCP/IP for Windows.
#
# This file contains the mappings of IP addresses to host names. Each
# entry should be kept on an individual line. The IP address should
# be placed in the first column followed by the corresponding host name.
# The IP address and the host name should be separated by at least one
# space.
#
# Additionally, comments (such as these) may be inserted on individual
# lines or following the machine name denoted by a ‘#’ symbol.
#
# For example:
#
# 102.54.94.97 rhino.acme.com # source server
# 38.25.63.10 x.acme.com # x client host
127.0.0.1 localhost
::1 localhost
Como você pode perceber, é um texto explicando a função (comentários iniciam a linha com um “#”) e logo abaixo temos as entradas de conexão, que se resume em, quando você solicitar um determinado servidor via nome DNS, ele o envia para o endereço especificado, como podemos ver, a utilização é bem simples, digamos que você quer bloquear o site Orkut.com, você adicionaria no final do arquivo, numa nova linha a linha abaixo:
127.0.0.1 (dar um espaço no notepad com a tecla TAB) www.orkut.com
Simples, rápido e incolor… rs…
Caso o seu compartilhamento seja via ICS da Microsoft (que vem embutido no Sistema Operacional), basta você alterar este arquivo no servidor. Caso você tenha o compartilhamento via NAT no roteador, as coisas ficam um pouco mais complexas mas não menos difícil. Você precisa alterar o arquivo de cada máquina que deseje bloquear, mas você não pode ir de máquina em máquina alterando isso, pois, além de “sacau” é um trabalho que exige tempo e paciencia, coisa que a maioria das pessoas que trabalham com informática que não tem e não podem ter pelo seu trabalho, que já é trabalhoso e cansativo, para isso, você pode alterar um único arquivo na sua própria máquina e distribuir para as outras, ou transferindo na mão, máquina a máquina, ou como eu prefiro, utilizando um script tão perfeito como se você fizesse manualmente verificando ponto a ponto. Para a criação do script, baixaremos o Resource Kit do Windows 2003, que tem diversas ferramentas que deixam a vida do administrador muito mais fácil… (para efetuar o download da instalação do Resource Kit vá ao endereço http://www.microsoft.com/downloads/details.aspx?FamilyID=9D467A69-57FF-4AE7-96EE-B18C4790CFFD&displaylang=en )
Após instalar o Resource Kit, entre na pasta onde você o instalou e copie o arquivo “robocopy.exe” para a pasta “%WINDIR%\system32″ da máquina que você está usando para o envio do arquivo, pode ser a sua máqina de trabalho, um servidor ou qualquer outra máquina conectada na sua rede. Nisso crie um novo arquivo de texto do notepad onde criaremos um script para copiar seu arquivo HOSTS alterado para todos os computadores.
Explicando basicamente a sintaxe da linha de comando que voce vai utilizar, você deve construila da seguinte forma:
ROBOCOPY Local_de_origem Local_de_destino [arwuivos a copiar] [opções extras selecionadas]
Ou seja, para passarmos um arquivo HOSTS editado e que deixamos no nosso computador no c:\enviar (crie este diretório por ex.) , para passarmos para a máquina com nome (por exemplo:) ALINE, devemos utilizar a seguinte linha de comando:
ROBOCOPY c:\enviar \\ALINE\c$\Windows\System32\Drivers\etc\ HOSTS >> c:\logs\robocopy.txt
Pronto… depois basta você criar quantas linhas iguais forem nevessárias e ir alterando apenas o nome da máquina que você vai querer bloquear, por exemplo, pode deixar a máquina do chefão sem bloqueio nenhum.
por exemplo:
ROBOCOPY c:\enviar \\ALINE\c$\Windows\System32\Drivers\etc\ HOSTS >> c:\logs\robocopy.txt
ROBOCOPY c:\enviar \\JULIA\c$\Windows\System32\Drivers\etc\ HOSTS >> c:\logs\robocopy.txt
ROBOCOPY c:\enviar \\MARINA\c$\Windows\System32\Drivers\etc\ HOSTS >> c:\logs\robocopy.txt
ROBOCOPY c:\enviar \\RENATA\c$\Windows\System32\Drivers\etc\ HOSTS >> c:\logs\robocopy.txt
Depois basta você salvar este arquivo como nome_qualquer.bat e dar 2 cliques sobre o arquivo.
Ah sim, é valido lembrar que você precisa de poderes administrativos em todas as máquinas para efetuar tal comando na SUA máquina…
Para fins de informação, embora eu acredito que você já saiba, todo usuário que está no grupo “Domain Admins” do servidor tem poderes administrativos em todas as máquinas, ou você pode adicionar seu usuário como administrador de todos os computadores da sua rede via politicas do dominio…”
Em breve entrará em vigor uma nova opção para enviar perguntas.
You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.
CAIO TO COM UMA DUVIDA SOBRE O TUTORIAL QUE VOCÊ FEZ DE COMO RESTRIGIR O MENU INICIAR, O MEU SISTEMA OPERACIONAL É WINDOWS XP PROFISSIONAL, FIZ EXATAMENTO O QUE VOCÊ FEZ EM SEU VIDEO MAS NAO ACONTECEU NADA, SERÁ SER POR CAUSA DO SISTEMA OPERACIONAL???
Eu utilizo o windows XP, no desktop e instalei o Vista Ultimate no notebook, porém senti falta do visualizador de fax e imagens do XP no Vista, já me disseram que esse foi desenvolvido pela Kodak para o XP e por isso não há no Vista, bem copiei o arquivo que consta o visualizador no System32 do XP e colei ele no System32 do Vista, no entanto ele renomeou para 2 por existir outro de mesmo nome, o aceitou porém continuo sem conseguir abri-lo, tentei apagar o arquivo 1 do Vista, porém ele dá acesso negado, existe alguma forma de fazer com que o arquivo do XP funcione no Vista?
por favor me ajude, fiz o procedimento mais esta dando erro e naquela janela em propriedades do arquivo admin nao consigo remover os grupos de usuario deixando so de administradores diz q nao pode pq esta herdando permissões do pai.
Olá Caio, cara estou querendo desabilitar as telhas de atalho do windows, mais especificamente o botão da “janela” do windows; já vi referências de WM_button e WButton. É que estou querendo limitar o acesso ao usuário de um terminal de lan. Quando tiro as destrições via administrador (programa gerenciador da lan) ele libera o acesso ao iexplorerw e o firefox, e alguns malinhas se aproveitam. Consigo esconder a barra de tarefas e o botão Iniciar, mas não evitar o acesso via teclas de atalho. Grato pela atenção. Rui.