GPO para desligamento de maquinas Windows 10

GPO, Microsoft

Recentemente, recebi uma demanda para criar uma GPO para desligamento automático de de algumas maquinas com Windows 10.

Ao realizar a configuração da GPO, verifiquei que quando você coloca para ser executada como Administrador a mesma não é criada.

Como resolver esse problema?

Coloque a tarefa para ser executada como NT AUTHORITY/SYSTEM, e mesma será criada normalmente.

No valor onde coloquei 120, você pode alterar para quantos segundos você deseja.

Tarefa criada.

Como configurar GPO para auditoria de Logon

GPO, Microsoft

Podemos realizar a configuração de uma GPO, para saber se um usuário está fazendo Login ou Logoff em um dispositivo.

Também podemos encontrar de qual dispositivo está sendo realizado as requisições de login com senha errada que bloqueia um determinado usuário.

Irei realizar a configuração em uma nova GPO com o nome Audit Policy, a mesma será aplicada nos controladores de Domínio.

Para iniciarmos as configurações, se conecte no seu Active Directory e abra o Group Policy Manament (Gerenciamento de politica de grupo)

Na GPO clique em Edit.

Em Computer Configuration, navegue até Policies, Windows Settings, Security Settings, Local Policy, Audit Policy.

Podemos habilitar as seguintes Policies

Você pode configurar para Sucesso ou falha.

Realizei as seguintes configurações no meu exemplo:

No Event Viewer podemos filtrar ou verificar todos os eventos que serão criados.

Também podemos criar alertas para determinados tipos de eventos.

Os eventos que mais procuro no event Viewer São os seguintes:

4726 Uma conta de usuário foi excluída

4738 Uma conta de usuário foi alterada

4740 Uma conta de usuário foi bloqueada

Nesse exemplo, você pode criar triggers para que quando esse evento ocorra você receba um e-mail.