Removendo o botão de desligar na tela Logon no Windows Server

GPO

Fala pessoal, tudo bem? Hoje irei mostrar como configurar via GPO, para não mostrar o botão de desligar/reiniciar na tela de Logon. Essa GPO é muito utilizada em servidores RDS, para evitar o desligamento por partes dos usuários.

Vamos começar?

Primeiro, precisamos criar uma GPO, você pode atribuir qualquer nome para ela, fica a sua escolha.

Após a GPO criada, iremos realizar as seguintes configurações:

Computer Configuration > Policies > Windows Settings > Secutiry Settings > Security Options

Dentro de Security Options, existe diversas opções de configurações, vamos procurar por Shutdown: Allow to be shut down without having to log on

Iremos clicar para editar essa configuração e definir como desabilitado

Agora precisamos habilitar nossa GPO, e o botão de desligar/reiniciar não será mais mostrado na tela de Logon.

Mensagem ao efetuar Logon via GPO

GPO, Microsoft

Fala pessoal, hoje irei mostrar como criar via GPO uma mensagem ao efetuar o Logon, essa mensagem pode ser usada para por exemplo da avisos, colocar politicas das empresas entre outros.

Para iniciarmos, iremos criar uma GPO, irei dar o nome de Mensagem Logon

Vamos editar nossa GPO, Em configurações de computadores > Configurações do Windows > Configurações de Segurança > Politicas Locais

Aqui iremos editar 2 configurações, uma com o titulo da mensagem e a outra com a mensagem que será mostrada na tela.

Nessa primeira configuração coloquei o titulo da minha mensagem.

Agora iremos para a segunda configuração, onde iremos adicionar nossa mensagem.

Realizado essas duas configurações, agora é só aplicar a nossa GPO e realizar o teste.

GPO Validada, ficou alguma duvida? Entra em contato comigo.

Configurando RD Licensing Server via GPO

GPO, Windows Server

Recentemente, vi uma dúvida no Fórum da TechNet de problemas com o apontamento do servidor de licenças para Área de Trabalho Remota.

Então como configurar de uma forma bem simples uma GPO Local para apontar para o seu servidor de Licenças?

1 – Vamos abrir o gpedit.msc e realizar as seguintes configurações:

Computer Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Licensing

Aqui iremos configurar os nossos servidores de licença e o modo.

1 – Vamos configurar: Use the specified Remote Desktop License Server

Aqui adicionei 2 servidores, você deve colocar o nome ou IP do seu servidor de licenças.

2 – Iremos configurar: Set the Remote Desktop licensing mode

Vamos abrir a configuração, habilitar e definir qual será o modo.

No meu exemplo configurei por usuário.

Agora é só clicar em OK.

Criando GPO para Wallpaper

GPO, Microsoft

Fala pessoal, hoje irei mostrar como criar uma GPO para alterar o wallpaper, irei usar um servidor com o Windows Server 2019 e uma máquina com Windows 10 PRO.

Para realizar esse processo, já coloquei uma imagem no diretório NETLOGON.

1º Passo

Abra no Group Policy Management (Gerenciamento de políticas de grupo)

Iremos até Group Policy Objects, e criar uma GPO, irei colocar o nome de Wallpaper Workstations, eu particularmente sempre coloco configurações diferentes para Workstations e Servers.

Agora iremos editar nossa GPO

Iremos em User Configuration > Administrative Templates > Desktop > Desktop

A primeira configuração que irei habilitar será a de Prohibit changes

Essa configuração não irá permitir que o usuário altere o papel de parede.

Agora, iremos configurar Desktop Wallpaper

Wallpaper Name: Coloque o Path da sua imagem, no meu exemplo estou colocando uma imagem dentro do Netlogon.

Wallpaper Style: Coloque o formato que imagem deve ficar, por exemplo: centralizada, ajustada…

Por último, precisamos adicionar essa GPO ao local no qual ela será aplicada, irei habilitar no domínio.

GPO configurada, você pode testar com o gpupdate /force e depois um gpresult /r para verificar se foi aplicada.

GPO para desligamento de maquinas Windows 10

GPO, Microsoft

Recentemente, recebi uma demanda para criar uma GPO para desligamento automático de de algumas maquinas com Windows 10.

Ao realizar a configuração da GPO, verifiquei que quando você coloca para ser executada como Administrador a mesma não é criada.

Como resolver esse problema?

Coloque a tarefa para ser executada como NT AUTHORITY/SYSTEM, e mesma será criada normalmente.

No valor onde coloquei 120, você pode alterar para quantos segundos você deseja.

Tarefa criada.

Como configurar GPO para auditoria de Logon

GPO, Microsoft

Podemos realizar a configuração de uma GPO, para saber se um usuário está fazendo Login ou Logoff em um dispositivo.

Também podemos encontrar de qual dispositivo está sendo realizado as requisições de login com senha errada que bloqueia um determinado usuário.

Irei realizar a configuração em uma nova GPO com o nome Audit Policy, a mesma será aplicada nos controladores de Domínio.

Para iniciarmos as configurações, se conecte no seu Active Directory e abra o Group Policy Manament (Gerenciamento de politica de grupo)

Na GPO clique em Edit.

Em Computer Configuration, navegue até Policies, Windows Settings, Security Settings, Local Policy, Audit Policy.

Podemos habilitar as seguintes Policies

Você pode configurar para Sucesso ou falha.

Realizei as seguintes configurações no meu exemplo:

No Event Viewer podemos filtrar ou verificar todos os eventos que serão criados.

Também podemos criar alertas para determinados tipos de eventos.

Os eventos que mais procuro no event Viewer São os seguintes:

4726 Uma conta de usuário foi excluída

4738 Uma conta de usuário foi alterada

4740 Uma conta de usuário foi bloqueada

Nesse exemplo, você pode criar triggers para que quando esse evento ocorra você receba um e-mail.