• Category Archives: GPO

GPO para padronizar papel de parede

GPO para padronizar papel de parede

Nos dias de hoje algumas configurações ficaram mais “tranquilas” para implantação em larga escala e uma GPO para padronizar papel de parede é de extrema importância em ambiente corporativo com domínio e Active Directory.

1. Crie uma pasta compartilhada no servidor e dê permissão de leitura ao grupo usuários autenticados.

 

2. Copie o arquivo de papel de parede para essa pasta

 

3. Abra o GPMC (Gerenciador de Políticas de Grupo) clicando em Iniciar —-> Programas –> Ferramentas Administrativas —> Gerenciamento de Diretivas de Grupo

 

clip_image002

 

4. Click com o Botão direito na OU (Unidade Organizacional) que será aplicada a GPO e click em “Criar uma GPO neste domínio e fornecer um link para ele aqui”.

Obs.
 Nossa OU de exemplo é chamada teste e os usuários na qual a gpo será aplicada devem pertecer a ela

clip_image004

Obs. Os objetos, no caso os usuários, terão que fazer parte da OU que aplicaremos a GPO (No nosso exemplo a OU Teste).

 

5. Informe o nome da GPO e click em OK

 

clip_image006

 

6. Expanda a OU ( no nosso exemplo é a teste) e click com o botão direito na GPO e click em Editar

 

clip_image008

 

7. Expanda Configuraçã do Usuário –> Modelos Administrativos —-> Área de Trabalho —–> Área de Trabalho e click duplo em Papel de parede da área de trabalho.

 

clip_image010

 

8. Click em Habilitado em click em OK

 

clip_image012

Obs. Esse exemplo foi feito usando o Windows Server 2008


Conclusão:
 Com esse tutorial vimos como aplicar um papel de parede padrão para todos os micros da rede via GPO e impedir que os usuários façam alterações.

Fonte: Daniel Santos – Acessado em 16/07/2017

Compartilhe:

Como exportar uma GPO Local

Como exportar um GPO Local…

Para “exportar” a política de grupo e as configurações que você fez na Security em uma máquina com a Local Group Policy Editor (gpedit.msc) para outras máquinas muito fácil:

1.      Abra a caixa de dialogo executar e digite:

%systemroot%\system32\GroupPolicy\
Dentro dessa pasta, existem duas pastas – “machine” e “users”. Copie para as pastas para a pasta %systemroot%\system32\ GroupPolicy– pasta no computador de destino. Tudo o que precisa agora é de uma reinicialização ou forçar a atualização da política com gpupdate /force”.

Obs.: Caso você não consiga visualizarr o “GroupPolicy” na pasta de origem ou a máquina de destino, certifique-se de você estar visualizando arquivos ocultos em Opções do Explorer (mostrar arquivos ocultos).

Para as configurações de segurança:

1.      Abra o MMC e adicione o snap-in “Security Templates”.

2.      Crie o seu próprio modelo personalizado e salve-o como “.inf” file.

3.      Copie o arquivo para o computador de destino e importá-lo através da ferramenta de linha de comando “secedit”:

secedit /configure/db%temp%\temp.sdb/cfg yourcreated.inf

Secedit (somente em inglês)

 

Configures and analyzes system security by comparing your current configuration to at least one template.

To view the command syntax, click a command:

secedit /analyze

Syntax

secedit /analyze /db FileName [/cfg FileName] [/log FileName] [/quiet]

 

Parameters

/db FileName Required. Specifies the path and file name of a database that contains the stored configuration against which the analysis will be performed. If FileName specifies a new database, the /cfg FileName command-line option must also be specified.

/cfg FileName Specifies the path and file name for the security template that will be imported into the database for analysis. This command-line option is only valid when used with the /dbparameter. If this is not specified, the analysis is performed against any configuration already stored in the database.

/log FileName Specifies the path and file name of the log file for the process. If this is not provided, the default log file is used.

/quiet Suppresses screen and log output. You can still view analysis results by using Security Configuration and Analysis.

secedit /configure

Configures system security by applying a stored template.

Syntax

secedit /configure /db FileName [/cfg FileName ] [/overwrite][/areas area1 area2…] [/log FileName] [/quiet]

 

Parameters

/db FileName Required. Provides the file name of a database that contains the security template that should be applied.

/cfg FileName Specifies the file name of the security template that will be imported into the database and applied to the system. This command-line option is only valid when used with the /db parameter. If this is not specified, the template that is already stored in the database is applied.

/overwrite Specifies whether the security template in the /cfg parameter should overwrite any template or composite template that is stored in the database instead of appending the results to the stored template. This command-line option is only valid when the /cfg parameter is also used. If this is not specified, the template in the /cfg parameter is appended to the stored template.

/areas area1 area2… Specifies the security areas to be applied to the system. If an area is not specified, all areas are applied to the system. Each area should be separated by a space.

Area name Description

SECURITYPOLICY

Local policy and domain policy for the system, including account policies, audit policies, and so on.

GROUP_MGMT

Restricted group settings for any groups specified in the security template

USER_RIGHTS

User logon rights and granting of privileges

REGKEYS

Security on local registry keys

FILESTORE

Security on local file storage

SERVICES

Security for all defined services

 

/log FileName Specifies the file name of the log file for the process. If it is not specified, the default path is used.

/quiet Suppresses screen and log output.

secedit /export

Exports a stored template from a security database to a security template file.

Syntax

secedit /export [/mergedpolicy] [/DB FileName] [/CFG FileName] [/areas area1 area2…] [/log FileName] [/quiet]

 

Parameters

/mergedpolicy Merges and exports domain and local policy security settings.

/db FileName Specifies the database file that contains the template that will be exported. If the name of a database file is not provided, the system policy database is used.

/db FileName Specifies the file name where the template should be saved.

/areas area1 area2… Specifies the security areas to be exported to a template. If an area is not specified, all areas are exported. Each area should be separated by a space.

Area name Description

SECURITYPOLICY

Specifies local policy and domain policy for the system, including account policies, audit policies, and so on.

GROUP_MGMT

Specifies restricted group settings for any groups specified in the security template.

USER_RIGHTS

Specifies user logon rights and granting of privileges

REGKEYS

Specifies the security on local registry keys

FILESTORE

Specifies the security on local file storage

SERVICES

Specifies security for all defined services

 

/log FileName Specifies the file name of the log file for the process. If not specified, the default path is used.

/quiet Suppresses screen and log output.

secedit /validate

Validates the syntax of a security template to be imported into a database for analysis or application to a system.

 

Syntax

secedit /validate FileName

Parameter

FileName Specifies the file name of the security template you have created with Security Templates.

 

Remarks

secedit /refreshpolicy has been replaced with gpupdate. For information on how to refresh security settings, see gpupdate

 

Formatting legend

 

 

Format Meaning

Italic

Information that the user must supply

Bold

Elements that the user must type exactly as shown

Ellipsis (…)

Parameter that can be repeated several times in a command line

Between brackets ([])

Optional items

Between braces ({}); choices separated by pipe (|). Example: {even|odd}

Set of choices from which the user must choose only one

Courier font

Code or program output

Fonte: Microsoft / Marquinhos Lisboa – Acessado em 10/07/2017

Compartilhe:

GPO para clientes buscarem atualizações no WSUS

GPO para clientes buscarem atualizações no WSUS

Em um ambiente onde possui um domínio, é possível criar uma políca ( GPO) para indicar as estações, a buscarem as atualizações que buscariam do windows update, no WSUS. Isso torna mais rápido e fácil o processo.

Você pode criar uma política própria para o WSUS como também utilizar uma GPO existente.

A configuração da GPO é feita no caminho: Computer Configurations/Administrative Templates/Windows Components/Windows Update.

A imagem abaixo é um relatório de toda configuração que, particularmente uso, em minha GPO do WSUS.

Configurando GPO

A primeira configuração (imagem abaixo) habilita as configurações de atualizações automáticas nas estações.

Existem 4 opções:

  1. Notificar que há o download antes de baixar e notificar antes de instalar;
  2. Fazer o download automaticamente e notificar antes de instalar;
  3. Fazer o download automaticamente e agendar a instalação;
  4. Habilitar que o administrador local escolhas as configurações.

 

Eu uso a opção de “Fazer o download automaticamente e agendar a instalação” para automatizar ao máximo o processo e dessa forma posso definir a frequencia dessas atualizações, além de poder criar GPOs diferentes definindo frequencias diferentes para cada grupo de estações.

O agendamento, conforme a imagem abaixo, buscado atualizações todos os dias, é devido o fato de que essas atualizações vem da rede interna, portanto se a rede for bem estruturada, não ocorrerá problemas, mesmo porque ao longo do tempo, a tendencia é de diminuir o tráfego, considerando que as estações estarão cada vez mais atualizadas .

Configurando GPO

Apontando o endereço do WSUS

Nessa tela seguinte, é onde especificamos o endereço do servidor WSUS, podendo ser um nome DNS ou o próprio IP do servidor. Existem duas considerações importantes, a primeira é que deve sempre colocar antes do endereço IP ou do nome do servidor o “ http:// “ e a segunda consideração é que caso tenha instalado o WSUS em um novo site, adicionar ao final do endereço :8530 , ou a porta configurada.

Configurando GPO

Freqüência

Na próxima tela, é onde configura-se a frequencia em que a estação buscará informações de atualizações no servidor WSUS, por default o tempo de 22 horas…

Configurando GPO

Usuários não Administradores

A próxima configuração que utilizo é para habilitar que, usuários não-administradores, possam receber notificações de que há atualizações. Apesar de poder ser algo complicado, dependendo do ambiente, pode ser interessante habilitar essa configuração, pois os usuários possivelmente irão notificar ao setor de TI e o setor terá uma confirmação a mais do funcionamento das atualizações.

Configurando GPO

A configuração seguinte possui uma função semelhante, ela habilita as notificações de instalação das atualizações…

Configurando GPO

Reinicialização ou não

A opção seguinte, também é uma opção interessante a ser habilitada, pois ela permite que atualizações que não necessitam a reinicialização do windows ou que não envolva interrupções em seus funcionamento, sejam instaladas imediatamente, quando estiverem no processo de leitura para intalação.

Configurando GPO

A opção de “ Re-prompt for restart with scheduled installations “ define o tempo que o windows update irá esperar antes de solicitar novamente a reinicialização do windows, quando houver uma reinicialização agendada.

Configurando GPO

Tempo de Espera

A opção da imagem a seguir especifica a quantidade de tempo de espera para as atualizações automáticas darem seguimento, após a inicialização do sistema, a uma instalação agendada que foi cancelada anteriormente.

Configurando GPO

E para finalizar a configuração da GPO, a ultima opção, quando habilitada, permite que atualizações assinadas por outras entidades além da Microsoft, possam ser instaladas, como por exemplo drivers de outras empresas.

Configurando GPO

A configuração da GPO é bem simples considerando sua praticidade. Ela facilita muito um serviço que seria necessário ser feito atraves de registro no windows, caso não existisse essa GPO.

Fonte integra: Matheus Capistrano – Acessado em 06/07/2017

Compartilhe:

GPO para personalização de estações na Rede

GPO para personalização de estações na Rede

Aplica-se a: Windows 7

O Windows 7 introduz novos recursos de personalização que focalizam a nova galeria de temas na Personalização do Painel de Controle.

Este documento fornece uma visão geral de quais aspectos da personalização podem ser controlados pelas configurações de Diretiva de Grupo. As configurações individuais de Diretiva de Grupo são discutidas em detalhes em seções subsequentes do documento.

Impedindo os usuários de alterar suas configurações de personalização

As configurações de Diretiva de Grupo a seguir impedem que os usuários façam alterações:

  • Impedir a alteração de tema
  • Impedir a alteração de estilo visual de janelas e botões
  • Impedir a alteração de cor e aparência da janela
  • Impedir a alteração de plano de fundo da área de trabalho
  • Impedir a alteração de ícones da área de trabalho
  • Impedir a alteração de ponteiros do mouse
  • Impedir a alteração de proteção de tela
  • Impedir a alteração de sons

Quando os usuários são impedidos de alterar configurações de personalização suas configurações atuais são bloqueadas. Se você desejar impor configurações específicas, poderá aplicar um tema específico para novos usuários usando a seguinte configuração de Diretiva de Grupo:

  • Carregar um tema específico
Observação
Você deve considerar cuidadosamente se esta configuração de diretiva é adequada. Pessoas com deficiências usam várias opções de personalização. Por exemplo, modos de alto contraste são aplicados usando os temas e os recursos de Cor de Janela e Aparência em Personalização no Painel de Controle.

Usando a proteção de tela para bloquear o sistema quando ele não estiver em uso

É possível impor um bloqueio do sistema depois de um intervalo definido. Isso requer as duas configurações de diretiva a seguir:

  • Proteger com senha a proteção de tela
  • Tempo limite de Proteção de Tela

Depois da alteração dessas configurações de diretiva, o sistema será bloqueado, independentemente de qual proteção de tela foi selecionada pelo usuário. No Windows 7, mesmo que o usuário selecione a proteção de tela chamada Nenhum, o sistema será bloqueado no intervalo especificado. Se desejar impor uma proteção de tela específica, você poderá usar a seguinte configuração de diretiva:

  • Forçar proteção de tela específica

Configurações de Diretiva de Grupo introduzidas no Windows 7

As seguintes configurações de Diretiva de Grupo foram adicionadas no Windows 7 para controlar a personalização.

O caminho completo deste nó no Console de Gerenciamento de Diretiva de Grupo é:

Configuração do Usuário\Modelos Administrativos\Painel de Controle\Personalização

Configurações de diretiva disponíveis:

Impedir a alteração de ponteiros do mouse Esta configuração de diretiva permite impedir os usuários de alterar os ponteiros do mouse.

Se você habilitar essa configuração de diretiva, o link Alterar ponteiros do mouse no Painel de Controle não funcionará.

Pelo menos Windows 7 ou Windows Server 2008 R2
Impedir a alteração de sons Esta configuração de diretiva permite impedir os usuários de alterar os sons do sistema.

Se você habilitar essa configuração de diretiva, a opção Sons na Personalização no Painel de Controle não funcionará.

Pelo menos Windows 7 ou Windows Server 2008 R2

 

 

 

Carregar um tema específico Esta configuração de diretiva permite aplicar um tema específico quando o usuário faz logon pela primeira vez.

Se você habilitar essa configuração de diretiva, o tema selecionado será aplicado ao computador quando o usuário fizer logon pela primeira vez.

Observação
Essa configuração de diretiva não impede que o usuário personalize seu tema atual ou selecione outro tema. Para bloquear um tema específico, consulte Impedindo os usuários de alterar suas configurações de personalização.
 Pelo menos Windows 7 ou Windows Server 2008 R2

Alterações nas configurações de Diretiva de Grupo herdadas

No Windows 7, muitas configurações de Diretiva de Grupo herdadas foram removidas ou posicionadas de forma que os administradores de domínio possam localizar todas as opções pertinentes em um local.

O caminho completo deste nó no Console de Gerenciamento de Diretiva de Grupo é:

Configuração do Usuário\Modelos Administrativos\Painel de Controle\Personalização

Configurações de diretiva disponíveis:

Impedir a alteração do esquema de cores Esta configuração de diretiva foi removida no Windows 7.

Se você habilitar a configuração de diretiva Impedir a alteração de cor e aparência da janela, poderá impedir que os usuários alterem as cores e as métricas do sistema de suas janelas.

Windows Server 2008, Windows Vista, Windows Server 2003 e Windows XP
Impedir a alteração de tema Esta configuração de diretiva permite impedir que os usuários selecionem um tema diferente ou salvem temas personalizados.

Se você habilitar essa configuração de diretiva, a galeria de temas na Personalização no Painel de Controle não funcionará.

Pelo menos Windows XP Professional ou família Windows Server 2003
Proteger com senha a proteção de tela Esta configuração de diretiva permite bloquear o sistema.

Se você habilitar essa configuração de diretiva, o sistema será bloqueado em um intervalo definido pelo usuário. Essa configuração de diretiva estará em vigor mesmo quando nenhuma proteção de tela estiver selecionada.

Observação
Se você desejar controlar o intervalo de tempo, use a configuração de Diretiva de Grupo Tempo Limite de Proteção de Tela.
Pelo menos Microsoft Windows 2000 Service Pack 1
Tempo limite de Proteção de Tela Esta configuração de diretiva permite especificar o período de tempo ocioso que deve decorrer para que a proteção de tela seja iniciada.

Ao habilitar essa configuração de diretiva com a configuração de diretiva Habilitar a proteção de tela, você garantirá que o bloqueio do sistema funcionará mesmo quando nenhuma proteção de tela estiver selecionada.

Observação
O sistema será bloqueado em um intervalo definido pelo usuário. Para controlar o intervalo de tempo, use a configuração de diretiva Tempo limite de Proteção de Tela.
 Pelo menos Microsoft Windows 2000 Service Pack 1

Fonte: Technet – Acessado em 04/07/2017

Compartilhe:

GPO para travar configurações de vídeo nas estações em Rede

GPO para travar configurações de vídeo nas estações em Rede

Muitas vezes se torna um transtorno para os administradores de ti diferentes configurações de vídeos em estações… Pois a solução desses problemas acabou: GPO para travar configurações de vídeo nas estações em Rede, resolve isso sem muito esforço inclusive.

Aplica-se a: Windows 7

O item Painel de Controle de Vídeo foi alterado significativamente no Windows 7, mas a configuração de Diretiva de Grupo para controlar seu comportamento não foi alterada a partir do Windows Vista.

O caminho completo deste nó no Console de Gerenciamento de Diretiva de Grupo é:

Configuração do Usuário\Modelos Administrativos\Painel de Controle\Vídeo

Configurações de diretiva disponíveis:

Desabilitar o Vídeo no Painel de Controle

Esta configuração de diretiva permite especificar se os usuários têm permissão para controlar as configurações de vídeo do computador.

Se você habilitar essa configuração de diretiva, os usuários não poderão usar o Painel de Controle para adicionar, configurar ou alterar as configurações de vídeo no computador.

Se os usuários tentarem abrir o Vídeo no Painel de Controle ou no menu de contexto da área de trabalho, será exibida uma mensagem explicando que uma configuração impede a ação.

Se você desabilitar ou não configurar essa configuração de diretiva, ela não terá nenhum efeito no sistema.

Pelo menos Windows 2000

 

 

Aplique em sua rede e acabe com esse transtorno quando usuários espertinhos resolvem mudar o papel de parede, resolução da tela e outras configurações que em alguns casos podem até comprometer o funcionamento de uma aplicação que dependa de uma resolução maior ou menor.

 

Fonte: Technet – Acessado em 05/07/2017

Compartilhe:

GPO para produtos Adobe Acrobat

GPO para produtos Adobe Acrobat

 

O produto Acrobat suporta a configuração pós implantação via GPO. Os Group Policy Objects Windows Server (GPO) e a infra-estrutura de serviços do Active Directory permite que a TI automatize o gerenciamento de um-para-muitos dos computadores.

Os administradores podem implementar configurações de segurança, aplicar políticas de TI e distribuir software através de uma gama de unidades organizacionais. Com a extensão do GPO instalação do software, você pode fornecer a instalação de software on-demand e reparo automático de aplicações.

Modelos ADM

Quando você precisa configurar ainda mais aplicações após a implantação, você pode usar modelos ADM para propagar as configurações necessárias em sua organização. As configurações de Diretiva de Grupo que você cria estão contidas em um GPO.

Para criar um GPO, use o Group Policy Management Console (GPMC), que está disponível para download no site da Microsoft em http://www.microsoft.com/downloads/details.aspx?FamilyID=0A6D4C24-8CBD-4B35-9272 -DD3CBFC81887 & amp; displaylang = en .

Nota

O produto suporta apenas por máquina instala. Ele não suporta instalações por usuário.

Modelos de preferência Registro

Adobe oferece dois modelos para Acrobat e Reader. Estes modelos contêm algumas das configurações mais importantes, mas você pode usar o Preferências para estendê-las ainda mais.

DC

11.x

Ambientes testados

Os procedimentos descritos neste documento foram testados nos seguintes ambientes:

  • Acrobat DC:

    • Os computadores clientes que funcionam em versões do sistema operacional Windows 7 e Windows 8 (32 e 64 bits clientes).
    • computadores servidores que executam Server 2012 Enterprise Edition 64-bit Windows.
  • Acrobat 11.x:

    • Os computadores clientes que funcionam em versões do sistema operacional Windows XP, Windows 7 e Windows 8 (32 e 64 bits clientes).
    • computadores servidores que executam Server 2008 R2 Enterprise Edition 64-bit Windows.
  • Acrobat 10.x:

    • Os computadores clientes que funcionam em versões do sistema operacional definidos pelos requisitos publicar sistema.
    • computadores servidores que executam o Windows Server 2008 Enterprise Edition.
  • Acrobat 9.x:

    • Os computadores clientes que executam o Windows 2000 Professional Service Pack 4 (Adobe única Reader), Windows XP Professional Service Pack 2 e posterior e Windows Vista 32-bit e 64-bit.
    • computadores servidores que executam o Windows Server 2003 Enterprise Edition.

Usando uma MST com GPO

Se você já usou o Assistente para criar um arquivo de transformação MST para uma instalação personalizada, você aplicar esse MST durante a instalação do aplicativo durante a implantação do pacote de GPO. Em um nível alto, as etapas incluem:

  1. Criar o arquivo MST.
  2. Selecione o MST por meio da guia Modificação.
  3. Concluir a implantação padrão pacote de GPO

Implantações 10.x + GPO

10.xe 11.x implementações de GPO usar a mesma metodologia:

  1. Criar um AIP.
  2. Copie a pasta AIP e renomeie como a versão do patch; por exemplo, 10.0.1.
  3. Extraia o patch no MSI 10,0.
  4. Abra um prompt de comando e CD com a cópia versão do patch da AIP.
  5. Criar a AIP via msiexec /a [MSI file name] /p [MSP file name]
  6. Adicionar um novo pacote para o GPO original na forma padrão sem mover os pacotes existentes.
  7. Aponte para o novo MSI.
  8. Na caixa de diálogo Deploy Software, escolha Avançado para abrir o menu de propriedades para o pacote.
_images / GPO1.png
  1. Na guia Geral da página Propriedades, renomeie o pacote para distinguir este pacote. Esse nome aparecerá na lista Adicionar / Remover Programas entrada do sistema cliente quando a atualização está instalada.<product name + version>
_images / GPO2.png
  1. Alterne para a guia de implantação.
  2. Opcional: Se você precisar desinstalar este aplicativo quando ele ficar fora do escopo do gerenciamento de configuração, selecione a guia Implantação e selecione essa opção. Isto irá desinstalar a aplicação e remendo automaticamente quando a amplitude das alterações de GPO ou o pacote é removido do GPO.
_images / GPO3.png
  1. Selecione a aba Upgrades.
  2. Escolha o pacote atual (neste caso 10,0).
  3. Escolha Adicionar .
_images / GPO5.png
  1. No Adicionar Atualização de diálogo Package, faça o seguinte:
    1. Selecione GPO atual .
    2. Selecione o pacote que você deseja atualizar.
    3. Escolha um pacote pode atualizar sobre o pacote existente para assegurar que esta será uma atualização em vez de desinstalação / reinstalação.
_images / GPO4.png
  1. Escolha OK .
  2. Revise o resumo.

Usuários sob uma política GPO vai agora começar a atualização mais recente Após a atualização da Política de Grupo e uma reinicialização do computador. Este procedimento pode ser repetido para todos os patches.

_images / GPO6.png

Implementações de GPO 9.x

Tudo implantação baseada no GPO é gerenciado usando o Group Policy Management Console.

Para iniciar o Console de Gerenciamento de Política de Grupo:

  1. Faça logon como um administrador de domínio.
  2. Abra o Console de Gerenciamento de Política de Grupo.

Atribuir a aplicação a um computador:

  1. Botão direito do mouse Group Policy Objects .
  2. Escolha Nova .
  3. Na caixa de diálogo Novo GPO, digite um nome descritivo para a nova política.
  4. Escolha OK .
  5. No painel à esquerda, expanda Group Policy Objects .
  6. Realce o novo nome de política que você acabou de criar.
  7. Na guia Escopo, escolha Adicionar na seção Filtragem de Segurança.
  8. Escolha tipos de objeto no, a caixa Select User, Computador ou Grupo de diálogo.
  9. Escolha Computadores na caixa de diálogo Tipos de Objeto,
  10. Escolha OK .
  11. Verifique a Digite o nome do objeto para selecionar o texto caixa de seleção na, caixa de diálogo Computador ou Grupo Select User.
  12. Digite o nome do computador ao qual você deseja implantar o software. (Para pesquisar nomes de computador disponíveis, escolha Avançado> Localizar agora .)

Nota

Repita este passo para todos os nomes de computador ao qual você deseja implantar software. Atribuindo a instalação para usuários não é suportado. Você não pode usar GPO instala com Painel de Controle instala.

  1. Escolha OK para fechar a caixa de diálogo Selecionar Usuário, Computador ou.

  2. No painel esquerdo do console, clique com o botão direito no nome da política que você inicialmente criado.

  3. Escolha Editar .

  4. Expanda Configuração do computador na caixa de diálogo Diretiva de Grupo painel esquerdo n.

  5. Expanda Configurações de Software .

  6. Botão direito do mouse instalação de software .

  7. Escolha Novo> Pacote .

  8. Na caixa de diálogo Abrir, navegue para a AIP você criou.

  9. Selecione o arquivo MSI que contém o instalador você deseja implantar.

  10. Escolha Abrir .

  11. Na caixa de diálogo Deploy Software, faça um dos seguintes procedimentos:

    • Se você não planeja aplicar transformações, selecione Assigned> OK .
    • Se você pretende aplicar transformações durante a instalação, selecione Avançado> OK .
  12. Na caixa de diálogo Propriedades para o pacote criado:

    1. Escolha a guia Implantação.
    2. Selecione Desinstalar este aplicativo quando ele ficar fora do âmbito da gestão.
    3. Se você planeja implantar em vários idiomas, escolha Avançado .
    4. Na caixa de diálogo Opções de implantação avançada, escolha Ignorar idioma ao implantar este pacote .
    5. Escolha OK .
  13. Na guia Modificações, especifique qualquer modificação transforma você deseja aplicar quando o pacote é instalado escolhendo Adicionar e, em seguida, abrir transformar cada a partir de sua localização na rede.

  14. Na guia Segurança, verifique o nome (s) de qualquer computador (s) para o qual você está atribuindo software.

  15. Escolha OK para fechar a caixa de diálogo Propriedades.

  16. Na caixa de diálogo Política de grupo, expanda Configuração do computador> Modelos Administrativos> Componentes do Windows .

  17. Na pasta Componentes do Windows, selecione Windows Installer .

  18. Selecione Sempre instalar com privilégios elevados .

  19. Selecione Propriedades .

  20. Na caixa de diálogo Instalar sempre com privilégios elevados Propriedades, escolha a guia Configurações> Activado> OK .

  21. Configurar o log:

    1. No painel Windows Installer da caixa de diálogo Diretiva de Grupo, clique com o botão direito Logging .
    2. Selecione Propriedades .
    3. Escolha Ativado na guia Configuração.
    4. Digite iweaprcvna Logging caixa de texto.
    5. Escolha OK .
  1. Na caixa de diálogo Política de grupo, escolha Arquivo> Sair .
  2. No Console de Gerenciamento de Política de Grupo, expanda florestas e domínios .
  3. Direito do mouse no Acrobat OU ao qual você deseja vincular o GPO que você criou anteriormente neste procedimento, e em seguida, selecione vincular um GPO existente .
  4. No Select caixa de diálogo GPO> Diretiva de Grupo lista de objetos> o GPO que você criou> OK .

O GPO deve ser propagado para o Diretório catálogo global do Active e, em seguida, para os computadores individuais. Por esta razão, permitir 5-10 minutos antes de reiniciar os computadores ao qual você está atribuindo o software Acrobat, ou pretende reiniciar os computadores cliente duas vezes antes de as políticas de sistema estão sincronizados.

Remoção de produtos via GPO

Remoção de produtos Acrobat usando GPOs requer desvinculando a UO do Active Directory do GPO atualmente permitindo que o software seja executado.

Para remover produtos Acrobat que são atribuídos a um computador, desvincular o GPO da OU, ou remover o computador a partir do OU e GPO. O software será removido na próxima vez que o computador é reiniciado.

Arranque modelo de GPO do Acrobat

Acrobat 11.0 introduz um, arranque modelo de GPO certificou que os administradores podem se estender para incluir qualquer outra preferência. O modelo é entregue em dois formatos:

  • ADM : Para sistemas operacionais antes de Vista e 2008, embora eles trabalhar nesses sistemas operacionais.
  • ADMX : Para Vista e 2008 servidores que podem consumir o formato XML mais recente.

As configurações disponíveis em cada um dos formatos são idênticos. O Acrobat eo Reader modelos são semelhantes com a ressalva de que o modelo de leitor não fornece preferências que são Acrobat-only. preferências de modelo enquadram nessas categorias gerais:

  • configurações empresariais gerais: Características como desabilitar as atualizações e configurar o manipulador padrão PDF.
  • recursos de segurança de aplicações, tais como a segurança reforçada, sandboxing e controles JS: segurança.
  • TrustManager: Confiando as zonas de segurança do sistema operacional Windows, como definido no Internet Explorer.
  • Assinaturas Digitais: integração Adobe Acrobat Lista de Confiança.

uso de modelo

  1. Baixar os arquivos que são apropriados para o seu sistema e tipo de produto.
  2. Revise os arquivos. Outras preferências documentados no Preferências de referência podem ser adicionados.
  3. Integrar os arquivos em seu processo padrão de gerenciamento de GPO.

Criando GPO Modelos

Você pode criar modelos de GPO que permitirá configuração de quase qualquer recurso, desde que você se conforma com o formato Microsoft. Para mais informações, veja:

Nota

Preencha os campos do modelo com informações da Preferências Referência .

modelo de GPO: para acessibilidade

USUÁRIO CLASSE
   CATEGORIA "Acessibilidade"

    POLÍTICA "bOverridePageLayout"
     KEYNAME "SOFTWARE \ Policies \ Adobe \ Acrobat Reader \ 9.0 \ Access"
     VALUEON numérico 0
     VALUEOFF NUMÉRICO 1
     VALUENAME "bOverridePageLayout"
     EXPLICAR "Alterna a capacidade do aplicativo para substituir o layout da página embutido no PDF."
     Suportado "Adobe Reader 9.0"
    POLÍTICA DE FIM

    POLÍTICA "bOverrideZoom"
     KEYNAME "SOFTWARE \ Policies \ Adobe \ Acrobat Reader \ 9.0 \ Access"
     VALUEON numérico 0
     VALUEOFF NUMÉRICO 1
     VALUENAME "bOverrideZoom"
     EXPLICAR "Permite a configuração de zoom na lista suspensa para que o usuário pode especificar uma configuração de zoom padrão para todos os documentos."
     Suportado "Adobe Reader 9.0"
    POLÍTICA DE FIM

    POLÍTICA "bOverrideLineArtColors"
     KEYNAME "SOFTWARE \ Policies \ Adobe \ Acrobat Reader \ 9.0 \ Access"
     VALUEON numérico 0
     VALUEOFF NUMÉRICO 1
     VALUENAME "bOverrideLineArtColors"
     EXPLICAR "Limites cor muda para texto preto ea linha de arte quando iAccessColorPolicy está habilitado e uma cor de substituição foi especificado."
     Suportado "Adobe Reader 9.0"
    POLÍTICA DE FIM

    POLÍTICA "bUseStructTabOrder"
     KEYNAME "SOFTWARE \ Policies \ Adobe \ Acrobat Reader \ 9.0 \ Access"
     VALUEON numérico 0
     VALUEOFF NUMÉRICO 1
     VALUENAME "bUseStructTabOrder"
     EXPLICAR "Especifica se deve usar a estrutura do documento PDF para determinar a ordem de tabulação."
     Suportado "Adobe Reader 9.0"
    POLÍTICA DE FIM

    POLÍTICA "bShowKeyboardSelectionCursor"
     KEYNAME "SOFTWARE \ Policies \ Adobe \ Acrobat Reader \ 9.0 \ Access"
     VALUEON numérico 0
     VALUEOFF NUMÉRICO 1
     VALUENAME "bShowKeyboardSelectionCursor"
     EXPLICAR "Especifica se o cursor de seleção do teclado deve estar sempre ativa no documento."
     Suportado "Adobe Reader 9.0"
    POLÍTICA DE FIM

    POLÍTICA "bUseSystemSelectionColor"
     KEYNAME "SOFTWARE \ Policies \ Adobe \ Acrobat Reader \ 9.0 \ Access"
     VALUEON numérico 0
     VALUEOFF NUMÉRICO 1
     VALUENAME "bUseSystemSelectionColor"
     EXPLICAR "Especifica se a cor de seleção padrão (azul) é substituído com uma cor que o sistema especifica."
     Suportado "Adobe Reader 9.0"
    POLÍTICA DE FIM

    POLÍTICA "bUseDetailsNavigator"
     KEYNAME "SOFTWARE \ Policies \ Adobe \ Acrobat Reader \ 9.0 \ Access"
     VALUEON numérico 0
     VALUEOFF NUMÉRICO 1
     VALUENAME "bUseDetailsNavigator"
     EXPLICAR "Especifica se para mostrar arquivos de componentes portfólio PDF e detalhes do arquivo em uma lista acessível."
     Suportado "Adobe Reader 9.0"
    POLÍTICA DE FIM

    POLÍTICA "bUsePlatformNavigator"
     KEYNAME "SOFTWARE \ Policies \ Adobe \ Acrobat leitor \ 9.0 \ Anexos"
     VALUEON numérico 0
     VALUEOFF NUMÉRICO 1
     VALUENAME "bUsePlatformNavigator"
     EXPLICAR "Especifica se mostrar sempre carteiras em uma visão acessível."
     Suportado "Adobe Reader 9.0"
    POLÍTICA DE FIM

    POLÍTICA "bAutoSaveDocsEnabled"
     KEYNAME "SOFTWARE \ Policies \ Adobe \ Acrobat leitor \ 9.0 \ AutoSaveDocs"
     VALUEON numérico 0
     VALUEOFF NUMÉRICO 1
     VALUENAME "bAutoSaveDocsEnabled"
     EXPLICAR "Especifica se ou não para salvar automaticamente documentos."
     Suportado "Adobe Reader 9.0"
    POLÍTICA DE FIM

    POLÍTICA "bAutoFill"
     KEYNAME "SOFTWARE \ Policies \ Adobe \ Acrobat Reader \ 9.0 \"
     VALUEON numérico 0
     VALUEOFF NUMÉRICO 1
     VALUENAME "bAutoFill"
     EXPLICAR "Bloqueia a funcionalidade de preenchimento automático ligado ou desligado e desativa o item de interface de usuário correspondente."
     Suportado "Adobe Reader 9.0"
    POLÍTICA DE FIM

    POLÍTICA "xdata"
     KEYNAME "SOFTWARE \ Policies \ Adobe \ Acrobat Reader \ 9.0 \ FormsPrefs \ cRequiredFieldHLColor"

     VALUENAME "xdata"
     EXPLICAR "A cor padrão para os campos em formulários."
     Suportado "Adobe Reader 9.0"
    POLÍTICA DE FIM

    POLÍTICA "bRuntimeHighlight"
     KEYNAME "SOFTWARE \ Policies \ Adobe \ Acrobat Reader \ 9.0 \ FormsPrefs \ cRuntimeBGIdleColor"
     VALUEON numérico 0
     VALUEOFF NUMÉRICO 1
     VALUENAME "bRuntimeHighlight"
     EXPLICAR "Especifica se deve mostrar uma cor de borda campo em foco."
     Suportado "Adobe Reader 9.0"
    POLÍTICA DE FIM

    POLÍTICA "bAutoCompleteOnTab"
     KEYNAME "SOFTWARE \ Policies \ Adobe \ Acrobat leitor \ 9.0 \ FormsPrefs"
     VALUEON numérico 0
     VALUEOFF NUMÉRICO 1
     VALUENAME "bAutoCompleteOnTab"
     EXPLICAR "Especifica se a auto entradas de campo de formulário completo em uma ação tecla tab."
     Suportado "Adobe Reader 9.0"
    POLÍTICA DE FIM

    POLÍTICA "bStoreNumericEntries"
     KEYNAME "SOFTWARE \ Policies \ Adobe \ Acrobat leitor \ 9.0 \ FormsPrefs"
     VALUEON numérico 0
     VALUEOFF NUMÉRICO 1
     VALUENAME "bStoreNumericEntries"
     EXPLICAR "Especifica se para armazenar valores numéricos usuário inseridos."
     Suportado "Adobe Reader 9.0"
    POLÍTICA DE FIM

    POLÍTICA "bFocusRect"
     KEYNAME "SOFTWARE \ Policies \ Adobe \ Acrobat leitor \ 9.0 \ FormsPrefs"
     VALUEON numérico 0
     VALUEOFF NUMÉRICO 1
     VALUENAME "bFocusRect"
     EXPLICAR "Especifica se cercar um campo com um retângulo quando ele tem o foco."
     Suportado "Adobe Reader 9.0"
    POLÍTICA DE FIM

    POLÍTICA "bInlineAutoComplete"
     KEYNAME "SOFTWARE \ Policies \ Adobe \ Acrobat leitor \ 9.0 \ FormsPrefs"
     VALUEON numérico 0
     VALUEOFF NUMÉRICO 1
     VALUENAME "bInlineAutoComplete"
     EXPLICAR "Especifica se auto completar um campo com base em valores lembradas quando um usuário começa a digitar."
     Suportado "Adobe Reader 9.0"
    POLÍTICA DE FIM

    POLÍTICA "bRecordNewEntries"
     KEYNAME "SOFTWARE \ Policies \ Adobe \ Acrobat leitor \ 9.0 \ FormsPrefs"
     VALUEON numérico 0
     VALUEOFF NUMÉRICO 1
     VALUENAME "bRecordNewEntries"
     EXPLICAR "Especifica se a lembrar entradas de campo de formulário para uso com ações futuras auto-completar."
     Suportado "Adobe Reader 9.0"
    POLÍTICA DE FIM

    POLÍTICA "bRuntimeHighlight"
     KEYNAME "SOFTWARE \ Policies \ Adobe \ Acrobat leitor \ 9.0 \ FormsPrefs"
     VALUEON numérico 0
     VALUEOFF NUMÉRICO 1
     VALUENAME "bRuntimeHighlight"
     EXPLICAR "Especifica se para destacar campos durante a entrada de dados."
     Suportado "Adobe Reader 9.0"
    POLÍTICA DE FIM

    Policy "bUserAskedToEnableAutoComplete"
     KEYNAME "SOFTWARE \ Policies \ Adobe \ Acrobat leitor \ 9.0 \ FormsPrefs"
     VALUEON numérico 0
     VALUEOFF NUMÉRICO 1
     VALUENAME "bUserAskedToEnableAutoComplete"
     EXPLICAR "Especifica se o usuário é solicitado para permitir auto completa em tempo de execução."
     Suportado "Adobe Reader 9.0"
    POLÍTICA DE FIM

    POLÍTICA "bAccessOverrideDocColors"
     KEYNAME "SOFTWARE \ Policies \ Adobe \ Acrobat leitor \ 9.0 \ Originals"
     VALUEON numérico 0
     VALUEOFF NUMÉRICO 1
     VALUENAME "bAccessOverrideDocColors"
     EXPLICAR "Especifica se para substituir teste ou linha de cores preto arte quando iAccessColorPolicy está habilitado e uma cor de substituição foi especificado."
     Suportado "Adobe Reader 9.0"
    POLÍTICA DE FIM

   CATEGORIA END


Fonte: Adobe – Acessado em 28/05/2017

Compartilhe:

Como copiar um GPO de maneira correta

Como copiar um GPO de maneira correta

 

Você pode copiar um GPO (objeto de Diretiva de Grupo) usando o método de arrastar e soltar ou de clique com o botão direito do mouse. Os dois métodos serão descritos neste tópico.

Para copiar um objeto de Diretiva de Grupo (método de arrastar e soltar)

  1. Na árvore de console do GPMC (Console de Gerenciamento de Diretiva de Grupo), clique no GPO que você deseja copiar.
  2. Siga um destes procedimentos:
    • Para criar uma cópia do GPO no mesmo domínio que o GPO de origem, arraste e solte o GPO que você deseja copiar para Objetos de Diretiva de Grupo, selecione uma opção de permissões em Especificar as permissões para o novo GPO e clique em OK.
    • Para criar uma cópia do GPO em outro domínio, clique duas vezes no domínio de destino e arraste e solte o GPO que você deseja copiar em Objetos de Diretiva de Grupo. Responda todas as perguntas no assistente de cópia entre domínios exibido e clique em Concluir.

Para copiar um objeto de Diretiva de Grupo (método de clique com o botão direito do mouse)

  1. Na árvore de console do GPMC, clique com o botão direito do mouse no GPO que você deseja copiar e clique em Copiar.
  2. Siga um destes procedimentos:
    • Para criar uma cópia do GPO no mesmo domínio que o GPO de origem, clique com o botão direito do mouse em Objetos de Diretiva de Grupo, clique em Colar, especifique permissões para o novo GPO na caixa Copiar GPO e clique em OK.
    • Para criar uma cópia do GPO em um domínio diferente, clique duas vezes no domínio de destino, clique com o botão do mouse em Objetos de Diretiva de Grupo e clique em Colar. Responda todas as perguntas no assistente de cópia entre domínios exibido e clique em Concluir.

Considerações adicionais

  • Para concluir este procedimento, você precisa ter privilégios para criar GPOs no domínio de destino.
  • Para executar operações de cópia para outro domínio, talvez seja necessário especificar uma tabela de migração.

Aplica-se a: Windows Server 2008 R2

Fonte: Technet – Acessado em 31/05/2017

Compartilhe:

GPO para desativar teclas de atalho do Windows

GPO para desativar teclas de atalho do Windows

Se você estiver usando Windows certamente você está familiarizado com a tecla especial Windows (O nome vem da logotipo Windows) que pode ser utilizado para acesso rápido ao menu Iniciar ou tela inicial.

Também é usado em combinação com outros comandos. Entre atalhos no teclado incluindo a tecla Windows os mais populares são Windows + R (comando executar), Do Windows + E (abre o Windows Explorer), tecla Windows + L (sistema de bloqueio),Windows + D (monitores de desktop), Windows + S ou Do Windows + F ( ferramenta Pesquisar), entre outras.

Configurando

Se por algum motivo você quiser desativar esses atalhos em um dominio ou AD, você pode fazer isso de forma muito simples, por meio Editor de Políticas de Grupo.

  • Abrindo o Editor de Política de Grupo (digite: gpedit.msc ou através do seu servidor em gerenciamento de politicas) E navegue até Configuração do Usuário> Modelos Administrativos> Componentes do Windows> Windows Explorer (File Explorer para Windows)
  • No painel direito, identificar e clique duas vezes na entrada Desligue o Windows + X hotkeys ou teclas de atalho

  • Em seguida, na caixa de diálogo Configurações, selecione ativado e clique em OK

Uma tecla de atalho (ou atalho de teclado) é uma tecla ou um conjunto de teclas que quando pressionadas realizam uma ação determinada, que pode ser a abertura de um determinado programa ou a execução de alguma função de um programa ou do sistema operacional.

 

Compartilhe:

Sincronizar relógios das estações em rede

Sincronizar relógios das estações em rede

Há muitas razões que um administrador de rede pode querer sincronizar relógios das estações em rede com Windows em todo o domínio do Active Directory e a melhor forma de fazer este processo de uma forma mais automática possível é criando uma GPO…

As configurações de horário, apesar de muitas vezes passarem despercebidas tem relacionamento direto com o funcionamento de diversas aplicações.

Exemplos de aplicações que necessitam data e hora funcionando corretamente e sincronizada:

– Microsoft Exchange

– ERP’s

– CRM’s

Em servidores Windows podemos utilizar o comando nativo w32tm para fazer algumas verificações e também definir algumas configurações. Alguns exemplos:

Verificar a origem do sincronismo de horário, ou seja, com quem o seu servidor está sincronizando o horário:

w32tm /query /source

Para obter informações detalhadas a respeito das configurações de horário execute:

w32tm /query /configuration

Para definir manualmente com qual ntp server (servidor de horário) o seu servidor irá sincronizar o horário execute:

w32tm /config /manualpeerlist:”c.ntp.br b.ntp.br a.ntp.br” /syncfromflags:manual /update

No exemplo acima defini os servidores (a.ntp.br, b.ntp.br e c.ntpbr) disponibilizados pelo Observatório Nacional e pelo NIC.br através do ntp.br. Nesta situação, a consulta é feita via Internet, então devem haver liberações prévias no Firewall para que o sincronismo ocorra.

No caso de um ambiente de rede que tenha Active Directory, para forçar que as estações sincronizem o horário com a hierarquia de dominio execute:

w32tm /config /syncfromflags:domhier /update

Após a execução de algum dos comandos acima é interessante parar e iniciar o serviço Windows Time utilizando os comandos abaixo, até mesmo para acelerar o processo:

net stop w32time

net start w32time

 

Ou 

Como sincronizar a hora em um computador membro de um domínio do Active Directory

  1. Clique em Iniciar, para Todos os programas, aponte para Acessórios e clique em Prompt de comando.
  2. Digite w32tm /resync e pressione ENTER.

Como sincronizar um servidor de tempo interno com uma fonte externa

  1. Clique em Iniciar, para Todos os programas, aponte para Acessórios e clique em Prompt de comando.
  2. Digite a seguinte linha, onde peerlist é uma lista separada por espaço de nomes DNS ou endereços IP das fontes de tempo adequadas e pressione ENTER:
    w32tm /config /syncfromflags:manual /manualpeerlist:peerlist
  3. Digite w32tm /config /update e pressione ENTER.

Observações

  • O uso mais comum deste procedimento é sincronizar a fonte de tempo autoritativa da rede interna com uma fonte de tempo externa muito precisa. No entanto, é possível executar este procedimento em qualquer computador baseado em Windows XP.
  • Se o computador não pode atingir os servidores, o procedimento não tem êxito e uma entrada é registrada no Log de eventos.
  • É possível usar computadores na Internet para oferecer informações de tempo precisas. Por exemplo, use o National Institute of Standards and Technology (NIST), que oferece o serviço de Tempo da Rede NIST.

Como configurar serviços

Como iniciar, parar, pausar, retomar ou reiniciar um serviço

Observação Você deve estar conectado como administrador ou membro do grupo de Administradores para concluir este procedimento. Se o computador estiver conectado a uma rede, as configurações da diretiva de rede também poderão impedir a conclusão deste procedimento.

  1. Clique em Iniciar, em Painel de controle, em Desempenho e manutenção, em Ferramentas administrativas e clique duas vezes em Serviços.
  2. No painel Detalhes, clique no serviço.
  3. No menu Ação, clique em Iniciar, Parar, Pausar, Retomar ou Reiniciar.
  4. Para configurar os parâmetros de inicialização de um serviço, clique com o botão direito no serviço, clique em Propriedades e digite os parâmetros na caixa Iniciar parâmetros antes de clicar em Iniciar. Estas configurações são usadas apenas uma vez e não são salvas. Uma barra invertida (\) é tratada como um caractere de saída; digite duas barras invertidas para cada barra invertida em um parâmetro.

Observações

  • Se você parar, iniciar ou reiniciar um serviço, qualquer serviço dependente também é afetado.
  • Alterar as configurações de serviço padrão pode evitar que os principais serviços funcionem corretamente. Tenha cuidado ao alterar as configurações Tipo de inicialização e Entrar como para serviços configurados para iniciar automaticamente.

Configurar como um serviço é iniciado

Observação Você deve estar conectado como um administrador ou um membro do grupo de Administradores para concluir este procedimento. Se o computador estiver conectado a uma rede, as configurações da diretiva de rede também poderão impedir a conclusão deste procedimento.

  1. Clique em Iniciar, em Painel de controle, em Desempenho e manutenção, em Ferramentas administrativas e clique duas vezes em Serviços.
  2. Clique com o botão direito no serviço que você deseja configurar e clique em Propriedades.
  3. Clique na guia Geral e, na caixa Tipo de inicialização, clique em Automático, Manual ou Desativado.
  4. Para especificar a conta de usuário que o serviço pode utilizar para entrar, clique na guia Entrar e use um dos seguintes métodos:
    • Para especificar que o serviço use a conta LocalSystem, clique em Conta do sistema local.
    • Para especificar que o serviço usa a conta LocalService, clique em Esta conta e digite NT AUTHORITY\LocalService.
    • Para especificar que o serviço usa a conta NetworkService, clique em Esta conta e digite NT AUTHORITY\NetworkService.
    • Para especificar outra conta, clique em Esta conta, em Procurar e especifique uma conta de usuário na caixa de diálogo Selecionar usuário. Ao concluir, clique em OK.
  5. Digite a senha para a conta de usuário na caixa Senha e na caixa Confirmar senha e clique em OK.

Observações

  • Alterar as configurações de serviço padrão pode evitar que os principais serviços funcionem corretamente. Tenha cuidado ao alterar as configurações Tipo de inicialização e Entrar como para serviços configurados para iniciar automaticamente.
  • Se você habilitar ou desabilitar um serviço e encontrar um problema para iniciar o computador, você pode iniciar o computador no modo de Segurança. É possível alterar a configuração de serviço ou restaurar a configuração padrão.
  • Se você marcar a caixa de seleção Permitir que o serviço interaja com a área de trabalho, o serviço é configurado para fornecer uma interface do usuário em uma área de trabalho. Este recurso está disponível apenas se você clicar em Conta do sistema local e apenas se o serviço está configurado para interagir com a área de trabalho.

Resolução de problemas

Clientes não sincronizados com servidores podem ocorrer se o serviço de Tempo do Windows foi interrompido manualmente. Para resolver este problema, inicie o serviço de Tempo do Windows.

Para iniciar o serviço de Tempo do Windows:

  1. Clique em Iniciar, para Todos os programas, aponte para Acessórios e clique em Prompt de comando.
  2. Digite net start w32time e pressione ENTER.

Fonte: Technet – Acessado em 12/05/2017

Compartilhe:
close
Fonte +-
Contrast