Blog do Cláudio Gonçalves

Usar GPO para Mapear Pastas de Rede Baseado em Grupos de Segurança

by on Feb.07, 2012, under Segurança, Tecnologia

Estou a Postar um artigo como escrevi em :

http://www.cast.co.ao/profiles/blogs/usar-gpo-para-mapear-pastas-de-rede-baseado-em-grupos-de-seguranc

 

 

Olá pessoal,

Image representing Windows as depicted in Crun...
Image via CrunchBase
 

Algo muito comum em estruturas baseadas em Windows é usar grupos de segurança para mapear automaticamente pastas partilhadas em um File Server (servidor de ficheiros).

Existem na Internet muitos Scripts em VBS ou batch para conseguir isto, mas a quantidade de linhas de código é enorme e muitas vezes tem que se reeditar o mesmo código cada vez que um grupo é acrescentado.

Muitos são os cenários em que o uso de Grupos pode ser usado para o efeito mas não é sobre isso que iremos falar.

 

Vamos ter como exemplo algo muito comum em organizações que é uma pasta chamada de “Public”. Dependendo do número de sites que esta estrutura pode ter e de servidores esta pasta pode ou não estar acessível a todos os utilizadores.

 

Depois de se definir no File Server a pasta partilhada e os acessos à mesma abrir a consola de Group Policy Management editar a GPO pretendida e ir até “User Configuration – Preferences – Windows Settings – Drive Maps”.

Aqui escolhemos e preenchemos os dados necessários, os campos são:

  • Action – Esta opção inclui Create, Replace, Update, e Delete, as opções Create e Delete são de fácil compreensão, mas a diferença entre Replace e Update é que Replace apaga drive mapeada actual e recria uma nova, Update não apaga só modifica a drive mapeada com as novas configurações.
  • Location – É o caminho da pasta partilhada num determinado servidor.
  • Drive Letter – A Unidade aonde a pasta irá ser mapeada.

 

Até aqui é uma configuração normal e bastante típica mas aonde nós definimos o grupo? Aqui aonde acontece a magia.

 

 

 

 

Existe um Separador “Common”, clicar nele e seleccionar “Item-level targeting” e clicar no botão Targeting:

 

Na Janela Seguinte:

 

Clicar em New Item e escolher “Security Group”:

 

Reparar que a opção padrão é “The use is member of the security group”

 

No campo Group escolher o Security Group pretendido:

 

Clicar em OK nas janelas necessárias para fechar e aplicar as opções.

Ao nível do utilizador um Logoff e Logon costuma a ser o suficiente

 

A GPO que tiver estas definições deverá estar na OU ao mais alto nível de forma a abranger o maior número de utilizadores possíveis.

É uma opção que considero bastante limpa e segura.

Variantes como “The use is not member of the security group” também podem ser usadas. Não é muito usual mas podes definer que se o utilizador não for membro deste grupo o mapeamento ocorre.

 

Espero que seja útil para quem precisar.

 

 - Cláudio Gonçalves

c[_] my job is to make myself obsolete (?) …

Leave a Comment :, , , , , , , , more...

Megaupload – Outras opções

by on Feb.06, 2012, under Desktop, Tecnologia

Para muitos que usavam o site MegaUpload para compartilhar e fazer download de ficheiros, devem ter sentido um choque tremendo.

Para quem aceder ao site irá ver a seguinte mensagem:

Quem acessar o Megaupload dá de cara com uma mensagem do FBI

Uploaded - Usuários free precisam aguardar em média 12 segundos para iniciar um download e só podem baixar um arquivo a cada 60 minutos. Dois dias de conta premium custam 8 euros.

ShareFlare – Usuários free podem enviar arquivos normalmente, sem limite de tamanho. Contas premium podem ser pagas em reais. Os preços variam conforme o plano.

DepositFiles – Usuário free possuem limitação de 2 GB no tamanho do arquivo para upload. Assinatura de um mês custa 12 dólares.

RapidShare – Apesar de instável nos últimos dias, o RapidShare ainda está no ar. A versão de usuário premium garante espaço para armazenamento ilimitado e custa 10 euros por mês, enquanto a versão gratuita exige uma espera de mais de dois minutos.

ORON -  A hospedagem gratuita possui um limite de 400 MB e máximo de 5 arquivos. A assinatura por 30 dias custa 10 euros.

Wupload – Na versão gratuita, o limite de download é de 2GB e os arquivos ficam hospedados somente por 30 dias. Para adquirir uma conta premium, o valor é de 9 euros por um mês.

Minus – É possível enviar arquivos sem fazer nenhum cadastro, porém há um limite de 2GB. Depois de preencher o formulário de forma gratuita, o espaço disponível aumenta para 50 GB

Fonte: http://www.superdownloads.com.br/materias/megaupload-se-ainda-ha-opcoes-de-hospedagem.html#ixzz1lbYPjBQX

Leave a Comment :, , more...

Android APP – Sygic GPS Navigation

by on Jan.27, 2012, under Tecnologia

Começando uma onda pelas aplicações para Smartphones (especialmente Androido que é o que estou a usar) começo a postar uma APP muito interessante que poderá substituir eventuais compras de Aparelhos de GPS.

O Sygic é um software de GPS com guia de voz que usa mapas da TomTom para uso durante a navegação.

iphone screenshot[1]

 

 

Tem uma versão Trial de 7 dias totalmente funcional.

Estive a exprimentar em Luanda e está muito bem “mapeado”, ruas principais, algumas ruas secundárias, pontos de interesse ou POI (Point Of Interest) tais como Hóteis, restaurantes bombas de combustível. No centro da cidade as ruas bem catalogadas.

Podes escolher a voz em Português e a lingua da Interface.

Usa mapas offline o que é muito bom pois não precisas ficar Online no Dispositivo enquanto vais “passeando”.

Para a instalação convém usar uma ligação Wi-fi pois ainda fica pesado descarregar os cerca de 400 Mb da App e dos Mapas.

Para quem procura algo do género é uma boa escolha.

Site do Desenvolvedor

http://www.sygic.com/en/android

 

Ou passa o leitor aqui:

Leave a Comment :, , more...

Google + vai dar suporte a Nicknames

by on Jan.24, 2012, under Tecnologia

Image representing Google as depicted in Crunc...
Image via CrunchBase

 

 

 

Um dos aspectos mais controversos do Google + quando lançou foi a falta de suporte para Nicknames, pseudônimos, ou praticamente qualquer coisa além da estrutura primeiro nome / sobrenome . Agora, quase oito meses após o lançamento, o Google + anunciou seus primeiros passos no sentido de dar suporte a nomes alternativos, apelidos e pseudônimos. Bradley Horowitz, vice-presidente da Google +, disse que os utilizadores teriam a opção esta semana para adicionar um apelido, nome de solteira, o nome do script, ou qualquer outro nome adicional para seus perfis. No entanto, este é apenas um campo adicional e não substituir o nome padrão de primeiro / último nome que é necessário para Google +; presumimos a empresa continuará a suspender ou sinalizar perfis com nomes fora do padrão.

Para aqueles lá fora que criaram um nome para si (online ou não) usando uma identidade que não corresponde a seu nome de nascimento, o Google tem uma opção chamada “identidade estabelecida”. Desde que tenha prova desta identidade alternativa, o Google pode autorizá-lo a postar com um nome diferente do seu nome de nascimento. Você vai ter que convencer a empresa que esta identidade estabelecida tem algum mérito, ligando a uma propriedade em linha com um significativo número de seguidores ou pela produção de alguns meios de comunicação off-line provar essa identidade pode ser confirmada. Alguém como Bono ou Lady Gaga não deve ter um problema, mas o nome goofy você usou em sua página de MySpace provavelmente não vai ser prova suficiente para que o Google + permita que use outra coisa que não seu nome real.

Se você ainda não está satisfeito com estas mudanças, Horowitz diz que estas mudanças são apenas um “pequeno passo no sentido de melhorar as maneiras como o utilizador pode se comunicar a sua identidade no Google +”. Para a maior parte, a empresa vê isso como um problema bastante menor, com apenas 0,1 por cento dos mesmos a interpor recurso de nomes quando se inscrever. Vamos ver como o Google continua a ter o feedback do utilizador em conta, uma vez que continua a refinar suas identidades à medida que a rede social cresce.

 

fonte

Leave a Comment :, , more...

WSUS – BATCHPATCH

by on Jan.23, 2012, under Desktop, Scripting, Scripts

Depois de alguma ausencia, cá estou novamente.

Desta vez vim falar sobre um Utilitário que achei fantástico, é pequeno mas bastante versátil, chama-se BatchPatch. Esta ferramente promete reduzir o tempo para “forçar” e controlar as instalações remotas usando o WSUS.

 

As suas features podem ser resumidas em:

  • Iniciar o download e / ou instalação de atualizações do Windows em vários computadores remotos simultaneamente a partir de um única consola (funciona com o seu servidor WSUS)
  • “Deploy” de produtos Microsoft ou de terceiros, como Adobe ou atualizações Java, bem como chaves de registro, scripts : (msi msp msu exe reg vbs e muito mais……).
  • Reboot ou shutdown hosts remotos e estado monitorizando em tempo real integrado com o ping
    Sem necessário instalar algum agente adicional!
  • Podem ser criadas um conjunto de ações para executar sequencialmente em hosts remotos, permitindo executar scripts antes e / ou após o reboot, ou encadear vários patches e ciclos de reiniciar etc.
  • Executar seus próprios scripts personalizados localmente ou remotamente ou adicioná-los às filas de trabalho toal flexibilidade de automatização.
  • Lançamento qualquer tarefa ou fila de tarefas em uma data e hora específicas
  • Recuperar a lista de serviços que estão definidos para “Automatic”, mas não actualmente em execução no hosts remoto (diagnosticar problemas de inicialização)
  • Wake on LAN.

Isto é tudo muito giro né?!? As más notícias:

  • A versão free só permite a gestão de 7 máquinas a vez.

E para já são as más noticias.

BatchPatchScreenShot1[1]

 

Para o Download clique aqui

Leave a Comment :, , , , more...

Looking for something?

Use the form below to search the site:

Still not finding what you're looking for? Drop a comment on a post or contact us so we can take care of it!