The Scripting Fiad

Bom dia!! Tô gostando de postar as peripécias aqui no blog... E acabei de fazer mais uma.

E é SCRIPT VBS!! hehehe

Aqui no escritório implantei a seguinte estrutura de pastas

FINANCEIRO

|_ (Pasta do Cliente)

COBRANCA

|_ (Pasta do Cliente)

CADASTRO

|_ (Pasta do Cliente)

GERENCIA

|_(Pasta do Cliente)

Esta estrutura é nova e os usuários ainda não se acostumaram. Nossa diretora (Minha sócia e minha mamae.. ai que meigo) criou uma pasta na raiz do compartilhamento com o nome do novo cliente e jogou um monte de coisas lá.

Traduzindo, mais trabalho pra mim. Tive que criar a pasta do cliente em cada sub-diretório da nova estrutura e separar a documentação e jogar cada um na sua respectiva pasta.

Para evitar isto, bloqueei a criação de pastas na raiz do compartilhamento e no lugar deixei um atalho para um script VBS que cria automaticamente a pasta desejada dentro de cada subdiretório corretamente. O script segue abaixo.

'Script para Criação de novo diretório quando empresa adquire novo cliente

'Criado Por Felipe Gustavo Fiad

On Error Resume Next

' Cria objetos padrão

Set objFSO = CreateObject("Scripting.FileSystemObject")

'Caixa de entrada para o usuário digitar a nova pasta

strPasta = InputBox("Digite o nome da Nova Pasta" & VbCrLf & "", ,"" )

' Cria pasta na Gerência

strGerencia = "\\SRVADM\DEPARTAMENTAL\GERENCIA\" & strPasta

Set objFolder = objFSO.CreateFolder(strGerencia)

' Cria pasta no Financeiro

strFinanceiro = "\\SRVADM\DEPARTAMENTAL\FINANCEIRO\" & strPasta

Set objFolder = objFSO.CreateFolder(strFinanceiro)

' Cria pasta na Cobranca

strCobranca = "\\SRVADM\DEPARTAMENTAL\COBRANCA\" & strPasta

Set objFolder = objFSO.CreateFolder(strCobranca)

' Cria pasta no Cadastro

strCadastro = "\\SRVADM\Departamental\Cadastro\" & strPasta

Set objFolder = objFSO.CreateFolder(strCadastro)

Aplicando Política de Grupo em Terminal Services

Pois é. De acordo com meu post anterior, vou publicar aqui algumas dicas e print screens de como solucionei o problema de aplicar a GPO em um servidor virtual de Terminal Services.

Na verdade, pode ser real ou virtual, não importa. Primeiramente coloque o servidor em uma unidade organizacional específica, para que ela herde apenas as políticas de grupo que voce acha necessário. No meu caso, veja o exemplo abaixo:

BANKSERVER = Nome do servidor de Terminal Services

ClientServersAdministradora = Grupo específico para computadores que serão servidores clientes, com acesso a terminal services (No caso de eu precisar fazer mais máquinas para este fim, mas é sempre bom organizar)

RemoteDeskFinanceiro = Usuários do setor financeiro que terão acesso aos servidores presentes em ClientServerAdministradora. (Neste Caso, BANKSERVER)

No servidor em questão (daqui pra frente BANKSERVER) edite as configurações de terminal services, e na guia PERMISSIONS, deixe alguma coisa parecida com isto:

Removendo o grupo padrão REMOTE DESKTOP USERS, voce garante que somente os usuários daquele grupo que voce quer acesse. No meu caso já tenho usuários de outros setores cadastrados em Remote Desktop Users que não devem acessar este servidor.

O grupo de usuários que voce quer permitir utilizar o BANKSERVER não devem possuir direitos de Full Control.

De volta ao Controlador de Domínio, abra o GPMC (Group Policy Management Console - Download). Na política que você acabou de criar com todas as opções desejadas pelo administrador da sua rede ou você mesmo, na guia SCOPE, na opção Security Filtering aplique a GPO somente ao computador e aos usuários que você escolheu, como no exemplo abaixo:

No meu caso, esta política somente será aplicada aos usuários que fazem parte do grupo RemoteDeskFinanceiro e aos computadores que fazem parte do grupo ClientServersAdministradora. Então quaisquer outros computadores ou usuários que eu inserir nestes grupos, automaticamente terão a política aplicada.

Abaixo, O printscreen da árvore das políticas de grupo e como elas estão dispostas, e na guia Inheritance, você poderá ver como a política está sendo aplicada a OU que o Bankserver está alocado.

E para acabar, um relatório completo de todas as configurações das políticas aplicadas a um usuário do setor financeiro que pode acessar o BANKSERVER. O Post vai ficar meio grande, mas pelo menos bem detalhado.

((Não estou conseguindo dar upload no relatório pelo rapidshare nem pelo megaupload. Assim que achar um servidor eu faço))