COMO: Aplicar políticas locais (Local Policies) para todos os utilizadores excepto administradores no Windows Server 2003 de uma definição de grupo de trabalho

Este artigo descreve como aplicar políticas locais para todos os utilizadores menos os administradores num computador baseado no Windows Server 2003 que está a ser uma definição de grupo de trabalho.

Quando utilizar um computador baseado no Windows Server 2003 numa definição de grupo de trabalho (não um domínio), poderá ter de implementar políticas locais nesse computador podem ser aplicadas a todos os utilizadores desse computador, mas não administradores. Esta excepção permite que o administrador para reter acesso ilimitado e controlo do computador e também permite que o administrador para restringir os utilizadores que pode iniciar sessão nesse computador.

O computador baseado no Windows Server 2003 tem de estar numa definição de grupo de trabalho para este procedimento funcione. Nesta situação, as políticas de domínio não consegue substituir políticas locais uma vez que as políticas de domínio não existem. A Microsoft recomenda que faça cópias de segurança de todos os ficheiros edite durante este procedimento.

Aplicar políticas locais (Local Policies) a todos os utilizadores excepto administradores

Para implementar políticas locais para todos os utilizadores menos os administradores, siga estes passos:

1. Inicie sessão no computador como administrador.
2. Abra a política de segurança local. Para efectuar este procedimento, execute um dos seguintes procedimentos:
   
   
   • Clique em Iniciar , clique em Executar , escreva gpedit.msc e, em seguida, prima ENTER.
     
     - ou -
   • Clique em Iniciar , clique em Executar , escreva mmc , prima ENTER, adicionar o Editor de objecto de política de grupo e, em seguida, configurar para a política de segurança local.
   Se a remoção do comando Executar é uma das políticas que pretende, a Microsoft recomenda que editar a política através da consola de gestão da Microsoft e, em seguida, guardar os resultados como um ícone. Em seguida, não é necessário o comando Executar para voltar a abrir a política.
3. Expanda o objecto de Configuração do utilizador e, em seguida, expanda o objecto de Modelos administrativos .
4. Active quaisquer políticas pretendido (por exemplo, ambiente de trabalho para os "Ocultar meus locais na rede" ou "Ocultar Desktop do Internet Explorer ícone no").
   
   Nota : Certifique-se de que selecciona as políticas correctas; caso contrário, pode restringir a capacidade do administrador para iniciar sessão computador (e concluir os passos necessários para configurar o computador). A Microsoft recomenda que grava as alterações efectuadas (que também pode utilizar estas informações para o passo 10).
5. Feche o snap-in Política de grupo gpedit.msc. Ou, se utilizar a MMC, guarde a consola como um ícone para tornar acessível mais tarde e, em seguida, termine a sessão no computador.
6. Inicie sessão no computador como administrador.
   
   Pode verificar nesta sessão de início de sessão as alterações de política que foram efectuadas anteriormente, porque, por predefinição, a política local será aplicada a todos os utilizadores, que inclui os administradores.
7. Termine o computador e, em seguida, inicie sessão no computador como todos os outros utilizadores para este computador para o qual pretende estas políticas para aplicar. As políticas são implementadas para todos os estes utilizadores e o administrador.
   
   Nota : qualquer conta de utilizador não tiver sessão iniciada no computador neste passo não é possível com as políticas implementadas para essa conta.
8. Inicie sessão no computador como administrador.
9. Clique em Iniciar , aponte para Painel de controlo e, em seguida, clique em Opções de pastas . Clique no separador Ver , clique em Mostrar ficheiros e pastas ocultos e, em seguida, clique em OK para que possa visualizar a pasta oculta política de grupo. Ou, abra o Explorador do Windows, clique em Ferramentas e, em seguida, clique em Opções de pastas para ver estas definições.
10. Copie o ficheiro Registry.pol que está localizado na pasta %Systemroot%\System32\GroupPolicy\User numa localização de cópia de segurança (por exemplo, para outro disco rígido, disquete ou pasta).
11. Abra novamente a política local utilizando o snap-in Política de grupo gpedit.msc ou o ícone da MMC e, em seguida, activar as funcionalidades exactas que foram desactivadas na política de original que foi criada para esse computador.
    
    Nota : quando fizer isto, Editor de políticas cria Registry.pol um novo ficheiro.
12. Feche o editor de políticas e, em seguida, copie o ficheiro Registry.pol cópia de segurança criado no passo 10 novamente na pasta %Systemroot%\System32\GroupPolicy\User.
    
    Quando for pedido para substituir o ficheiro existente, clique em Sim .
13. Termine sessão no computador e, em seguida, inicie sessão como administrador.
    
    Pode verificar que as alterações que foram efectuadas originalmente não estão implementadas por si porque iniciou sessão no computador como administrador.
14. Termine sessão no computador e, em seguida, inicie sessão como outro utilizador (ou utilizadores).
    
    Pode verificar que as alterações que foram originalmente efectuadas são implementadas por si porque iniciou sessão no computador como um utilizador (não administrador) nesse computador.
15. Inicie sessão no computador como administrador para verificar que a política local não o afectará como administrador local nesse computador.

Restaurar originais políticas locais

Para inverter o processo descrito na secção "Aplicar políticas para todos os utilizadores excepto administradores locais" deste artigo, siga estes passos:

1. Inicie sessão no computador como administrador.
2. Clique em Iniciar , aponte para Painel de controlo e, em seguida, clique em Opções de pastas . Clique no separador Ver , clique em Mostrar ficheiros e pastas ocultos e, em seguida, clique em OK para que possa visualizar a pasta oculta política de grupo. Ou, abra o Explorador do Windows, clique em Ferramentas e, em seguida, clique em Opções de pastas .
3. Mover, mudar o nome ou elimine o ficheiro Registry.pol da pasta %Systemroot%\System32\GroupPolicy\User.
   
   Outro ficheiro Registry.pol de predefinição é criado pelo sistema Protecção de ficheiros do Windows depois de terminar sessão ou reiniciar o computador.
4. Abra a política local. Para tal, clique em Iniciar , clique em Executar e, em seguida, escreva gpedit.msc . Ou, clique em Iniciar , clique em Executar , escreva mmc e, em seguida, carregar a política de segurança local. Em seguida, defina todas os itens que definir para Desactivar ou Activar não está configurado para inverter as alterações de política que foram implementadas no registo do Windows Server 2003 conforme especificado pelo ficheiro Registry.pol.
5. Termine sessão no computador como administrador e inicie sessão computador novamente como administrador.
6. Termine o computador e inicie sessão no computador como todos os utilizadores no computador local para que as alterações podem ser revertidas demasiado nas respectivas contas.