Tutorial para configurao do Samba PDC.

Explicando alguns parmetros. smbclient Um programa que faz as vezes de cliente em um ambiente Linux. Com ele, voc pode acessar um compartilhamento em uma mquina Windows ou at mesmo em um outro servidor Samba. testparm No processo de configurao do servidor, esse comando ser seu melhor amigo. O testparm testa o arquivo de configurao do Samba e verifica se existe algum erro. smb.conf O arquivo de configurao do samba smbstatus Listar as conexes do servidor smbd e o status do servio. swat Uma das ferramentas mais conhecidas de administrao do samba. # apt-get install samba samba-doc smbclient smbfs

Algo que voc usuar muito ao criar seu arquivo smb.conf so as variveis. Variveis substituem determinados valores no parmetros, garantindo que seja possvel criar valores personalizveis para cada usurio ou grupo conectado. Por exemplo, a opo path = /tmp/%u pode ser interpretada como path =/tmp/evandro se o usurio evandro estiver conectado ao servidor. Listas de varveis mais comuns: %U nome do usurio conectado %G grupo primrio de %U %m o nome NetBios da mquina clentes %L o nome NetBios do servidor. Isso permite que voc mude as configuraes baseado em como o cliente chama o servidor. Assim, seu servidor pode ter dupla personalidade %d identificao (id) do processo atual no servidor %a a arquitetura da mquina remota %I o endereo IP da mquina cliente %i o endereo IP ao qual o cliente se conectou %T a data e hora aual

Para um melhor entendimento de cada opo do arquivo de configurao do smb.conf, acesse o link abaixo, nele contm explicaes sobre cada opo desse arquivo. samba-para-quem-quer-sambar-um-pouco-do-seu-conf-comentado. Nesse tutorial vou apenas citar a confgurao do samba como um servidor de domnio PDC. Executando comandos ao acessar o compartilhamento Uma das muitas peculiaridade do Samba permitir criar compartilhamentos que executem comandos quando um usurio se conecta ou desconecta de um recurso. Isso pode ser til em centenas de situaes diferentes, ainda mais se levarmos em conta que os comandos podem ser scripts criados pro voc mesmo. Digamos que queira compartilhar uma unidade de disco externa ( que precisa ser montada para ser acessada pelo Linux), e quer que o prrpio Samba execute os comandos de montar/desmontar a unidade, quando o susurio acessar o compartihlamento. Ou queria que o Samba apague automaticament arquivos temporrios gerados pelo sistema quando o usurio se deslogar. Para isso, existem os parmetros preexec e posteexec, que executam comandos antes ou depois, de uma conexo ser feita. [exemplo] read only = yes locking = no path = /samba/exemplo guest ok = yes preeexec = script_a_ser_executado postexec = script_a_ser_executado

Criando uma Lixeira com o Samba

A primeira coisa que precisamos fazer chamar os mdulos VFS que iremos usar no Samba. Alinha abaixo deve ser includa na seo [globla]>

vfs objects = recycle Essa linha chama o mdulo recycle. Podemos chamar vrios mdulos com0700 esse prametro, mas por enquanto vamos ficar apenas como recycle. Agora vamos definir os prmetros da lixeira. recycle:repository O caminho do diretrio para o qual os arquivos apagados sero movidos. recycle:directory_mode O modo de acesso que voc deseja para o diretrio da lixeira. Com essa configurao setada, o diretrio ser criado caso ele no exista ou o primeiro arquivo for apagado. Se a opo recycle:subdir_mode no estiver definida, essa opo tambm se aplica aos subdiretrios, e se ela no existir, por padro o modo de acesso sera 0700 recycle:subdir_mode O modo de acesso desejado para os subdiretrios da lixeira, no qual eles sero criados. Se essa opo no estiver configurada os subdiretrios sero criados com o mesmo modo da opo directory_mode recycle:keeptree Define se a estrutura de diretrios deve ser mantida, ou se os arquivos na pasta que est sendo apagado devem ser mantidos separadamentena lixeira. recycle:versions Se essa opo estiver definida, dois arquivos com o mesmo nome que so apagados sero ambos mantidos na lixeira recycle:touch Determina se a data de acesso ao arquivo deve ser alterada quando o arquivo movido para a lixeira recycle:touch_mtime Determina se a data da ltima modificao do arquivo deve ser alterada quando o arquivo movido para a lixeira recycle:maxsize Arquivos maiores que determinado tamanho em bytesespecificados nesse prametro no sero movidos para a lixeira recycle:exclude_dir Contm uma lista de diretrios. Quando quaisquer arquivos desses diretrios forem apagados, eles no sero movidos para a lixeira, sendo apagados normalmente. recycle:noversions Determina uma lista de caminhos de diretrios ou arquivos para o qual o sistema de verses no deve ser utilizado. Obviamente, s til quando recycle:versions estiver habilitado recycle:maxsize = 10000 recycle:repository = /samba/lixeira recycle:noversions = .doc|.xls|.ppt|.txt| recycle:versions = true recycle:touch = true

recycle:keeptree = true recycle:exclude = *.tmp *.mp3 *.temp *.wma [ lixeira ] path = /samba/lixeira writable = yes

Criando um registro das aes dos usurios

Como administrador de sistemas, voc provavelmente vai precisar registrar de alguma forma as aes, acesso e possveis mensagens de erro para realizar a manuteno do seu sistema. O samba, como todo bom servidor, tambm oferece um recurso de log. Para ativ-lo, basta adicionar as linhas abaixo dentro da seo [global] do seu smb.conf log level = 1 log file = /var/log/samba.log max log size = 1000 Onde: log level - mostra o nvel das mensagens: o nvel 0 mostra apenas mensagens crticas do sistema. o nvel 1 mostra detalhes dos acessos e 2 a 10 mostram diversos nveis de informaes, teis para desenvolvedores log file - indica o caminho e o arquivo onde ele ser gerado max log size indica o tamanho mximo do arquivo, em kbytes Com o tempo voc ver que, embora o log nativo do samba traga informaes teis, um pouco incompleto. A partir do Samba 3, com a criao do VFS, foi includo um mdulo de auditoria chamado full_audit, que permite criar logs de acesso e de modificaes feitas de uma forma bem mais completa que o log do Samba. Ativando o mdulo: vfs objects = full_audit

Forando permisses de acesso

create mask = 0755 directory mask = 0755 [ publico ] path = /samba/publico comment = Compartilhamento publico browseable = yes writeable = yes force create mode = 1777 force directory mode = 1777

Definindo o diretrio do usurio

[ homes ] comment = homes pessoal path = /home/%u/samba valid users = %S create mask = 0700 directory mask = 0700 read only = no browseable = no

Contas de usurios
# passwod root # smbpasswd -a root

Com a senha criada, vamos a configurao do netlogon. # mkdir -p /samba/netlogn # chmod 775 /samba/netlogon

importante que as permisses do netlogon sejam 775 no caso de haver administradores de rede, ou 755 se apenas voc administrar o Samba. Se voc j criou alguns usurios, dever tambm criar um subdiretrio profiles.pds dentro do dietrio home de cada um deles. Esse diretrio usado pela mquinas clientes Windows para armazenar informaes das sesses cada vez que o usurio faz o logon no domnio. Para isso, use os comandos: # mkdir /home/evandro/profile.pds # chown -R evandro.evandro /home/evandro/profile.pds Perceba que isso dever ser feito para cada usurio, e o caminho pode ser diferente se na seo [homes] voc usou um path diferente do normal. Se voc ainda nocriou alguns usurios, pode tornar esse processo de criao do profile.pds mais rpido com o comando: # mkdir /etc/skel/profile.pds # mkdir /etc/skel/samba Como vimos, qualquer coisa inserida dentro do /etc/skel ir refletir na pasta home dos novos usurios.

Contas de mquinas
No PDC, alm das contas de usurios, tambm necessrio cadastrar uma conta ( bloqueada) para cada mquina cliente. Essa conta dever ter o mesmo nome que o nome de rede da mquina cliente. Essa conta dever ter o mesmo nome que o nome de rede da mquina cliente. Digamos, por exemplo, que voc queira a mquina terminal-1. # useradd -d /dev/null -s /bin/false terminal-1\$ # passwd -l terminal-1\$ # smbpasswd -a -m terminal-1 Perceba que nos dois primeiros comandos, adicionado um CIFRO $ depois do nome, que indica que estamos criando uma conta de mquina, que no tem diretrio home ( -d /dev/null ), no possui um shell vlido ( -s /bin/false ) e est travada ( passwd -l ) ( smpasswd -a ) conta ser vlida apenas para o Samba, sendo cadastrada com a opo -m ( machine ). Dentro do arquivo /etc/shells, adicone a linha /bin/false. echo /bin/false >> /etc/shells

Como alternativa, voc pode adicionar as contas da mquina dentro de um grupo MAQUINAS. Isso pode ser til para organizao das contas. # useradd -g maquinas -d /dev/null -s /bin/false terminal-1$ Outra maneira de adicionar clientes (mquinas) dentro do smb.conf usando o parmetro add machine script add user script = useradd -g maquinas -c Maquina de Dominio -s /bin/false -d /dev/null %u

Criando o script de inicializao

Crie o diretrio /etc/samba/netlogon/. Dentro desse diretrio criaremos os scirpts no formato Windows que ser executado sempre que houver um logon em uma mquina cliente. Como o arquivo conter comandos tpicos do prompt de comando (MS-DOS). Para mapear uma unidade de rede automaticamente, poderamos usar: net use f: \\servidor\diretrio-compartilhado Para sincronizar a mquina de todos os usurios com o servidor Samba, acrescente a linha abaixo no arquivo de configurao do samba (smb.conf) na seo [global]

Com isso, cada usurio que se logar ter um diretrio pessoal com o seu nome dentro de /samba/profiles/, onde as configuraes sero salvas. Apesar de termos definido que as configuraes de acesso seriam para todos os usurios (1777), o prprio Samba se encarregar de fazer com que apenas o usurio logado tenha acesso ao prprio perfil. Adicione a linha abaixo no smb.conf na seo [global]. logon path = \\%L\Profiles\%U logon home = \\%L\Profiles\%U Onde logon home servir principalmente para verses mais antigas do Windows 95/98 e logon path, diz para o Windows XP/Vista/7 qual o caminho onde ficaro os perfis. No caso, como usamos variveis, terems algo como \\servidor\proflies\usuario durante o logon. [ profiles ] path = /samba/profiles writeable = yes browseable = no create mask = 0600 directory mask = 0700 Exemplo do conf smb.conf que usei para esse tutorial. ########################## [global] # Nome do seu Servidor comment = tl # Domnio do servidor PDC workgroup = FMC server string = Servidor de Arquivos Samba PDC netbios name = tl # Indica ser obrigatrio o uso de usurio e senha security = user

os level = 100 announce as = NT Server domain logons = yes passdb backend = tdbsam enable privileges = yes smb passwd file = /etc/samba/smbpasswd.db wins support = yes # Usuarios com poderes de root admin users = admin evandro # Caminho para logon de usuarios logon script = %U.bat logon path = \\%L\Profiles\%U logon home = \\%L\Profiles\%U # Sincronizar os horrios time server = yes # Preservar o nome do arquivo e criar arquivos somente com letras minsculas case sensitive = no default case = lower preserve case = no short preserve case = no mangle case = yes mangled names= yes # Opes principais para se tornar o PDC domain master = yes local master = yes preferred master = yes encrypt passwords = yes

keep alive = 20 debug level = 3 # Criando registros das aoes dos usuarios log level = 1 log file = /var/log/samba_log.%U null passwords = no socket options = IPTOS_LOWDELAY TCP_NODELAY vfs objects = recycle, full_audit full_audit:success = open, opendir, write, unlink, rename, mkdir, rmdir, chmod, chown full_audit:failure = none full_audit:prefix = %u|%I|%S full_audit:facility = local5 full_audit:priority = notice # Lixeira recycle:maxsize = 10000 recycle:repository = /samba/lixeira recycle:noversions = .doc|.xls|.ppt|.txt| recycle:versions = true recycle:touch = true recycle:keeptree = true recycle:exclude = *.tmp *.mp3 *.temp *.wma # Bloqueando arquivos no servidor veto files = /*.mp3/*.wmv/*.wma/*.ogg/ # Adicionando clientes ao domnio (grupo maquinas) add machine script = /usr/sbin/useradd -g maquinas -c \\ -s /bin/false -d /dev/null %u

# Permitindo que o usurio possa alterar a senha password sync = yes passwd program = /usr/bin/passwd %u passwd chat = *Enter\snew\s*\spassword:* %n \ *Retype\snew\s*\spassword:* %n\n *password\supdated\ssuccessfully* # Resolvendo problemas com acentos unix charset = ISO8859-1 display charset = cp850 [ lixeira ] path = /samba/lixeira writable = yes [ profiles ] path = /samba/profiles writeable = yes browseable = no create mask = 0600 directory mask = 0700 [ homes ] comment = homes pessoal path = /home/%u/samba valid users = %S create mask = 0700 directory mask = 0700 read only = no browseable = no [netlogon ] comment = scritps de inicializao path = /etc/samba/netlogon/ public = no browseable = no

Criando o usurio admin. Esse usurio ter poderes para adicionar mquinas ao domnio

Script para adicionar usurio no samba

#!/bin/bash pergunta(){ echo echo Pressione ENTER para voltar echo read VOLTAR } while true do clear echo SCRIPT PARA CRIAR USURIO NO SERVIDOR SAMBA PDC echo echo 1 Adiconar usurio echo 2 Remover usurio

echo 3 Sair echo -ne \n: read op case $op in 1) echo -n Entre com o login do usurio:

read login echo -n Entre com o nome completo do usurio: read nome echo -n Entre com a senha do usurio: stty -echo read senha stty echo echo echo Mensagem do sistema: echo /usr/sbin/useradd $login -c $nome -d /home/$login -s /bin/bash ; echo $senha | /usr/bin/passwd $login /bin/mkdir -p /home/$login/samba ; /bin/chown $login.$login -R /home/$login/samba echo (echo $senha ; echo $senha ) | /usr/bin/smbpasswd -s -a $login echo echo Pressione qualquer tecla para continuar read msg ;; 2) echo -n Entre com o login do usurio a remover;

read login echo echo Mensagem do sistema: echo /usr/sbin/smbpasswd -x $login echo

POLICYS Para o Windows

Para quem deseja criar POLICYs e inserir na .BAT do usurio, segue algumas linhas do registro do Windows Bloqueia o Painel de Controle REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 000000001 /f Habilitando Novamente Quase Todos assim ->Coloque um 0(ZERO) No Valor do Registro onde Esta o 1(UM) EXEMPLO REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoControlPanel /t REG_DWORD /d 000000000 /f Desabilita o Firewall do Windows Xp REG ADD HKLM\System\CurrentControlSet\Serices\SharedAccess\Parameters\FirewallPolicy\StandardProfile /v DisableFirewall /t REG_DWORD /d 000000000 /f Para Habilitar->v Enable Firewall Desabilita a Notificao de Firewall Desativado REG ADD HKLM\Software\Microsoft\Security Center /v FirewallDisableNotify /t REG_DWORD /d 000000001 /f Desabilitar Restaurao de Sistema REG ADD HKLM\Software\Microsoft\Windows NT\CurrentVersion\SystemRestore\ /v DisableSR /t REG_DWORD /d 000000001 /f

Remove o Gerenciador de Tarefas [Ctrl+Alt+Del] REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System /v DisableTaskMgr /t REG_DWORD /d 000000001 /f Remove Executar do Menu Iniciar REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoRun /t REG_DWORD /d 000000001 /f Esconde Relogio do Windows REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v HideClock /t REG_DWORD /d 000000001 /f Desabilita Notificao de AntiVirus Desativado REG ADD HKLM\Software\Microsoft\Security Center /v AntiVirusDisableNotify /t REG_DWORD /d 000000001 /f Desabilita Windows Messenger REG ADD HKLM\Software\Policies\Microsoft\Messenger\Client /v PreventRun /t REG_DWORD /d 000000001 /f Bloqeuar Barra de Tarefas REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v LockTaskbar /t REG_DWORD /d 000000001 /f Forar o Menu Iniciar No Estilo Classico REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoSimpleStartMenu /t REG_DWORD /d 000000001 /f Desabilita Atualizaes Automaticas do Windows REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoAutoUpdate /t REG_DWORD /d 000000001 /f Oculta Meus Locais de Rede Da Area de Trabalho REG ADDHKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoNetHood /t REG_DWORD /d 000000001 /f Remove o Internet Explorer da Area de Trabalho REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoInternetIcon /t REG_DWORD /d 000000001 /f Remove Logoff Do Menu Iniciar REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoLogoff /t REG_DWORD /d 000000001 /f

Remove e Impede Acesso ao Boto Desligar do Menu Iniciar REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoClose /t REG_DWORD /d 000000001 /f Bloquear a Alterao do Papel de Parede REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoDesktopCleanupWizard /t REG_DWORD /d 000000001 /f Remove a Lixeira da Area de Trabalho REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum /v {645FF040-5081-101B-9F08-00AA002F954E} /t REG_DWORD /d 000000001 /f Remove Meus Documentos da Area de Trabalho REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum /v {450D8FBA-AD25-11D0-98A8-0800361B1103} /t REG_DWORD /d 000000001 /f Remove Meu Computador da Area de Trabalho REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\NonEnum /v {20D04FE0-3AEA-1069-A2D8-08002B30309D} /t REG_DWORD /d 000000001 /f Remove Propiedades do Menu de Contexto da Lixeira REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer /v NoPropertiesRecycleBin /t REG_DWORD /d 000000001 /f Forar o estilo clssico no Painel de Controle REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer /v ForceClassicControlPanel /t REG_DWORD /d 000000001 /f Bloquear a alterao do Papel de Parede REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer /v NoDesktopCleanupWizard /t REG_DWORD /d 000000001 /f Desabilitar a Limpeza da rea de Trabalho REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer /v NoDesktopCleanupWizard /t REG_DWORD /d 000000001 /f Remover a Lixeira da rea de Trabalho REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\NonEnum /v {645FF040-5081-101B-9F08-00AA002F954E} /t REG_DWORD /d 000000001 /f Remover Meus Documentos da rea de Trabalho REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\NonEnum /v {450D8FBA-AD25-11D0-98A8-0800361B1103} /t REG_DWORD /d 000000001 /f

Remover Meu Computador da rea de Trabalho REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\NonEnum /v {20D04FE0-3AEA-1069-A2D8-08002B30309D} /t REG_DWORD /d 000000001 /f Remover Propriedades do Menu de Contexto de Meus Documentos REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer /v NoPropertiesMyDocuments /t REG_DWORD /d 000000001 /f Remover Propriedades do Menu de Contexto de Meu Computador REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer /v NoPropertiesMyComputer /t REG_DWORD /d 000000001 /f Remover Propriedades do Menu de Contexto da Lixeira REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer /v NoPropertiesRecycleBin /t REG_DWORD /d 000000001 /f Ocultar Meus Locais de Rede da rea de Trabalho REG ADDHKCU\Software\Microsoft\Windows\CurrentVersion \Policies\Explorer /v NoNetHood /t REG_DWORD /d 000000001 /f Remover o Internet Explorer da rea de Trabalho REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer /v NoInternetIcon /t REG_DWORD /d 000000001 /f No permitir que o usurio altere o caminho de Meus Documentos REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer /v DisablePersonalDirChange /t REG_DWORD /d 000000001 /f No Permitir o Compartilhamento de arquivos recentemente abertos REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer /v NoRecentDocsNetHood /t REG_DWORD /d 000000001 /f Remover Logoff do Menu Iniciar REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer /v NoLogoff /t REG_DWORD /d 000000001 /f REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer /v ForceStartMenuLogOff /t REG_DWORD /d 000000000 /f Remover e Impedir Acesso a Opo Desligar do Menu Iniciar REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer /v NoClose /t REG_DWORD /d 000000001 /f No manter Histrico de Documentos abertos recentemente REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer /v NoRecentDocHistory /t REG_DWORD /d 000000001 /f

Limpar Histrico de Documentos abertos recentemente ao sair REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer /v ClearRecentDocsOnExit /t REG_DWORD /d 000000001 /f Remover Menus Personalizados REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer /v Intellimenus /t REG_DWORD /d 000000001 /f Desativar Rastreamento do Usurio REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer /v NoInstrumentation /t REG_DWORD /d 000000001 /f Bloquear Barra de Tarefas REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer /v LockTaskbar /t REG_DWORD /d 000000001 /f Forar Menu Iniciar no estilo Clssico REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer /v NoSimpleStartMenu /t REG_DWORD /d 000000001 /f Remover as dicas dos bales nos itens do Menu Iniciar REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer /v NoSMBalloonTip /t REG_DWORD /d 000000001 /f No Exibir Barras de Ferramentas Personalizadas na Barra de Tarefas REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer /v NoToolbarOnTaskbar /t REG_DWORD /d 000000001 /f Desabilitar Atualizaes Automticas do Windows REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer /v NoAutoUpdate /t REG_DWORD /d 000000001 /f Remover o Gerenciador de Tarefas [Ctrl+Alt+Del] REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\System /v DisableTaskMgr /t REG_DWORD /d 000000001 /f Limpar o Histrico de Urls acessadas no Internet Explorer a cada 1 dia REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\In ternet Settings\Url History /v DaysToKeep /t REG_DWORD /d 000000001 /f Bloco de Notas como Editor Html padro no Internet Explorer REG ADD HKCU\Software\Microsoft\Internet Explorer\Default HTML Editor /v Description /t REG_SZ /v Bloco de notas /f

No Permitir o Internet Explorer coletar informaes do AutoCompletar REG ADD HKCU\Software\Microsoft\Internet Explorer\Main /v Use FormSuggest /t REG_SZ /d no /f REG ADD HKCU\Software\Microsoft\Internet Explorer\Main /v FormSuggest Passwords /t REG_SZ /d no /f REG ADD HKCU\Software\Microsoft\Internet Explorer\Main /v FormSuggest PW Ask /t REG_SZ /d no /f Habilitar o Bloqueio de Foco REG ADD HKCU\Control Panel\Desktop /v ForegroundLockTimeout /t REG_DWORD /d 0x00030d40 /f REG ADD HKU\.DEFAULT\Control Panel\Desktop /v ForegroundLockTimeout /t REG_DWORD /d 0x00030d40 /f Finalizao Automtica das tarefas REG ADD HKCU\Control Panel\Desktop /v AutoEndTasks /t REG_SZ /d 1 /f REG ADD HKU\.DEFAULT\Control Panel\Desktop /v AutoEndTasks /t REG_SZ /d 1 /f Optimizao no Boot REG ADD HKLM\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction /v Enable /t REG_SZ /d Y /f REG ADD HKLM\SOFTWARE\Microsoft\Dfrg\BootOptimizeFunction /v OptimizeComplete /t REG_SZ /d Yes /f Ativar Num-Lock quando Entrar no Windows REG ADD HKCU\Control Panel\Keyboard\ /v InitialKeyboardIndicators /t REG_SZ /d 2 /f REG ADD HKU\.DEFAULT\Control Panel\Desktop /v InitialKeyboardIndicators /t REG_SZ /d 2 /fboardIndicators /t REG_SZ /d 2 /f Menu Iniciar Mais Rpido REG ADD HKCU\Control Panel\Desktop /v MenuShowDelay /t REG_SZ /d 100 /f REG ADD HKU\.DEFAULT\Control Panel\Desktop /v MenuShowDelay /t REG_SZ /d 100 /f Descarregar DLLs inutlizadas da Memria REG ADD HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ex plorer /v AlwaysUnloadDLL /t REG_SZ /d 1 /f Aumentar o Nmero de Downloads Simultneos no Internet Explorer REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\In ternet Settings /v MaxConnectionsPer1_0Server /t REG_DWORD /d 0x0000000a /f REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\In ternet Settings /v MaxConnectionsPerServer /t REG_DWORD /d 0000000a /f Aumentar a Taxa de Upload

REG ADD HKLM\SYSTEM\CurrentControlSet\Services\AFD\Parame ters /v DefaultSendWindow /t REG_DWORD /d 000018000 /f REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Para meters /v EnablePMTUDiscovery /t REG_DWORD /d 000000001 /f Limpeza de Disco Mais Eficaz (Preveno contra Travamentos) REG DELETE HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ex plorer\VolumeCaches\Compress old files /f Limpar o Arquivo de Troca ao Encerrar o Windows REG ADD HKLM\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management /v ClearPageFileATShutdown /t REG_SZ /d 1 /f Otimizao TCP/IP REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Lanmanserv er\parameters /v SizReqBuf /t REG_DWORD /d 000014596 /f REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Serv iceProvider /v class /t REG_DWORD /d 000000001 /f REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Serv iceProvider /v DnsPriority /t REG_DWORD /d 000000007 /f REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Serv iceProvider /v HostsPriority /t REG_DWORD /d 000000006 /f REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Serv iceProvider /v LocalPriority /t REG_DWORD /d 000000005 /f REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Serv iceProvider /v NetbtPriority /t REG_DWORD /d 000000008 /f Pesquisa de Computadores Mais Eficaz REG DELETE HKLM\Software\Microsoft\Windows\CurrentVersion\Ex plorer\RemoteComputer\NameSpace\{D6277990-4C6A-11CF-8D87-00AA0060F5BF} /f Desabilitar Cache para Thumbnails (Miniaturas) REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Ex plorer\Advanced /v DisableThumbnailCache /t REG_SZ /d 1 /f Otimizao para o Cache de DNS REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\P arameters /v CacheHashTableBucketSize /t REG_DWORD /d 000000001 /f REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\P arameters /v CacheHashTableSize /t REG_DWORD /d 000000180 /f REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\P arameters /v MaxCacheEntryTtLimit /t REG_DWORD /d 0x0000fa00 /f REG ADD HKLM\SYSTEM\CurrentControlSet\Services\Dnscache\P arameters /v MaxSOACacheEntryTtLimit /t REG_DWORD /d 0x0000012d /f Remover Executar do Menu Iniciar REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer /v NoRun /t REG_DWORD /d 000000001 /f Limpar Arquivos Temporrios do Internet Explorer

REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\In ternet Settings\Cache /v Persistent /t REG_DWORD /d 000000000 /f Desabilitar a Notificao de Antivrus Desativado REG ADD HKLM\Software\Microsoft\Security Center /v AntiVirusDisableNotify /t REG_DWORD /d 000000001 /f Desabilitar a Notificao de Firewall Desativado REG ADD HKLM\Software\Microsoft\Security Center /v FirewallDisableNotify /t REG_DWORD /d 000000001 /f Desabilitar a Notificao de Atualizaes Automticas Desativada REG ADD HKLM\Software\Microsoft\Security Center /v UpdatesDisableNotify /t REG_DWORD /d 000000001 /f Disabilitar Auto-Run do CD-ROM REG ADD HKLM\Software\CurrentControlSet\Services\Cdro m /v AutoRun /t REG_DWORD /d 000000001 /f Desabilitar o Sistema de Encriptao de Arquivos REG ADD HKLM\Software\Microsoft\Windows NT\CurrentVersion\EFS /v EfsConfiguratiom /t REG_DWORD /d 000000001 /f Desabilitar Mensagem de Notificao de Espao em Disco Insuficiente REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer /v NoLowDiskSpaceChecks /t REG_DWORD /d 000000001 /f Disabilitar Beeps de Erros REG ADD HKCU\Control Panel\Sound /v Beep /t REG_SZ /d no /f Desabilitar Restaurao de Sistema REG ADD HKLM\Software\Microsoft\Windows NT\CurrentVersion\SystemRestore\ /v DisableSR /t REG_DWORD /d 000000001 /f Desabilitar Windows Messenger REG ADD HKLM\Software\Policies\Microsoft\Messenger\Client /v PreventRun /t REG_DWORD /d 000000001 /f Mostrar a Verso do Windows no Desktop REG ADD HKCU\Control Panel\Desktop /v PaintDesktopVersion /t REG_DWORD /d 000000001 /f Editar as Informaes de Registro do Windows

REG ADD HKLM\Software\Microsoft\Windows NT\CurrentVersion /v RegisteredOrganization /t REG_SZ /d CompanyNameHere /f REG ADD HKLM\Software\Microsoft\Windows NT\CurrentVersion /v RegisteredOwner /t REG_SZ /d OwnerNameHere /f Alterar Diretrio do CD do Windows REG ADD HKLM\Software\Microsoft\Windows NT\CurrentVersion /v SourcePath /t REG_SZ /d D:\I836 /f Alterar a Pasta Root do Sistema [Padro: C:\Windows] REG ADD HKLM\Software\Microsoft\Windows NT\CurrentVersion /v SystemRoot /t REG_SZ /d C:\Windows /f Alterar a Descrio do Computador REG ADD HKLM\System\CurrentControlSet\Services\Lanmanserv er\parameters /v srvcomment /t REG_SZ /d descrio /f Habilitar Assistncia Remota REG ADD HKLM\System\CurrentControlSet\Control\Termina l Server /v AllowTSConnections /t REG_DWORD /d 000000001 /f REG ADD HKLM\System\CurrentControlSet\Control\Termina l Server /v fDenyTSConnections /t REG_DWORD /d 000000001 /f REG ADD HKLM\System\CurrentControlSet\Control\Termina l Server /v fAllowToGetHelp /t REG_DWORD /d 000000001 /f Desocultar o Relgio do Windows REG ADD HKCU\Software\Microsoft\Windows\CurrentVersion\Po licies\Explorer /v HideClock /t REG_DWORD /d 000000000 /f Exemplo:

Bom, agora j temos um servidor de Samba PDC um pouco mais configurado, logo mais irei comentar sobre samba + OpenLDAP. Espero que seja til este artigo. At!

