Autor: GeovaniFreitas

PADRONIZAR O PAPEL DE PAREDE (A IMAGEM DEVERÁ SER .JPG E DEVE ESTAR NA PASTA AMOSTRA DE IMAGENS DO WINDOWS)

· WIN+R (EXECUTAR)

· DIGITE GPEDIT.MSC (IRÁ ENTRAR NA DIRETIVA COMPUTADOR LOCAL)

· CONFIGURAÇÃO DE USUÁRIO

· MODELOS ADMINISTRATIVOS

· ÁREA DE TRABALHO

· ACTIVE DESKTOP

· PAPEL DE PAREDE DA ÁREA DE TRABALHO

· HABILITAR

· RENOMEAR IMAGEM DESEJADA COMO IMG

· IR NA PASTA ONDE ESTÁ A IMAGEM E COPIAR O CAMINHO ATÉ LÁ, COLOCANDO “\IMG”

IMPEDIR ACESSO AO PAINEL DE CONTROLE

· GPEDIT

· CONFIGURAÇÃO DE USUÁRIO

· MODELO ADMINISTRATIVO

· PAINEL DE CONTROLE

· PROIBIR ACESSO AO PAINEL DE CONTROLE

CONFIGURAR O PROXY

· GPEDIT

· CONFIGURAÇÃO USUÁRIO

· CONFIGURAÇÃO DO WIN

· MANUTENÇÃO DA INTERNET EXPLORE

· CONFIGURAÇÃO DE PROXY

CONFIGURAR PÁGINA PADRÃO DO INTERNET EXPLORER

· GPEDIT

· CONFIGURAÇÃO DO USUÁRIO

· CONFIGURAÇÃO DO WINDOWS

· MANUTENÇÃO DO INTERNET EXPLORER

· URL’S

· URL IMPORTANTE

DESATIVAR A PÁGINA GERAL DO INTERNET EXPLORER

· GPEDIT

· CONFIGURAÇÃO DO USUÁRIO

· MODELOS ADMINISTRATIVOS

· COMPONENTES DO WINDOWS

· INTERNET EXPLORER

· PAINEL DE CONTROLE DA INTERNET

· DESATIVAR A PÁGINA GERAL

IMPEDIR ACESSO AO DRIVE ÓPTICO

· GPEDIT

· COMPUTADOR

· CONFIGURAÇÃO DO COMPUTADOR

· MODELOS ADMINISTRATIVOS

· SISTEMA

· ACESSO DE ARMAZENAMENTO REMOVÍVEL

· CD E DVD: NEGAR ACESSO DE LEITURA

BLOQUEAR ACESSO HÁ UM APLICATIVO

· CONFIGURAÇÃO DO COMPUTADOR

· CONFIGURAÇÃO DO WINDOWS

· CONFIGURAÇÕES DE SEGURANÇA

· DIRETIVAS DE RESTRIÇÃO DE SOFTWARE

· CRIAR NOVA DIRETIVAS DE RESTRIÇÃO SOFTWARE (CASO SEJA PEDIDO)

· REGRAS ADICIONAIS

· CLICAR COM O BOTÃO DIREITO

· NOVA REGRA HASH

IMPEDIR ALTERAÇÃO DA ÁREA DE TRABALHO

· WIN+R (EXECUTAR)

· DIGITE GPEDIT.MSC (IRÁ ENTRAR NA DIRETIVA COMPUTADOR LOCAL)

· CONFIGURAÇÃO DE USUÁRIO

· MODELOS ADMINISTRATIVOS

· ÁREA DE TRABALHO

· ACTIVE DESKTOP

· PROIBIR ALTERAÇÕES (NO CASO HABILITAR)

PROIBIR A INSTALAÇÃO E DESINSTALAÇÃO DE PROGRAMAS

· EXECUTAR

· DIGITE GPEDIT.MSC

· CONFIGURAÇÃO DE COMPUTADOR

· MODELOS ADMINISTRATIVOS

· COMPONENTES DO WINDOWS

· WINDOWS INSTALLER

· PROIBIR INSTALAÇÕES PELO USUÁRIO (ATIVE A OPÇÃO)´(PARA GARANTIR DESABILITE O WINDOWS INSTALLER)

REMOVER ÍCONES DO MENU INICIAR

· BOTÃO DIREITO NA BANDEIRINHA DO WINDOWS

· PROPRIEDADES

· DESMARCAR AS DUAS CAIXAS DE PRIVACIDADE

· APLICAR\OK

REMOVER ÍCONES DA ÁREA DE TRABALHO

· PROPRIEDADES (NA ÁREA DE TRABALHO)

· ALTERAR ÍCONES DA ÁREA DE TRABALHO

IMAGEM DE LOGON PADRÃO PARA TODOS OS USUÁRIOS

· EXECUTAR

· DIGITE GPEDIT.MSC

· CONFIGURAÇÃO DO COMPUTADOR

· MODELOS ADMINISTRATIVOS

· PAINEL DE CONTROLE

· CONTAS DE USUÁRIO

· APLICAR A IMAGEM DE LOGON DE USUÁRIO PADRÃO A TODOS OS USUÁRIOS

COMO REMOVER LINK JOGOS

· GPEDIT

· CONFIGURAÇÃO DE USUÁRIO

· MODELOS ADMINISTRATIVO

· MENU INICIAR

· REMOVER LINKS JOGOS

Passo 1: Baixar a ISO Oficial do Windows 11
Acesse o site oficial da Microsof para Baixar o Windows 11.
Role a página até a seção de Baixar imagem de disco (ISO) do Windows 11.
Selecione Windows 11 (ISO várias edições para dispositivos x64) e clique em Baixar Agora.
Escolha o idioma Português (Brasil) e confirme.
Faça o download da imagem ISO do Windows 11 no botão 64-bit Download.
Passo 2: Preparar a Instalação do Windows 11
Após o download, localize a ISO.
Clique com o botão direito na ISO e selecione Montar.
Abra a unidade montada e localize o arquivo setup.exe.
Na pasta montada, digite CMD na barra de endereços. Dessa forma, será executado o prompt de comando diretamente na unidade montada (Caso tenha dúvida, assista do vídeo aqui no início do artigo, para entender melhor).
Digite o seguinte comando e pressione Enter: setup /product server
Passo 3: Iniciar a Atualização
Clique em Avançar e aceite os termos.
Escolha a opção Manter arquivos e aplicativos (se desejar preservar seus dados).
Clique em Avançar e depois em Instalar.
O processo leva vários minutos. Durante a instalação, seu computador será reiniciado algumas vezes. Então tenha um pouco de paciência.

Passo 4: Finalizar a Atualização e Verificar
Após a instalação:

Faça login no Windows 11.
Vá para Configurações > Windows Update e clique em Verificar se há atualizações para garantir que seu sistema esteja atualizado.
Confirme a versão instalada digitando winver na barra de pesquisa e verificando se aparece Windows 11 24H2.

Melhores práticas

Quando planejar construir uma infraestrutura do Active Directory, é bom saber alguns truques para evitar problemas de segurança e configuração:

Renomear Admin do domínio – O primeiro usuário usado para iniciar um ataque é o administrador, portanto, sua primeira etapa é alterar o nome padrão do administrador de domínio. use uma nomenclatura completamente diferente dos padrões, como AdminContosoAD.

Senha forte para o administrador do domínio – Segurança, segurança e segurança! O administrador do domínio deve ter uma senha forte e as credenciais devem ser reservadas.

Credenciais dedicadas para TI – Uma das primeiras regras é separar credenciais padrão do gerenciamento para evitar escalonamento de segurança em caso de ataque externo.

Atribuir a Permissão Certa – Se você tem multi admins em sua infraestrutura é fundamental atribuir a permissão certa e credenciais únicas para cada usuário. Ninguém deve estar acima dos administradores de domínio para evitar a possibilidade de alterar o esquema do AD ou modificar o modelo de floresta.

Configurar GPO – Configurando a Diretiva de Grupo por Usuários e Computador, isso permite a granularidade perfeita. Lembre-se de evitar muitos GPOs, mas também de consolidar muitas configurações em um único GPO. Não use o GPO de Diretiva de Domínio Padrão!

Senha forte para usuários – Não apenas o administrador do domínio, todos os usuários devem seguir a complexidade da senha. Se você usa o Windows 10, uma ideia é configurar o Windows Hello for Business para simplificar o método de autenticação, sem reduzir a segurança.

Ativar Lixeira – A Lixeira foi introduzida no Windows Server 2008 R2 e é a maneira perfeita de restaurar um item em poucos segundos, sem executar uma restauração do AD.

Pelo menos dois controladores de domínio – Não importa se sua infraestrutura não é uma empresa, você deve ter dois controladores de domínio para evitar falhas críticas.

Remover Itens Obsoletos – Não se esqueça de limpar sua infraestrutura de usuários e computadores onde eles não estão mais presentes ou são necessários. Isso evita problemas ou problemas de segurança.

Um controlador de domínio não é um computador – não instale nada dentro de um controlador de domínio! Nenhum software, nenhum aplicativo de terceiros, nenhuma função, nada! Um CD deve estar limpo!

Regra de Convenção de Nomenclatura – Defina uma convenção de nomenclatura antes de criar sua infraestrutura, sobre usuários, clientes, servidores, dispositivos e recursos (grupos, compartilhamento, mais). Isso ajudará você a simplesmente gerenciamento e escalabilidade.

Corrigir seus CDs – Os cybercriminosos são rápidos em explorar vulnerabilidades conhecidas, isso significa que deve manter sempre atualizada sua máquina. Planeje o horário correto para instalar as atualizações do Windows.

Auditoria – implante uma solução de auditoria para saber quem faz as alterações. Este não é um requisito GDPR, mas também é uma maneira de evitar problemas de segurança.

Máquina Virtual – Melhores Práticas
Há algumas regras a serem consideradas quando ao criar um controlador de domínio em uma máquina virtual:

O CD virtualizado é suportado – iniciando no Windows Server 2012, quando um novo recurso chamado VM Generation-ID foi adicionado, passou a ser suportada a instalação de um controlador de domínio como máquina virtual. Deve ser usado um CD físico? Depende da infra-estrutura, mas para a maioria das empresas a resposta é não. O importante é configurar a ação Iniciar como sempre iniciar em 0 segundos.

Não Checkpoint Virtualizados – Agora, os pontos de restauração para CD são suportados, mas seria melhor evitar essa operação.

Desativar sincronização de horário – os controladores de domínio esperam que estejam na parte superior da hierarquia de horário local e que o serviço de sincronização de horário do hospedeiro faça com que ele substitua qualquer outro conjunto de fontes para o serviço de tempo do Windows e isso pode causar problemas.

Não coloque controladores de domínio no estado de salvo – Quando uma máquina virtual sai de um estado salvo ou é revertida para um ponto de restauração, a única coisa que tem a garantia de corrigir seu relógio é o Serviço de Sincronização de Tempo. Mas, como informado antes, não deve ser habilitado em controladores de domínio virtualizados. Se o relógio se alterar muito, ele pode nunca se corrigir automaticamente.

Não converter o controlador de domínio – Não importa se você tem um CD físico ou virtual, o conversor está errado e não é suportado. Se deseja migrar do VMware para o Hyper-V, o controlador de domínio deve ser reinstalado do zero; mesmo caso ao quando tiver um DC físico.

Atualização no local – Como a conversão, a atualização não é suportada, portanto, se quiser instalar uma nova versão do Windows Server, planeje implantar uma nova máquina, adicione à floresta do AD, mova as funções FSMO e rebaixe o controlador de domínio mais antigo. Não há outra maneira!

Réplica – A réplica não deve ser usada na maioria dos casos. Se você tiver um site remoto de recuperação de falhas, pode ser muito melhor configurar outro controlador de domínio e usar o sistema de réplica do AD porque é melhor.

O gpedit não está disponível por padrão em algumas versões do Windows 10 e Windows 11. No entanto, é possível ativá-lo seguindo estas etapas:

Abra o prompt de comando como administrador.
Digite o seguinte comando e pressione Enter:

FOR %F IN (“%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientTools-Package~*.mum”) DO (DISM /Online /NoRestart /Add-Package:”%F”)

Aguarde até aparecer a mensagem “A operação foi concluída com êxito.”
Agora digite o seguinte comando e pressione Enter:

FOR %F IN (“%SystemRoot%\servicing\Packages\Microsoft-Windows-GroupPolicy-ClientExtensions-Package~*.mum”) DO (DISM /Online /NoRestart /Add-Package:”%F”)

Aguarde até aparecer a mensagem “A operação foi concluída com êxito.”
Pronto o Gpedit foi instalado!
Agora basta abrir o Executar do Windows (tecla Windows+R), digite o comando Gpedit.msc e pressionar Enter.
Em seguida o Editor de Política de Grupo Local será aberto.
para forçar a atualização gpupdate /force