Windows 7 em ambiente corporativo

A ideia deste post é customizar o Windows 7 para um ambiente corporativo. Imagine que a pasta do usuário com Documentos, Imagens etc fiquem armazenadas em um servidor de dados.

Abaixo mostraremos como efetuar esta alteração:

1) Primeiramente devemos mapear a unidade de rede no qual receberá os arquivos de nosso sistema. Deixamos o link de um script no final deste post no qual cria a estrutura de arquivos.
É necessário que todas as pasta que estejam no diretório mapeado estejam com a opção de disponível mesmo que offline. Para isto execute o exemplo abaixo:

offline

Depois de adicionado a opção de sempre disponível offline você deve alterar cada um dos ítens do Windows Explorer clicando com o botão direito e definindo como pasta de destino o diretório no servidor assim como na imagem abaixo:
Documents_Custom

2) Wallpaper Padrão
Use a ferramenta BGInfo.exe para configurar as informações de IP, hostname e setar o background padrão. Este aplicativo você encontra no final deste post para download.
* Mais informações acesse: http://technet.microsoft.com/en-us/sysinternals/bb897557

3) Regras de GPO ( Group Policy )
No Gpedit iremos adicionar algumas regras para customizar nosso ambiente. Segue a lista:

Start_Menu

Para desabilitar a alteração do Wallpaper via GPO utilize o seguinte Scheme:
/ Configuração do Usuário / Modelos Administrativos / Painel de Controle / Personalização / Impedir a alteração de plano de fundo da área de trabalho -> Habilitar

Menu Iniciar e Barra de Tarefas

Modelos Administrativos / Componentes do Windows / Menu Iniciar e Barra de Tarefas /
Remove ícone Música do menu iniciar -> Ativar
Remove ícone Rede do menu iniciar -> Ativar
Remove ícone Imagens do menu iniciar -> Ativar
Remove ícone Vídeo do menu iniciar -> Ativar
Remover o ícone Programas Padrão do menu iniciar -> Ativar
Remover o ícone Downloads do menu iniciar -> Ativar
Impedir alterações nas confugurações da barra de tarefas e menu iniciar -> Ativar
Remover o comando executar do menu iniciar -> Ativar
Remover conexões de rede do menu iniciar -> Ativar
Remover o link para a pasta do usuário do Menu Iniciar
/ Configuração de Usuário / Componentes do Windows / Windows Explorer / Oculta estas unidades especificadas em Meu Computador ( selecione as unidades que você quer ocultar. No nosso caso será o C: )

Desabilitando acesso a unidade c:
Configuração do Usuário / Modelos Administrativos / Componentes do Windows / Windows Explorer
Impedir acesso a unidades de meu computador -> Ativar ( Restringir apenas unidade C )

OBS: É importante que o usuário esteja com opções de administrador para customização do ambiente. Depois que fizer suas customizações elas podem ser alteradas para usuário padrão novamente.

Lista de aplicativos que gerenciar o SysInternals do Windows
http://technet.microsoft.com/en-us/sysinternals/bb795534

4) Tempo limite de sessões desconectadas para Remote Desktop

Para habilitar um tempo limite para sessões desconectadas utilize o seguinte scheme:

/ Configuração do Meu Computador / Modelos Administrativos / Todas as Configurações / Definir limite de tempo para sessões desconectadas
-> Habilitar ( 30 minutos )

5) Permissões de pastas
Para desativar o acesso a gravação na pasta de profile padrão do usuário você deve abrir o diretório c:\Users\Nome-do-Usuário e desabilitar todas as permissões de controle e gravação nesta pasta. OBS: A única pasta que deve ter permissão de controle e gravação é a pasta AppData que é onde fica o diretório Temp e configurações de aplicativo.

Permissions

Alterando Registro
Algumas confirmações são feitas diretamente no Registro do Windows. Caso você tenha seguido a ordem que colocamos acima será necessário chamar o Regedit pelo Prompt. Para isto entre no seu prompt e digite

c:\Windows\System32\

depois digite
regedit32.exe

Desabilitar o ícone de rede do menu do Windows Explorer
Procure pela chave abaixo e altere o valor conforme modelo abaixo:
HKEY_CLASSES_ROOT\CLSID\{F02C1A0D-BE21-4350-88B0-7367FC96EF3C}\ShellFolder\Attributes de b0040064 para b0940064.

Desabilitar o menu Favoritos do Windows Explorer
Procure pela chave:
HKEY_CLASSES_ROOT\CLSID\{323CA680-C24D-4099-B94D-446DD2D7249E}\ShellFolder
Procure pela sub-chave shellfolder e depois mude a permissão de modo que você possa alterar o valor hexadecimal da chave Attributes para a9400100