Usando política de grupo e serviços Active Directory serviços em LogMeIn Central

Antes de implementar o Modelo administrativo, você deve ter um conhecimento prático da Política de grupo e do conjunto de recursos do Active Directory.

Exemplos de material de apoio

Entendendo a estrutura de um objeto de política de grupo https://blogs.technet.microsoft.com/musings_of_a_technical_tam/2012/02/13/group-policy-basics-part-1-understanding-the-structure-of-a-group-policy-object/
Como gerenciar arquivos ADMX da política de grupo Guia passo a passo http://technet.microsoft.com/en-us/library/cc709647(WS.10).aspx
Editor de política de grupo Local https://technet.microsoft.com/library/cc725970.aspx?itpid=article.

Faça o download do modelo administrativo

Para implementar o controle da política de grupo sobre o aplicativo, primeiro você precisa baixar e instalar o Modelo administrativo.

Baixe e salve os arquivos apropriados para seu sistema operacional na página de suporte:
- Para Windows 10, 8, 7, Server 2008R2 ou 2012, baixe ambos logmein.admx ( https://secure.logmein.com/support/logmein.admx) e logmein.adml ( https://secure.logmein.com/support/logmein.adml)

Adicionar uma política de grupo

Após baixar os arquivos de modelo administrativo necessários, você pode adicionar uma política de grupo.

Abra uma janela Executar pressionando o botão Chave do Windows + R.
Navegue para o Definição de políticas do domínio digitando \\ {Nome do domínio totalmente elegível do domínio } SYSVOL \ {Nome do domínio totalmente qualificados do domínio } policies\PolicyDefinitions onde {Nome do domínio totalmente elegível } é o nome de seu domínio.
Example: \\mydomain.net\SYSVOL\mydomain.net\policies\PolicyDefinitions
Copie o logmein.admx arquivo na pasta.
Crie uma nova pasta chamada pt-br e copie o logmein.adml arquivo nessa pasta.
O logmein.adml o arquivo contém informações relacionadas ao idioma da Política de grupo e está em inglês por padrão.

Results: Agora, a política deve aparecer nas Editor de gerenciamento de políticas de grupo console para esse domínio. Agora, você pode editar sua Política de grupo.

Important: A política pode ser editada em Configuração do usuário > Políticas > Modelos administrativos e Configuração do computador > Políticas > Modelos administrativos dependendo se você deseja aplicar as configurações aos usuários ou computadores em seu domínio.

What to do next:

Tip: Crie um backup dos modelos de política de grupo antes de fazer alterações.

Editar configurações da política de grupo

Após adicionar uma política de grupo, você precisa definir as configurações que deseja implantar em seus hosts.

Abrir Usuários e computadores do Active Directory.
Clique com o botão direito do mouse em um domínio ou unidade organizacional e selecione Properties.
Acesse o Política de grupo.
Selecione a política e selecione Editar.

As configurações que podem ser aplicadas aos computadores e usuários são encontradas em Configuração do computador e Configuração do usuário.

Opção	Descrição
Permitir o uso de Compartilhamento de arquivos	Para evitar que os usuários compartilhem arquivos no host pelo recurso Compartilhamento de arquivos, defina esta política como Desativado.
Permitir acesso à interface do Modo detalhado (Painel)	Para impedir que os usuários acessem a interface do Modo Detalhado (Dashboard) (ou "visualização clássica"), defina essa política como Desativada.
Permitir reinicialização remota	Para evitar que usuários usem a função de reinicialização remota no software host, defina esta política como Desativado.
Especificar permissões de controle remoto	Ative ou desative configurações específicas de controle remoto. Permitir impressão remota: ative esta opção para permitir que os usuários do cliente imprimam documentos no host para um dispositivo conectado ao cliente durante o controle remoto. Permitir transferência da área de transferência: ative esta opção para permitir que o conteúdo da área de transferência do computador host seja sincronizado com a área de transferência do cliente.
Especificar permissões de transferência de arquivos	Ative ou desative configurações específicas de transferência de arquivos. Copiar arquivos do host: ative esta opção para permitir que o usuário do cliente copie arquivos do host. Copiar arquivos para o host: ative esta opção para permitir que o usuário do cliente copie arquivos para o host.
Permitir compartilhamento da área de trabalho	Ative esta opção para permitir que o usuário no lado do host convide outras pessoas para acessar o host pelo recurso de compartilhamento de área de trabalho.

Important: Quando uma política é configurada tanto no nível do computador quanto no usuário, as configurações no nível do computador terão precedência, a menos que Configurações da política de computador sobrescreve as configurações da política de usuário está definido para Desativado.

As configurações que podem ser aplicadas somente no nível do computador são encontradas em Configuração do computador.

Opção	Descrição
Especificar permissões de transferência de arquivos	Ative ou desative configurações específicas de transferência de arquivos. Copiar arquivos do host: ative esta opção para permitir que o usuário do cliente copie arquivos do host. Copiar arquivos para o host: ative esta opção para permitir que o usuário do cliente copie arquivos para o host.
Permitir compartilhamento da área de trabalho	Ative esta opção para permitir que o usuário no lado do host convide outras pessoas para acessar o host pelo recurso de compartilhamento de área de trabalho.
Configurações de política de computadores prevalecem sobre as de usuários	Por padrão, as configurações de política de computadores prevalecem sobre as de usuários. Defina esta política para Desativado para permitir que as políticas do usuário tenham prioridade sobre as políticas do computador. Note: Tenha cuidado ao permitir que as políticas do usuário tenham prioridade sobre as políticas do computador. Isso pode permitir que um usuário (se as políticas de usuário explícitas permitam) realizar tarefas que as políticas de computador host existentes possam forvir.
Permitir instalação do LogMeIn	Para evitar que os usuários instalem o host no computador para o qual o objeto de política se aplica, configure esta política para Desativado.

A configuração uma que pode ser aplicada somente no nível do usuário é encontrada em Configuração do usuário somente.

Opção	Descrição
Permitir que os usuários acessem o LogMeIn	Esta é uma política de nível de usuário. Para evitar que um usuário ou grupo inicie sessões remotas com hosts, defina esta política como Desativado.

Results:

O modelo é aplicado em nível de rede. Quando o software Host detecta a presença de políticas de grupo, ele usará essas configurações primeiro e depois aplique as preferências definidas em outro lugar (por exemplo, por meio de Pacotes de preferência de Host).

Exemplo de implementação 1: somente controle remoto

Permita que o host seja controlado remotamente, mas proíba todo o restante.

Ative todas as permissões de controle remoto.
1. Em Modelos administrativos selecionar Configuração do computador.
2. Selecione Políticas do LogMeIn e clique duas vezes Especificar permissões de controle remoto.
3. Na guia Política, selecione Ativado.
4. Em Detalhes da política, selecione Permitir controle remoto, Permitir impressão remotae Permitir transferência da área de transferência.
Desative todas as outras funções.
1. Em Políticas do LogMeIn, clique duas vezes Permitir uso do compartilhamento de arquivos.
2. Na guia Política, selecione Desativado.
  Result: Repita o subteste a. e b. para Permitir acesso à interface Modo detalhado (Painel ), Permitir reinicialização remotae Especificar permissões de transferência de arquivos.

Results: O controle remoto será o único recurso de host disponível em computadores para os quais você aplica esta política. Todas as outras funcionalidades do host serão desativadas.

Exemplo de implementação 2: permitir o acesso ao host para apenas uma unidade da sua organização

Permita a unidade “Vendas” para usar o host, mas não permitir o host para cada outro usuário de sua organização.

Crie uma política para sua organização raiz e uma para a unidade “Vendas”.
1. Realize as etapas descritas em Adicionar uma política de grupo tanto para a organização raiz (Política LogMeIn) quanto para a unidade “Vendas” (Política LogMeIn-Vendas).
Desative o acesso ao host no nível raiz de sua organização.
1. Clique com o botão direito na organização raiz e selecione Propriedades > Guia Política de grupo.
2. Selecione a política e selecione Editar.
3. Na janela Política de grupo, expanda Configuração do usuário > Modelos administrativos e selecione Políticas do LogMeIn.
4. Clique duas vezes Permitir que os usuários acessem o LogMeIn.
5. Defina a política para Desativado.
6. Salve as alterações.
Permitir uso do host para “Vendas”.
1. Clique com o botão direito na unidade organizacional “Vendas” e selecione Propriedades > Guia Política de grupo.
2. Selecione a política que você criou para a unidade de vendas e selecione Editar.
3. Na janela Política de grupo, expanda Configuração do usuário > Modelos administrativos e selecione Políticas do LogMeIn.
4. Clique duas vezes em Permitir que os usuários acessem LogMeIn.
5. Defina a política para Ativado.
6. Salve as alterações.
Result: O LogMeIn só será habilitado em computadores que forem membros da unidade Vendas de sua organização.

Exemplo de implementação 3: desativar o host para um domínio específico

Bloqueie a instalação do software host para um domínio específico.

Crie uma política para o domínio que você deseja restringir.
1. Realize as etapas descritas em Adicionar uma política de grupo.
Desative o direito de instalar o host para seu novo domínio.
1. Clique com o botão direito do mouse no domínio e selecione Propriedades > Guia Política de grupo.
2. Selecione a política e selecione Editar.
3. Na janela Política de grupo, expanda Configuração do computador > Modelos administrativos e selecione Políticas do LogMeIn.
4. Clique duas vezes Permitir instalação do LogMeIn.
5. Defina a política para Desativado.
6. Salve as alterações.

Results: O LogMeIn terá a instalação recusada no domínio para o qual essa política for aplicada. Além disso, quaisquer instalações existentes terão a execução interrompida quando a política for propagada.