Você pode editar o arquivo de modelo administrativo "C:\Windows\PolicyDefinitions\MMCSnapins.admx" e ver o que é alterado se você habilitar qualquer uma das configurações nessa seção do GPO. Ele mostrará que está usando o ID do snap-in e o valor Restrict_Run com um valor de 1 .
- Google para "local de registro do snap-in mmc"
- Abra o regedit e vá para HKEY_LOCAL_MACHINE \ Software \ Microsoft \ MMC \ Snapins
- Instale a Ferramenta de Gerenciamento do Hyper-V e verifique o ID do novo snap-in neste local
- Se o snap-in já estiver instalado, basta procurar as chaves e encontrar o snap-in relacionado e seu ID
Agora você conhece o ID do seu snap-in e precisa usá-lo no GPO. Existem algumas maneiras de fazer isso.
Você pode editar o arquivo de modelo administrativo ( "C:\Windows\PolicyDefinitions\MMCSnapins.admx" ) usado anteriormente e adicionar uma nova seção de política com o ID do snap-in do Hyper-V ou pode usar o arquivo admx para ver o que é modificado no registro ao alterar a configuração da Diretiva de Grupo e implemente as configurações corretas com as preferências do GP.
Em vez disso, eu apenas mudei uma das configurações usando gpedit.msc, abri "C:\Windows\System32\GroupPolicy\User\Registry.pol" no bloco de notas para ver o que mudou, abri o regedit e adicionei a nova chave com o ID e o valor do snap-in.
Após o teste para ver se funcionou, você pode exportá-lo e implantá-lo usando as preferências do GP.
SOFTWARE\Policies\Microsoft\MMC\FX:{922180d7-b74e-45f6-8c74-4b560cc100a5}
"Restrict_Run"=dword:00000001