De qualquer forma, para restringir o acesso ao snap-in do Administrador do Hyper-V via GPO?

3

Domínio do Windows Server 2012 R2 com clientes do Windows 10 Pro.

Estou bisbilhotando no GPO em

User Configuration -> Policies -> Administrative Templates -> Windows Components -> Microsoft Management Console -> Restricted/Permitted snap-ins

Parece o lugar perfeito para isso, mas não é

Posso adicioná-lo manualmente mesmo assim?

    
por Daniel 28.08.2016 / 22:47

1 resposta

3

Você pode editar o arquivo de modelo administrativo "C:\Windows\PolicyDefinitions\MMCSnapins.admx" e ver o que é alterado se você habilitar qualquer uma das configurações nessa seção do GPO. Ele mostrará que está usando o ID do snap-in e o valor Restrict_Run com um valor de 1 .

  1. Google para "local de registro do snap-in mmc"
  2. Abra o regedit e vá para HKEY_LOCAL_MACHINE \ Software \ Microsoft \ MMC \ Snapins
  3. Instale a Ferramenta de Gerenciamento do Hyper-V e verifique o ID do novo snap-in neste local
  4. Se o snap-in já estiver instalado, basta procurar as chaves e encontrar o snap-in relacionado e seu ID

Agora você conhece o ID do seu snap-in e precisa usá-lo no GPO. Existem algumas maneiras de fazer isso.

Você pode editar o arquivo de modelo administrativo ( "C:\Windows\PolicyDefinitions\MMCSnapins.admx" ) usado anteriormente e adicionar uma nova seção de política com o ID do snap-in do Hyper-V ou pode usar o arquivo admx para ver o que é modificado no registro ao alterar a configuração da Diretiva de Grupo e implemente as configurações corretas com as preferências do GP.

Em vez disso, eu apenas mudei uma das configurações usando gpedit.msc, abri "C:\Windows\System32\GroupPolicy\User\Registry.pol" no bloco de notas para ver o que mudou, abri o regedit e adicionei a nova chave com o ID e o valor do snap-in.

Após o teste para ver se funcionou, você pode exportá-lo e implantá-lo usando as preferências do GP.

SOFTWARE\Policies\Microsoft\MMC\FX:{922180d7-b74e-45f6-8c74-4b560cc100a5}
"Restrict_Run"=dword:00000001
    
por 29.08.2016 / 02:22