Como posso fazer com que os GPOs baseados em computador não se apliquem aos administradores locais?

2

Estou encarregado de bloquear muitos computadores públicos para uma biblioteca pública. Como o Windows SteadyState não é suportado no Windows 7, eu uso políticas de grupo. Essas políticas afetam todos os usuários, incluindo a conta do administrador. Eu gostaria de colocar atalhos na área de trabalho do administrador para alternar certas políticas. Estas são máquinas que não são de domínio e estão todas executando o Windows 7 Professional. Até agora não consegui alternar facilmente políticas específicas. Eu preferiria não ter que abrir o gpedit.msc e localizar cada política que eu gostaria de alternar. Em vez disso, gostaria de poder clicar em um atalho na área de trabalho para ativar ou desativar determinadas políticas. Alguém pode me apontar na direção certa? Obrigado.

    
por cop1152 18.10.2012 / 19:17

2 respostas

3

Não há nenhum método para fazer alterações automatizadas nas configurações da Política de Grupo. Simplesmente não há API lá. Há uma API de diretiva de grupo para o PowerShell, mas ela se refere à vinculação / desvinculação de GPOs, backup / restauração, etc.

Se você não tiver, consulte a política de vários grupos locais como uma possível solução às suas preocupações com as configurações de política do usuário. Para as configurações de política do computador, você não tem sorte.

    
por 18.10.2012 / 19:24
2

Políticas de grupo realmente apenas modificam o registro, então o que você precisa fazer é isolar quais chaves estão sendo alteradas e criar arquivos .reg para substituí-las. Quando a Diretiva de Grupo é atualizada (45 minutos no valor padrão ou o computador é reinicializado), eles serão sobrescritos novamente. Esta não é uma ótima solução, por razões óbvias. Além disso, muitas políticas só entram em vigor em boot / logon / whatever, então isso não funciona para elas.

Não há uma maneira boa de excluir determinados usuários das políticas de computador. Esse é o ponto principal das políticas de computador - elas não são influenciadas por qual usuário está ativo.

    
por 18.10.2012 / 19:23