Existe um GPO para permitir que usuários padrão acessem o Monitor de Recursos

1. O usuário precisa ser membro do grupo "Administradores" ou "Usuários do Monitor de Desempenho" local.

2. Além disso, descobri que o usuário ou um grupo ao qual o usuário pertence precisava dos log on as a batch job e Create Global Object right .

A chave para encontrar essas informações foi ativar Local Computer Policy/Computer Configuration/Security Settings/Local Policies/Audit Policy/Audit object access e defini-lo como Auditoria de falhas e, em seguida, executar o monitor de recursos. Depois de obter a mensagem Access Denied , procure no log de segurança do visualizador de eventos e você deverá encontrar um ou mais eventos "Falha na Auditoria". Eles vão apontar na direção certa. Você pode ter que habilitar algumas das outras auditorias para essa, mas para mim isso não era necessário.

Acredito que você esteja procurando a atribuição de direitos do usuário. Profile system performance , que pode ser configurado via GPO.

Observe que isso é configurado em Configuração do computador, e não em Configuração do usuário, pois esse é um direito concedido em um computador para um usuário ou grupo de usuários.

Observe também que você deve anotar os usuários / grupos que já têm esse direito para que possam ser "redesignados" corretamente quando você implementar a configuração do GPO.

Você precisa tornar os usuários um membro do > ou Grupo de usuários do Monitor de desempenho . E de volta ao Server 2008 / Vista, você tinha que conceder aos usuários log on as a batch job direito. Não vejo esse pré-requisito na documentação do 2008 R2 / Windows 7, mas é importante ter em mente que adicionar os usuários ao grupo Usuários do Monitor de Desempenho não é suficiente.

E, é claro, é possível adicionar usuários a um grupo local via GPO ou GPP.

Outra possibilidade (sem GPO) é usar surun com uma regra como em esta imagem .