Questão Como aplicar configurações de diretiva de grupo a contas locais específicas no Windows


Criei uma conta de usuário limitada e desejo restringir o acesso à unidade de CD e USB usando as configurações de política de grupo. Por isso, quero usar o gpedit.msc para impor restrições à conta limitada e desativar o acesso à unidade de CD e USB e impedir que a conta limitada modifique essas alterações. Como posso conseguir isso sem restringir outras contas?


16


origem




Respostas:


No Windows Vista e posteriores, você pode aplicar políticas somente a uma conta específica, mas precisa carregar o editor de objetos de política de grupo no Console de Gerenciamento Microsoft, não abrindo o snap-in diretamente.

  1. Abra o mmc.exe
  2. Quando o console do MMC abrir, clique em "Arquivo" -> "Adicionar / remover snap-in"
  3. Selecione "Editor de Objeto de Diretiva de Grupo" e clique no botão "Adicionar>"
  4. Na caixa de diálogo que aparece, clique em "Procurar".
  5. Clique na guia "usuários" e selecione um usuário.

  6. Clique em "OK", depois em "Concluir" e depois em "OK" novamente

Agora você terá um objeto de usuário de política de grupo para o usuário selecionado. Aplique as restrições que você quiser. Você pode estar interessado em verificar "Ocultar essas unidades especificadas em Meu Computador" em User Configuration > Administrative Templates > Windows Components > Windows Explorer.


18



+1 - Isso é realmente incrível! Eu me pergunto por que a MS não educa os usuários sobre esses recursos. Especialmente porque o Windows tem o máximo de cuidado para complicar tudo :) Onde você aprende essas coisas? Livros? - Robinicks
@nhinkle E se eu quisesse aplicar as mesmas políticas a mais de um usuário em um Win7 que não fosse de domínio? Existe uma maneira de copiá-los? - AJaM
@AJaM Eu não estou ciente de uma maneira de copiá-los. Infelizmente, você teria que fazer isso para cada computador individual. - nhinkle♦
Me deixa triste como isso é escondido. Levei um tempo para encontrar uma solução e finalmente encontrei sua resposta. É ótimo, obrigada! - Brave Newbie
+1: Isso é exatamente o que eu precisava também! Eu não posso acreditar como isso é oculto também. - John H


Você teria que fazer essas alterações na política de grupo a partir de uma conta de administrador, não da conta limitada.


2



Tentei isso, mas se aplica a todas as contas, como faço alterações apenas na conta limitada? - rzlines
Corrija-me se estiver errado, mas o item de política de grupo não é para desativar o acesso USB na configuração da máquina? Se esse for o caso, não importa em qual conta você fizer a alteração, isso afetará todos os usuários do computador. - dsolimano
oh! Se for esse o caso, como faço para restringir uma conta de usuário limitada. Eu não quero limitar a conta de administrador, apenas a conta de usuário é tudo o que eu quero restringir - rzlines
@Rogue, eu postei abaixo sobre os dispositivos USB. Vou pensar um pouco mais sobre as unidades de CD e editar quando descobrir alguma coisa. Eu sinto que estou sentindo falta de algo óbvio aqui. - dsolimano


Para restringir o acesso a dispositivos USB, o Microsft tem um artigo da base de conhecimento sobre como negar permissão a determinados arquivos - http://support.microsoft.com/kb/823732. Talvez seja necessário deixar o SYSTEM com acesso aos arquivos para as outras contas, algumas tentativas e erros estão em ordem.

EDITAR-

Parece haver algum software de terceiros bastante acessível que faz o que você está procurando, mas eu mesmo não testei. http://www.devicelock.com/


1





(Eu posto "uma resposta" porque não tenho reputação suficiente para comentar acima. No entanto, esta informação é importante.)

Testado: Windows 8.1

A resposta dada por nhinkle acima funciona bem. No entanto, isso não impede que você abra um prompt de comando e navegue para as unidades manualmente. Iniciar um arquivo JPG na outra unidade abre o visualizador de imagens.

Você pode desabilitar o prompt de comando por meio de "Configuração do Usuário \ Modelos Administrativos \ Sistema", mas não encontrei uma maneira de usar o MMC para permitir o prompt de comando e, ao mesmo tempo, impedi-lo de navegar.

Existe um solução alternativa, acessando o "Security" "Propriedades" (clique com o botão direito) do drive / pasta (s) raiz (s) como D :), adicionando uma linha dedicada para a conta de usuário em questão e marque "Recusado" "[x] Controle Total "(pode ser rotulado de forma diferente, eu uso uma versão não-EN Windows).


0



Este é realmente um comentário e não uma resposta para a pergunta original. Para criticar ou solicitar esclarecimentos de um autor, deixe um comentário abaixo do post - você sempre pode comentar sobre suas próprias postagens, e quando você tiver o suficiente reputação você poderá comentar em qualquer post. - DavidPostill♦
Como eu disse, estou ciente disso. E isso não é uma crítica nem um pedido. É uma informação adicional que julguei importante saber. Meus sistemas estão bem, mas seria muito ruim se as pessoas que usam o método acima pensassem que estão em segurança enquanto não estão. Se você julgar esta informação que não vale a pena guardar no 'lugar errado', sinta-se à vontade para removê-la. - Imifos