Olá galera que acompanha o blog, ando meio sumido mas é por um bom motivo, to estudando muito, para ministrar treinamentos tem estar afiado não é mesmo?
Vamos ao que interessa, quem ja teve que aplicar uma restrição via GPO em um computador que não pertence a um dominio sabe que não é uma tarefa fácil filtrar a aplicação, excluindo por exemplo a conta de administrador dessa diretiva. No Vista e acredito que no Windows 7 não vai ser diferente existe um recurso novo que possibilita essa filtragem, ou direcionamento de uma GPO local a uma conta de usuário específica. Nesse post vamos bloquear o Notepad (notepad.exe) para o usuario local “douglas filipe”
Clique em iniciar e digite “
mmc”
No Console1 clique em arquivo e selecione Adicionar/remover snap-in…
Selecione Editor de Objeto de Diretiva de Grupo e clique em Adicionar.
Na tela Selecionar Objeto de Diretiva de Grupo Clique em Procurar.
Na tela Procurar um Objeto de Diretiva de Grupo clique na aba Usuários e selecione o usuario ao qual voce deseja que a GPO seja aplicada.
De volta a tela Selecionar Objeto de Diretiva de Grupo clique em Concluir.
De volta a tela Adicionar ou Remevor snap-ins… clique em OK.
Voce pode clique em Editar Extensões e especificar as extensões a serem habilitadas para adicionar ou remover funcionalidades do console.
Expanda Diretiva Computador Local \ Configuração do Usuário \Modelos Administrativos \ Sistema e dê um clique duplo sobre Não executar aplicativos do Windows especificados.
Na aba Configuração selecione Ativado e clique em Mostrar…
Na tela Mostrar Conteúdo clique em Adicionar.
Na tela Adicionar Item digite “notepad.exe” e clique em Ok.
Clique em OK em todas as outras telas e feche o Console1.
Faça logon com o usuario que aplicamos a diretiva e tente executar o Notepad.
A mensagem de Restrições será exibida.
É possivel remover a diretiva selecionando o usuario e clicando em Remover objeto de diretiva de grupo.
