Como aplicar configurações de diretiva de grupo a contas locais específicas no Windows

17

Criei uma conta de usuário limitada e quero restringir o acesso à unidade de CD e USB usando as configurações de diretiva de grupo. Por isso, quero usar o gpedit.msc para impor restrições à conta limitada e desativar o acesso à unidade USB e CD, e impedir que a conta limitada modifique essas alterações. Como conseguir isso sem restringir outras contas?

windows-7 user-accounts group-policy limited-access rzlines
fonte

Respostas:

18

No Windows Vista e versões posteriores, você pode aplicar diretivas apenas a uma conta específica, mas é necessário carregar o editor de objetos de diretiva de grupo no Console de Gerenciamento Microsoft, não abrindo o snap-in diretamente.

  1. Abra o mmc.exe
  2. Quando o console do MMC abrir, clique em "Arquivo" -> "Adicionar / remover snap-in"
  3. Selecione "Editor de Objeto de Diretiva de Grupo" e clique no botão "Adicionar>"
  4. Na caixa de diálogo exibida, clique em "Procurar".

  5. Clique na guia "usuários" e selecione um usuário.

  6. Clique em "OK", depois em "Concluir" e, em seguida, em "OK" novamente

Agora você terá um objeto de usuário de política de grupo para o usuário selecionado. Aplique as restrições que desejar. Você pode estar interessado em "Ocultar essas unidades especificadas em Meu computador" em User Configuration > Administrative Templates > Windows Components > Windows Explorer.

nhinkle
fonte
1
+1 - Isso é realmente incrível! Eu me pergunto por que a MS não educa os usuários sobre esses recursos. Especialmente porque o Windows toma o máximo cuidado para complicar tudo :) Onde você aprende essas coisas? Livros?
Robinicks
@nhinkle E se eu quisesse aplicar as mesmas políticas a mais usuários em um Win7 que não seja de domínio? Existe uma maneira de copiá-los?
AJaM 15/08/11
@AJaM Não conheço uma maneira de copiá-los. Infelizmente, você precisaria fazer isso para cada computador individual.
Nhinkle
2
Me deixa triste como isso é oculto. Levei um tempo para encontrar uma solução e finalmente encontrei sua resposta. Está ótimo, obrigado!
Admirável Novato
+1: Isso é exatamente o que eu precisava também! Também não acredito como isso está oculto.
31712 John John H
2

Você precisaria fazer essas alterações na política de grupo de uma conta de administrador, não da conta limitada.

th3dude
fonte
Tentei isso, mas se aplica a todas as contas, como faço alterações apenas na conta limitada?
Rblines #
Corrija-me se estiver errado, mas o item da política de grupo não é para desativar o acesso USB na configuração da máquina? Se for esse o caso, não importa em qual conta você faça a alteração, isso afetará todos os usuários do computador.
dsolimano
ah! se for esse o caso, como faço para restringir uma conta de usuário limitada. Eu não quero limitar a conta de administrador, apenas a conta de usuário é tudo o que eu quero restringir
rzlines
@ Rogue, eu postei abaixo sobre os dispositivos USB. Vou pensar um pouco mais sobre as unidades de CD e editar quando descobrir alguma coisa. Sinto que estou perdendo algo óbvio aqui.
Dsolimano
1

Para restringir o acesso a dispositivos USB, a Microsft possui um artigo da KB sobre a negação de permissão para determinados arquivos - http://support.microsoft.com/kb/823732 . Pode ser necessário deixar o SYSTEM com acesso aos arquivos para as outras contas; algumas tentativas e erros estão em ordem.

EDITAR-

Parece haver algum software de terceiros razoavelmente acessível que faz o que você está procurando, mas eu mesmo não testei. http://www.devicelock.com/

dsolimano
fonte
0

(Eu posto "uma resposta" porque não tenho reputação suficiente para comentar acima. No entanto, essas informações são importantes.)

Testado: Windows 8.1

A resposta dada por nhinkle acima funciona bem. No entanto, isso não impede que você abra um prompt de comando e navegue até as unidades manualmente. Iniciar um arquivo JPG na outra unidade abre o visualizador de imagens.

Você pode desativar o prompt de comando através de "Configuração do usuário \ Modelos administrativos \ Sistema", mas não encontrei uma maneira de usar o MMC para permitir que o prompt de comando impeça a navegação.

Existe uma solução alternativa , acessando as "Propriedades" "Segurança" (clique com o botão direito do mouse) da (s) pasta (s) da unidade / raiz (como D :), adicionando uma linha dedicada à conta do usuário em questão e marque "Recusado" "[ x] Controle total "(pode ser rotulado de forma diferente, eu uso uma versão não-Windows EN).

Imifos
fonte
Este é realmente um comentário e não uma resposta à pergunta original. Para criticar ou solicitar esclarecimentos a um autor, deixe um comentário abaixo da postagem - você sempre pode comentar em suas próprias postagens e, quando tiver reputação suficiente , poderá comentar em qualquer post .
DavidPostill
Como eu disse, estou ciente disso. E isso não é uma crítica nem um pedido. É uma informação adicional que julguei importante conhecer. Meus sistemas estão bem, mas seria muito ruim se as pessoas que usam o método acima pensassem estar em segurança enquanto não estão. Se você julga que essas informações não valem a pena mantê-las no "lugar errado", sinta-se à vontade para removê-las.
Imifos 12/10/2015