Fundo:Eu administro um pequeno laboratório de informática com 10 computadores usando o Windows 7 x64 Enterprise. Nossos usuários são configurados como usuários limitados. Para restrições adicionais, configurei uma política de grupo local para não administradores usando o console de gerenciamento da Microsoft.
Problema:Recentemente, descobri que algumas dessas restrições foram removidas. A revisão das configurações do MMC e do ntuser.pol mostrou que as configurações ainda devem estar em vigor. No entanto, as configurações de registro relacionadas estavam faltando em ntuser.dat. Já tenho a edição do registro desabilitada no GPO (embora não no modo silencioso).
Pergunta:Qual a melhor forma de lidar com esta situação? Devo procurar evitar alterações nas configurações do registro? Devo configurar a auditoria do registro para descobrir como essas chaves estão sendo alteradas? Ou devo desistir do fantasma e escrever algum tipo de script de logon que imponha os valores do registro, caso eles tenham sido alterados? Alguma outra ideia?
Responder1
Ok, então o problema é que você fez algumas alterações com o gpedit, mas as alterações não estão presentes no registro, certo? Você verificou se eles estão no registro imediatamente após fazer a alteração com o editor de políticas?
Você pode auditar as entradas do registro para descobrir quem/o que as está alterando. Isso tornará muito mais fácil interrompê-lo, pois, como você considerou, pode ser outra coisa (como um processo do sistema ou algo assim) que está fazendo a alteração, portanto, definir restrições no grupo de usuários não terá efeito.
Você pode configurá-lo com oEditor de Política de Grupo, mas acho queCaixa de diálogo Permissõesdiálogo para ser mais fácil:
