3 votos

Aplicación de un GPO a usuarios locales, excepto administradores locales en equipos de trabajo en grupo

Tengo un conjunto de configuraciones que necesito para replicar de mi dominio se unió a los equipos para que no sea de dominio (Grupo de trabajo) se unió a los equipos. He creado un GPO, habilita el procesamiento de Bucle invertido y se importan a ellos a través de LGPO.exe (Microsoft, Cumplimiento de Seguridad de la caja de herramientas). Una de las configuraciones incluyen directivas de restricción de software. Quiero restringir el normal usuarios el acceso a determinadas extensiones de archivo, donde los administradores deben tener acceso completo. En el nivel de dominio, funciona bien cuando puedo aplicar el filtrado de seguridad para los Administradores de Dominio. Pero en el nivel de Grupo de trabajo, no. La política se aplica para todos los usuarios, incluidos los Administradores Locales.

Quiero para asegurarse de que sólo los usuarios locales se ven afectados por la configuración de usuario de políticas.

Si aplico un filtro WMI para excluir Integrado en el grupo de Administradores Locales, va a funcionar?

Por favor, consejos. Gracias de antemano.

4voto

toofat Puntos 76

¿Hay alguna razón específica por la que no esté utilizando "Cumplimiento" en "Políticas de restricción de software"?

Configuración del equipo \ Políticas \ Configuración de Windows \ Seguridad \ Políticas de restricción de software \ Cumplimiento

introduzca la descripción de la imagen aquí

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: