Olá Comunidade.
Espero que estejam bem.
Há muitos dias procuro uma solução e não consigo encontrar.
Possuo um Windows Server 2019 Standard, em Workgroup (Sem AD), na empresa e preciso deixar uma conta de usuario no grupo Administrators, porém, com limitações.
Fiz os bloqueios de acessos às snap-in e funções específicas por meio do MMC criando uma nova console sobre o Editor de Politicas de Grupo para este usuario em si.
Dentre elas, eu bloqueei o gerenciamento de usuarios avançados, o regedit, etc.
Porém, se o usuario executar o comando netplwiz, ele ganha acesso ao gerenciamento de usuarios e consegue, até mesmo, modificar a senha de outros administradores.
Já fiz os testes migrando ele para outros grupos, mas existem funções que ele precisa executar (como instalar/remover programas e parar/iniciar serviços) que não consegue estando em grupos como
Power Users.
Teria alguma forma de bloquear o acesso à esse comando e evitar essa situação?
Obrigado à todos!!
