Bloquear acesso a programas instalados no PC

Todas as Respostas

• 

  

  0

  Entrar para Votar

  Minerin, existe o AppLocker do Windows Server 2008 dê uma olhada nesse link, é um recurso que foi integrado nele:

  http://technet.microsoft.com/pt-br/library/dd723686(v=ws.10).aspx 

  Basta você colocar as máquinas nas OU os computadores que consistirem os seus perfis.

  Qualquer dúvida é só perguntar

  ---

  Se a Resposta lhe ajudar marque-a ;)

  • Editado Laerte sexta-feira, 23 de março de 2012 01:52

  sexta-feira, 23 de março de 2012 01:43
• 

  

  0

  Entrar para Votar

  Colega, obrigado pela ajuda, mas o uso applocker acho que não me atende.

  Quero saber se existe a possibilidade de fazer essa configuração via GPO pois o applocker quando vou buscar um programa Y que quero bloquear para o grupo X, exemplo: quero bloquear o Office para o grupo X, aí quando vou procurar os programas ele me traz o disco C:/ do meu servidor de AD, ora isso não me atende pois o meu Office está instalado no C:/ da minha estação, ok? Se tiver uma sugestão para contornar isso aí sim o applocker me atenderia,porém, já li e reli alguns tutoriais e não encontrei nada.

  Adm's de server nunca passaram por essa situação?Pensei que minha dúvida fosse tão comum veja bem quero bloquear alguns programas por grupos de usuários de acordo com um X perfil e liberar acesso para um perfil Y.

  Grato.

  
  

  • Editado Curious_007 sexta-feira, 23 de março de 2012 12:03

  sexta-feira, 23 de março de 2012 11:57
• 

  

  0

  Entrar para Votar

  Bom dia, tudo bem ?   A administração é feita de forma centralizada (GPO). Por Exemplo: Numa tentativa de bloqueio por hash voce informaria no GPO um arquivo referente a um programa que vc gostaria de bloquear por exemplo. Ou tentar problemar um caminho especifico. Mas tudo bem caso nao queira por applocker. O que vc pode tentar é bloquear geral, ou seja, acesso a grande parte dos recursos e por GPO vc mandar criar atalhos na área de trabalho dos programas que vc deseja que o usuario tenha acesso. Talvez ajude.

  de uma olhada nesse exemplo

  
  'CRIA ATALHO NO DESKTOP DO USUÁRIO'
  
  Set WshShell = CreateObject("WScript.Shell")
  caminho= WshShell.SpecialFolders("Desktop")
  Set atalhoLnk = WshShell.CreateShortcut(caminho & "\Publico.lnk")
  atalhoLnk.TargetPath = "\\ti00031\Publico"
  atalhoLnk.Save
  
  Set WshShell = CreateObject("WScript.Shell")
  caminho= WshShell.SpecialFolders("Desktop")
  Set atalhoLnk = WshShell.CreateShortcut(caminho & "\Documentos.lnk")
  atalhoLnk.TargetPath = "\\ti00034\Documentos"
  atalhoLnk.Save

  Obrigado se util classifique

    

  ---

  João Carlos Xavier de Macedo Specialist Platforms Microsoft MCP,MCTS,MCT,MCITP Server Administrator

  sexta-feira, 23 de março de 2012 12:14
• 

  

  2

  Entrar para Votar

  Bom dia.

  Neste caso, sugiro que utiliza a diretiva de restrição de software, uma GPO para bloquear a abertura do OFFICE nos clientes, efetuando os passos abaixo:

  1. Crie um grupo especifico para cada perfil que deseja bloquear.
  2. Crie uma GPO nas OUs especificas e configure a diretiva de restrição de software por regra de Hash ou outros métodos se quiser.
  3. Apos criar a GPO, aplique somente no Grupo que desejar.

  Segue o link

  http://technet.microsoft.com/pt-br/library/cc779607(v=ws.10).aspx

  ---

  Att; José Renato BRC | MCITP Server Administrator | MCTS | MCT | MCSA | MCDST | ITIL

  • Sugerido como Resposta Daniel Bessa sexta-feira, 23 de março de 2012 13:56
  • Marcado como Resposta Curious_007 segunda-feira, 26 de março de 2012 11:40

  sexta-feira, 23 de março de 2012 12:15