Bom dia Gustavo,
Por configuração padrão do Sistema Operacional, apenas Power Users para cima possuem permissão para instalar
softwares que necessitem de alteração dos diretorios de sistema..
Você pode configurar em Group Policy, a opção na Configuração de Usuário de Software Restriction Policy.
Ir em Configurações do Computador \ Windows Settings \ Security Settings \Software REstriction Policies.
Clicar com o botão direito e selecionar Criar nova politica.
Funciona da seguinte maneira. Existe uma politica default que permite acesso irrestrito ou nega o acesso.
Se você sabe todos os aplicativos que seus usuários devem acessar, é o melhor dos mundos. Se sabe somente o que ele não pode acessar, deve-se permitir e tratar os negados como exceção.
O padrão definido é na pasta níveis de Segurança. Na pasta regras adicionais, deve-se adicionar cada regra da exceção. Existem 4 opções para cadastrar estas regras:
-
Por certificado - aplicações que tenham um certificado válido
-
Por Hash - Hash é um codigo que identifica um executavel
-
Por caminho - ex.: c:\windows\calc.exe
-
Por zona de Internet - voce pode configurar sites em uma determinada zona de internet e permitir ou não a execução através destes sites. Estas regras podem auxiliar contra Spywares.
Espero que tenha ajudado.
Matheus Leopardi Mello Canelada Campos
Esse conteudo e fornecido sem garantias de qualquer tipo, seja expressa ou implicita.
TechNet Community Support
Por favor, lembre-se de Marcar como Resposta as respostas que resolveram o seu problema. Essa e uma maneira comum de reconhecer aqueles que o ajudaram e fazer com que seja mais facil para os outros visitantes encontrarem a resolusao
mais tarde.
