Gostaria de aprender como configurar uma GPO para impedir o acesso ao registro do Windows? Neste tutorial, mostraremos como desativar o acesso ao editor de registro usando uma política de grupo.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Lista de equipamentos

A seção a seguir apresenta a lista de equipamentos usados para criar este tutorial.

Como associado da Amazon, eu ganho comissão por compras qualificadas.

Tutorial GPO - Impedir o acesso ao registro do Windows

No controlador de domínio, abra a ferramenta de gerenciamento de políticas de grupo.

Crie uma nova política de grupo.

Digite um nome para a nova política do grupo.

Windows - Add GPO

Em nosso exemplo, o novo GPO foi nomeado: MY-GPO.

Na tela Gerenciamento de Políticas de Grupo, expanda a pasta chamada Objetos de Política de Grupo.

Clique com o botão direito do mouse no novo Objeto de Política de Grupo e selecione a opção Editar.

Windows - Edit GPO

Na tela do editor de políticas de grupo, expanda a pasta de configuração do Usuário e localize o seguinte item.

Copy to Clipboard

Acesse a pasta chamada Sistema.

GPO - Disable command prompt

Habilite a opção chamada Impedir o acesso às ferramentas de edição do registro.

Selecione a opção para desativar o Regedit de funcionar silenciosamente.

GPO - Prevent access to registry editor

Em nosso exemplo, o computador aplicará as políticas de domínio e ignorará a política de grupo local.

Para salvar a configuração da política de grupo, você precisa fechar o editor de Política de Grupo.

Parabéns! Você terminou a criação da GPO.

Tutorial - Aplicando o GPO para impedir o acesso ao Registro do Windows

Na tela de gerenciamento de políticas do Grupo, você precisa clicar com o botão direito do mouse na Unidade Organizacional desejada e selecionar a opção de vincular um GPO existente.

GPO - Link to OU

Em nosso exemplo, vamos vincular a política de grupo chamada MY-GPO a uma unidade de organização chamada TEST.

GPO- tutorial linking

Depois de aplicar o GPO você precisa esperar por 10 ou 20 minutos.

Durante este tempo, o GPO será replicado para outros controladores de domínio.

A partir de uma conta de usuário selecionada, tente abrir o editor de registro do Windows.

GPO - Disable regedit

Em nosso exemplo, desabilitamos o acesso ao registro do Windows para todas as contas de usuário dentro da OU chamada TEST usando uma GPO.