Alguma maneira de restringir o acesso ao snap-in Administrador do Hyper-V via GPO?

Você pode editar o arquivo de modelo administrativo "C:\Windows\PolicyDefinitions\MMCSnapins.admx"e ver o que foi alterado se habilitar qualquer uma das configurações nessa seção de GPO. Ele mostrará que está usando o ID do snap-in e o valor Restrict_Runcom um valor de 1.

1. Google para "localização do registro do snap-in mmc"
2. Abra o regedit e vá para HKEY_LOCAL_MACHINE\Software\Microsoft\MMC\Snapins
3. Instale a ferramenta de gerenciamento do Hyper-V e verifique a ID do novo snap-in neste local
4. Se o snap-in já estiver instalado, basta navegar pelas chaves e encontrar o snap-in relacionado e seu ID

Agora que você sabe o ID do seu snap-in, você precisa usá-lo no GPO. Existem algumas maneiras de fazer isso.

Você pode editar o arquivo de modelo administrativo ( "C:\Windows\PolicyDefinitions\MMCSnapins.admx") usado anteriormente e adicionar uma nova seção de política com o ID do snap-in do Hyper-V ou pode usar o arquivo admx para ver o que é modificado no registro quando você altera essa configuração de política de grupo e implanta configurações corretas com preferências GP.

Em vez disso, apenas alterei uma das configurações usando gpedit.msc , abri "C:\Windows\System32\GroupPolicy\User\Registry.pol"no bloco de notas para ver o que mudou, abri o regedit e adicionei a nova chave com o ID e o valor do snap-in.

Depois de testar para ver se funcionou, você pode exportá-lo e implantá-lo usando as preferências do GP.

SOFTWARE\Policies\Microsoft\MMC\FX:{922180d7-b74e-45f6-8c74-4b560cc100a5}
"Restrict_Run"=dword:00000001