Imagine que você precisa restringir o acesso de seu servidor ou desktop a algumas pessoas específicas dentro de sua empresa. É possível gerar bloqueios ou liberações de acesso através de políticas de grupo.
Esta configuração permite que um servidor seja acessado através da área de trabalho remota por um ou mais usuários ou grupos de usuários específicos. Por exemplo, por uma questão de segurança você precisa deixar apenas dois especialistas responsáveis pelo acesso e manutenção dos servidores de arquivos. O servidor SRV01 será acessado e administrado pelo Joanésio e o SRV02 será administrado pelo Pafuncio. Nenhum outro usuário da rede possuirá a permissão de logon local ou remoto nestes servidores.
É possível limitar os técnicos e analistas inclusive a servidores controladores de domínio. Para isso funcionar como devido utilizamos uma política de grupo local (ou não), conforme os seguintes passos:
1. Computer Configuration -> Windows Settings -> Security Settings -> Local Policies -> User Right Assignment -> Allow log on through Remote Desktop Services
Ordem de processamento da GPO:
Lembre-se que todas as configurações relacionadas às GPO´s são aplicadas em uma ordem específica. A ordem das políticas de grupo substituem todas as configurações no computador local. A ordem segue da seguinte forma:
Em primeiro - Local policy settings
Em segundo - Site policy settings
Em terceiro - Domain policy settings
Em querto - OU policy settings
Toda configuração Local policy settings tem prioridade de aplicação, portanto tais regras serão aplicadas com maior prioridade.