Hola a tod@s,
En este post vamos a ver como deshabilitar la ejecución de PowerShell a través de una GPO en nuestro Active Directory.
- Accedemos a cualquiera de nuestros controladores de dominio, nos abrimos la consola de Administración de directivas de grupo > Objetos de directivas de grupo > Nuevo:
- Le asignamos un nombre y aceptamos:
- Clic derecho sobre la GPO y editamos:
- Accedemos a Configuración de usuario > Directivas > Plantillas administrativas > Sistema > No ejecutar aplicaciones de Windows especificadas:
- Habilitamos la GPO, sobre Lista de aplicaciones no permitidas damos a Mostrar y escribimos la lista que pueden ejecutar PowerShell, clic en Aceptar:
- Una vez creada la GPO, la vamos a vincular sobre la unidad organizativa que nos interese aplicarla:
- Como podemos ver, aquí la tenemos vinculada:
- Si accedemos al dominio con cualquiera de estos usuarios, no vamos a poder ejecutar PowerShell:
- Si intentamos abrir un Powershell nos va a saltar este mensaje de error:
Saludos y espero que os resulte de ayuda 😉