0

Deshabilitar PowerShell por GPO

Hola a tod@s,

En este post vamos a ver como deshabilitar la ejecución de PowerShell a través de una GPO en nuestro Active Directory.

  • Accedemos a cualquiera de nuestros controladores de dominio, nos abrimos la consola de Administración de directivas de grupo > Objetos de directivas de grupo > Nuevo:

  • Le asignamos un nombre y aceptamos:

  • Clic derecho sobre la GPO y editamos:

  • Accedemos a Configuración de usuario > Directivas > Plantillas administrativas > Sistema > No ejecutar aplicaciones de Windows especificadas:

  • Habilitamos la GPO, sobre Lista de aplicaciones no permitidas damos a Mostrar y escribimos la lista que pueden ejecutar PowerShell, clic en Aceptar:

  • Una vez creada la GPO, la vamos a vincular sobre la unidad organizativa que nos interese aplicarla:

  • Como podemos ver, aquí la tenemos vinculada:

  • Si accedemos al dominio con cualquiera de estos usuarios, no vamos a poder ejecutar PowerShell:

  • Si intentamos abrir un Powershell nos va a saltar este mensaje de error:

 

Saludos y espero que os resulte de ayuda 😉

Jose Ramon Ramos Gata

Técnico Superior STI

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.