Домен Windows Server 2012 R2 с клиентами Windows 10 Pro.
Ковыряюсь в GPO под
User Configuration -> Policies -> Administrative Templates -> Windows Components -> Microsoft Management Console -> Restricted/Permitted snap-ins
Похоже, идеальное место для этого, но это не так.
Могу ли я добавить его вручную?
Вы можете редактировать файл административного шаблона "C:\Windows\PolicyDefinitions\MMCSnapins.admx" и посмотрите, что изменится, если вы включите какие-либо параметры в этом разделе GPO. Он покажет вам, что использует идентификатор оснастки и значение Restrict_Run со стоимостью 1.
Теперь вы знаете ID своей оснастки, и вам нужно использовать его в GPO. Есть несколько способов сделать это.
Вы можете редактировать файл административного шаблона ("C:\Windows\PolicyDefinitions\MMCSnapins.admx"), который вы использовали ранее, и добавьте новый раздел политики с идентификатором оснастки Hyper-V, или вы можете использовать файл admx, чтобы увидеть, что изменяется в реестре, когда вы изменяете этот параметр групповой политики и развертываете правильные параметры с предпочтениями GP.
Вместо этого я просто изменил одну из настроек с помощью gpedit.msc, открыл "C:\Windows\System32\GroupPolicy\User\Registry.pol" в блокноте, чтобы увидеть, что он изменился, открыл regedit и добавил новый ключ с идентификатором и значением оснастки.
После тестирования, чтобы увидеть, работает ли он, вы можете экспортировать его и развернуть, используя настройки GP.
SOFTWARE\Policies\Microsoft\MMC\FX:{922180d7-b74e-45f6-8c74-4b560cc100a5}
"Restrict_Run"=dword:00000001