Esta resposta foi traduzida automaticamente. Como resultado, pode haver erros gramaticais ou palavras estranhas.
Olá Alexandre Hiroshi Morishima TI INSTRAMED,
Obrigado por postar nos Fóruns da Comunidade da Microsoft.
Use a Política de Grupo para restringir permissões:
Você pode restringir as permissões de usuário por meio da Política de Grupo no Active Directory, mas observe que pode não ser viável restringir diretamente o acesso apenas ao Gerenciador de Dispositivos. Em vez disso, você pode impedir que os usuários executem outros programas ou acessem recursos confidenciais por meio de políticas.
Crie um novo grupo de segurança e adicione usuários que precisam dessa permissão a esse grupo.
Use o Editor de Diretiva de Grupo (gpedit.msc) para criar ou editar uma diretiva que se aplique à unidade organizacional (UO) que contém esses usuários.
Dentro da política, você pode tentar impedir que os usuários executem programas não autorizados por meio de políticas de restrição de software, mas isso pode exigir uma configuração complexa e pode não ser preciso o suficiente para permitir o acesso apenas ao Gerenciador de dispositivos.
Forneça as ferramentas e scripts necessários:
Crie um script ou ferramenta personalizada que tenha as permissões necessárias para alterar a porta USB COM e só possa executar essa ação por meio desse script ou ferramenta.
Coloque esse script ou ferramenta em um local compartilhado ao qual os usuários tenham acesso e certifique-se de que apenas usuários específicos (ou grupos) possam executá-lo.
Impedir que os usuários acessem diretamente o Gerenciador de Dispositivos ou outros recursos confidenciais por meio da Política de Grupo ou de outros meios.
Use o PowerShell ou ferramentas de linha de comando:
Considere usar ferramentas de linha de comando do PowerShell ou do Windows (como a versão de linha de comando do devmgmt_msc.exe) para permitir que os usuários executem tarefas específicas do Gerenciador de Dispositivos enquanto restringem seu acesso a outras funções.
Observe que isso pode exigir que você escreva scripts personalizados do PowerShell ou arquivos em lote com a lógica de elevação de privilégio necessária inserida neles.
Atenciosamente
Neuvi