Partindo do intuito que a máquina terminal já esteja cadastrada no servidor (terminalwin$), deve-se logar no terminal novamente, agora usando o adminwin local.

Vamos criar uma conta para o usuário suse (Painel de Controle >> Conta de Usuários) a qual deva fazer referência ao domínio controlado pelo PDC e nesse primeiro momento deva fazer parte do grupo de administradores da máquina terminal. Veja a figura: * Note que o domínio que o usuário suse faz parte é o DOMINIOLINUX e não NOTECPDVIRT32, que é o nome da máquina local.

Feito isso devemos fazer logoff da conta adminwin e logar novamente na máquina terminal com o usuário suse para que as configurações do suse.bat tenham efeito. Ao logar pela primeira vez, é possível notar que mesmo carregando o script de logon, não temos o efeito desejado, pois os registros dessa forma foram alterados, mas ainda não foram carregados no sistema.

Portanto devemos fazer o logoff do usuário suse, mas antes de entrar com este usuário novamente devemos entrar na conta adminwin do terminal local e mudar o grupo do usuário suse (Painel de Controle >> Conta de Usuário) para usuário restrito conforme a figura abaixo: Eu coloco meus usuários em restrito devido a festa que viraria os terminais se eles tiverem poderes de administrador da máquina local.

Mas você deve estar se perguntando, pra que esse rodeio todo, se podemos criar direto a conta em nível de usuário restrito? Faço isso pois algumas alterações de registro não podem ser feitas por usuários restritos do sistema. No suse.bat que criei creio que não deva ter nenhum desses registros, porém a gama de registro que pode ser alterados é enorme (VEJA O ARTIGO ANTERIOR) e já que estamos restringindo o usuário suse, podemos aproveitar o momento para restringir que usuários mais informados alterem futuramente os registros, mandando por água abaixo a configuração que criamos.

Vá até o regedit que se encontra na pasta c:\WINDOWS\ e remova o grupo usuários do mesmo como na figura: As alterações de registro já foram feitas quando logou a primeira vez com o usuário suse e não terá mais necessidade de permitir qualquer acesso ao registro após isso.

Finalizando faça o logon novamente com o usuário suse no terminal e teste os bloqueios de permissão. Considerações finais:

• Tudo bem que talvez esteja matando uma barata com um lança míssil, porém aqui essas alterações deram resultado.
• Lembre-se dos importunos: usuário restrito só é legal para quem NÃO É UM, ou seja, tudo nele é bloqueado. Portanto qualquer alteração que for feita no sistema deve passar pelo crivo do administrador e essas alterações (como uma instalação) no terminal deva levar em consideração que o grupo usuários já não faz mais parte do regedit, portanto devendo adicioná-los novamente para que os *.reg da vida possam surtir efeito.
• Faça o bloqueio do que realmente ache necessário e não vá esperando milagres, porque as pessoas nos surpreendem (quem faz bloqueio por proxy sabe do que estou falando). Espero que funcione como funciona aqui e por fim VIVA O LINUX openSUSE!