我的Windows Vista工作计算机是域的成员。域管理员已设置了一个组策略,每晚都会将其添加为我的计算机的管理员。
有没有办法阻止这种情况发生?我是计算机管理员。
答案 0 :(得分:1)
这些都是严肃的答案:
您无法更改群组策略:它可以覆盖本地设置或不会被覆盖。 域管理员在AD中胜过本地管理员
但为什么?
答案 1 :(得分:1)
没有(有用的)方式。然而,这不是一个技术问题,而是一个政策问题(如果一个问题)。与管理员和老板一起讨论。问他们为什么,他们应该解释。
顺便说一下,此行为是默认策略。
答案 2 :(得分:1)
是的,你可以。您可以使用多种方式。一些想法:
删除本地管理员。添加您自己的本地管理员用户,使用相同的用户名但密码不同。 GPO的添加将假定用户已经在那里并且不做任何更改。
更新注册表权限以删除对添加用户所需的任何几个键的访问权限。 Mark Russinovich描述了程序on his blog。
编辑缓存组策略对象的目录的NTFS权限。 (当然,这会打破所有 GPO,而不仅仅是本地管理员......)
底线:作为本地管理员,您可以执行任何。为了使组策略起作用并使GPO添加本地用户,它必须执行某些操作。打破那些东西的任何部分,你已经找到了解决方案。
当然,仅仅因为你可以,但这并不意味着你应该。我是一个IT人员,用户对我做了这件事,这令人恼火。这是一个政策问题,应通过非技术手段处理。
答案 3 :(得分:1)
每当您连接到工作网络时,都会发生这种情况,这是公司控制计算机的方式,我建议您与网络管理员联系。
答案 4 :(得分:0)
HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\ Restrict_Run设置为值1(通过双击编辑并键入1来完成)http://www.computerstepbystep.com/group_policy_windows_7.html