Сбросить или защитить паролем локальную привязку mmc в файле?

312
denywinarto

Я использую бездисковое решение ccboot (аналогично vmware), загруженный образ состоит из 2 учетных записей. Админ и стандартная учетная запись.

Я следую этому руководству https://www.windowscentral.com/how-apply-local-group-policy-settings-specific-users-windows-10

чтобы создать файл консоли, используйте учетную запись администратора, состоящую из политик безопасности, таких как отключить диспетчер задач, отключить regedit, который будет использоваться стандартной учетной записью. Затем файл консоли сохраняется на рабочем столе учетной записи администратора, чтобы я мог легко его изменить.

Но иногда я могу захотеть установить или изменить что-то, и довольно сложно отключить так много объектов групповой политики. Не говоря уже о том, что некоторые из них застряли, отказываясь быть отключенными.

Теперь, есть ли в любом случае легко отключить и включить локальные групповые политики внутри файла консоли?

Или пароль для защиты файла консоли, чтобы текущий пользователь должен был ввести пароль для его изменения (чтобы я мог использовать одного стандартного пользователя, не беспокоясь о том, что мой пользователь изменил файл консоли)

Функция похожа на то, что делает winlock https://www.crystaloffice.com/winlock/

Имейте в виду, что это локальный mmc ... домен не вариант.

Я собирался использовать WinLock, но это процессор-хоггер

Спасибо

0
Пожалуйста, [отредактируйте] свой вопрос, чтобы уточнить эти утверждения: 1) отключить и включить локальные групповые политики, применяемые к mmc (вы имеете в виду примененные * под * MMC?) 2) довольно сложно отключить так много объектов групповой политики (есть только один локальный объект групповой политики) на компьютере без домена; вы имеете в виду * настройки GPO *?) 3) некоторые из них застряли, отказываясь быть отключенными. (Какие?) Twisty Impersonator 7 лет назад 0
1) готово, я все еще новичок в sysadmin, так что извините, если есть неправильные условия, 2) я имею в виду несколько политик безопасности, которые можно включать и отключать, такие как отключение диспетчера задач denywinarto 7 лет назад 0
Групповая политика * объекты * содержат * настройки *. В домене без компьютера есть только один объект групповой политики. MMC не содержат настроек GPO; они используются для их редактирования (невозможно сохранить работающий объект групповой политики на рабочий стол). Вот некоторая [полезная информация] (https://technet.microsoft.com/en-us/library/hh147307 (v = ws.10) .aspx), которую вы должны прочитать. Twisty Impersonator 7 лет назад 0
https://www.windowscentral.com/how-apply-local-group-policy-settings-specific-users-windows-10 вот как именно я это сделал. Я хочу знать, как легко отключить и включить настройки в файле консоли ... или защитить его паролем, чтобы текущий пользователь не мог получить к нему доступ. denywinarto 7 лет назад 0
https://winaero.com/blog/reset-all-local-group-policy-settings-at-once-in-windows-10/ что-то вроде этого ... но для пользовательских локальных политик вместо gpedit .. как бы я сделай это? denywinarto 7 лет назад 0
Вы читали статью, на которую я ссылался? Локальная групповая политика * не может быть сохранена в файл, MMC или иным образом. * Twisty Impersonator 7 лет назад 0
Вы даже читали статью, на которую я ссылался? https://www.windowscentral.com/how-apply-local-group-policy-settings-specific-users-windows-10 denywinarto 7 лет назад 0
Да, я сделал. Он описывает сброс всех настроек GP. Если вы сделаете это, вы потеряете их. Они * не * будут в файле, который вы сохранили на рабочем столе. Я пытаюсь помочь тебе, не усложняю тебе дела. Twisty Impersonator 7 лет назад 0
Если вы полностью прочитаете мои вопросы, это то, что я пытаюсь сделать, сбросить объекты групповой политики, а затем, как только я закончу вносить изменения, я импортирую их снова. denywinarto 7 лет назад 0

0 ответов на вопрос

Похожие вопросы