У меня есть локальный доступ администратора (пароль) Windows 7 машина в доменной среде. Может ли кто-нибудь помочь, как обойти или удалить примененную политику контроллера домена?
Также мне хотелось бы узнать, как определить / найти места в реестре, где настроены объекты групповой политики DC и как их настроить или отключить?
Есть ли какой-нибудь автоматизированный способ или инструмент для достижения этой цели?
Ну, во-первых, если вы настроите реестр, чтобы избежать групповой политики, вполне вероятно, что групповая политика будет применена повторно. Вы можете проверить это, выполнив редактирование реестра, а затем в PowerShell введите gpupdate /force , который скажет системе получать обновления своей групповой политики раньше запланированного или обычного интервала. Предполагается, что вы предполагаете, что вы можете найти, какие реестры применяют параметры, применяемые политикой, и которые вы хотели бы изменить. Насколько я знаю, для этого нет инструмента, вам просто нужно знать, как перемещаться по реестру, что, по крайней мере, рискованно. В любом случае, Gpupdate не заставляет компьютер ничего не делать; скажем, ваш компьютер будет обновлять свои групповые политики в любом случае, так или иначе, поэтому редактирование реестра, скорее всего, не ваш лучший вариант, и в этом отношении, на самом деле, ничего не значит на стороне системы пользователь / клиент. Это подводит меня к следующему пункту ...
Лучшим решением было бы удалить себя из группы, на которую влияют объекты групповой политики, которые влияют на вас / вы хотите избежать этого на контроллере домена, поскольку в противном случае, если вы не удалите свою систему из домена, почти гарантировано, что изменения настроек, которые вы делаете будет изменен обратно. Кроме того, если вы не авторизованы для внесения этих изменений, возможно, ваш системный администратор заметит, что вы пытаетесь избежать их примененных политик, и это может привести к тому, что вы окажетесь в горячей воде. Я не знаю, что вы пытаетесь сделать здесь, но это звучит несколько рискованно.
Итак, в итоге, вам нужно настроить это на стороне контроллера домена, потому что, если вам удастся выполнить что-то локально, это, скорее всего, будет сброшено или не будет работать вообще.
