Как я могу защитить локальную групповую политику? Я хочу поставить пароль на gpedit.msc
в Windows, как я могу это сделать?
2 ответа
Вы не
Что вы делаете, это используете политику, вы просто отключаете определенные группы от редактирования политики и затем помещаете пользователей в эту группу.
Поместить пароль в этот файл - это просто ложное чувство безопасности, поскольку вы просто отключаете их от выполнения этого, но, хотя это основной способ редактирования политики, есть много других способов (и они всегда могут скопировать его из другой компьютер или аналогичный).
Дело в том, что вы не храните пароль для групповой политики. Но вы можете обойти это. Если вы являетесь администратором компьютера и не хотите, чтобы другой пользователь изменил настройку, чем просто войдите в систему под этой учетной записью и запустите следующий код в командной строке.
REG add "HKCU\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}" /v Restrict_Run /t REG_DWORD /d 1 /f
Суть в том, что вы должны иметь возможность войти в другую учетную запись один раз, чтобы запустить этот код. запустив этот код, войдите в свою учетную запись администратора и откройте групповую политику:
Конфигурация пользователя> Шаблоны администратора> Система. Ищите что-то вроде: Доступ к программам для работы по предотвращению реестра.(Мне пришлось перевести, мой компьютер на немецком языке) Дважды щелкните по нему и нажмите активировать и ок. Это гарантирует, что пользователь не сможет запустить реестр для изменения настроек.