2

Предыстория: я управляю небольшой компьютерной лабораторией из 10 компьютеров, используя Windows 7 x64 Enterprise. Наши пользователи настроены как ограниченные пользователи. Для дополнительных ограничений я установил локальную групповую политику для не-администраторов, используя консоль управления Microsoft.

Проблема: недавно я узнал, что некоторые из этих ограничений были сняты. Просмотр настроек MMC и в ntuser.pol показал, что настройки все же должны быть на месте. Однако соответствующие параметры реестра отсутствовали в ntuser.dat. У меня уже отключено редактирование реестра в GPO (хотя и не в автоматическом режиме).

Вопрос: Как лучше всего справиться с этой ситуацией? Должен ли я посмотреть, как предотвратить изменение настроек реестра? Должен ли я настроить аудит реестра, чтобы узнать, как эти ключи меняются в первую очередь? Или я должен отказаться от призрака и написать какой-нибудь скрипт входа в систему, который принудительно применяет значения реестра, если они были изменены? Есть другие идеи?

|источник

1 ответ1

1

Итак, проблема в том, что вы внесли некоторые изменения с помощью gpedit, но эти изменения отсутствуют в праве реестра? Вы проверили, есть ли они в реестре сразу после внесения изменений с помощью редактора политики?

Вы можете проверить записи в реестре, чтобы выяснить, кто / что их меняет. Это значительно облегчит его остановку, поскольку, как вы и предполагали, изменение может вносить что-то другое (например, системный процесс или что-то еще), поэтому установка ограничений для группы пользователей не имеет никакого эффекта.

Вы можете настроить его с помощью редактора групповой политики, но я считаю, что диалоговое окно Permissions Dialog проще:

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .