Можно ли отключить обновления для групповой политики? Я вижу возможность установить интервал обновления в 45 дней - могу ли я полностью отключить все обновления? Я хочу помешать вещам из корпоративной сети переписать хаки, которые я делаю локально.
4 ответа
Хотя важно помнить о возможных последствиях ваших действий, можно отключить обновления групповой политики, удалив или (предпочтительно) переименовав приложение gpupdate.exe
в System32. Для этого вам нужно быть локальным администратором и стать владельцем файла, а затем дать себе полный контроль на вкладке «Безопасность».
Если у вас есть права локального администратора, возможно, вы могли бы изменить ACL ключей реестра, на которые воздействует объект групповой политики, чтобы предотвратить их применение, поскольку объекты групповой политики в основном являются удаленно измененными разделами реестра.
Это означает, что если вы запретите домену иметь доступ на чтение / запись к этим разделам реестра, эта часть объекта групповой политики не может быть применена.
Проблема в том, что вам нужно сделать это для каждой настройки, которую вы хотите сохранить, одну клавишу для обоев, другую клавишу для домашней страницы и т.д. И т.д.
Не делай этого. Ваш системный администратор будет знать, полностью ли вы отключите групповую политику. Кроме того, многие администраторы используют объекты групповой политики для развертывания и управления программным обеспечением. Когда ваш компьютер не сообщает о наличии самой последней версии программного обеспечения, голова администратора слегка наклонится в сторону - и он собирается выяснить причину.
Гораздо проще переопределить определенные объекты GPO, которые вам не нравятся, например, если ваша домашняя страница установлена в Chrome (что также может быть частью развертывания программного обеспечения в той же степени, что и объект GPO, поскольку GPO обычно применяется только к М $ продукты). - Проверьте это - https://serverfault.com/questions/593937/can-i-override-domain-group-policy-with-local-group-policy-as-a-local-admin
Если вы создаете локальные правила GPO для вещей, которые вы не хотите обязывать своей компанией - 1. Сисадмины менее склонны повышать вашу хакерскую склонность к управлению, тем самым вызывая увольнение, и 2. Сисадмины, вероятно, скажут вам точно, как это сделать. Установленная статическая домашняя страница, как правило, является требованием безопасности, а также исправлением поддержки пользователей. Я не знаю, сколько раз мне звонили, потому что они не могут найти сайт X или Y, все из которых связаны с домашней страницей нашего корпоративного портала ... все потому, что пользователь изменил свою домашнюю страницу.
Единственный способ не получать обновления от групповой политики - это не быть частью домена или находиться в исключенном организационном подразделении.
Ваши "хаки" будут по-прежнему игнорироваться групповой политикой. Даже изменение интервала обновления должно вернуться к его предыдущим настройкам при загрузке.
Как упоминалось в комментарии, обход групповых политик, как правило, является нарушением допустимого использования вашей компанией компьютеров. Помните, что компьютер, который вы используете, не ваш, а компании.