我如何保护本地组策略?我想在 Windows 中设置密码gpedit.msc
,我该怎么做?
答案1
你不知道。
您所做的是使用策略,只需禁止某些组编辑策略,然后将用户放入该组中。
在这个文件上设置密码只是一种虚假的安全感,因为您只是禁止他们运行这个文件 - 但是,虽然这是编辑策略的主要方式,但还有很多其他方式(并且,他们总是可以从另一台计算机或类似设备复制它)。
答案2
问题是您没有保留组策略的密码。但您可以解决这个问题。如果您是计算机管理员,并且不希望其他用户更改设置,那么只需登录该用户帐户并在命令提示符下运行以下代码即可。
REG add "HKCU\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}" /v Restrict_Run /t REG_DWORD /d 1 /f
问题是你应该能够登录到另一个帐户来运行此代码。运行此代码后,登录到你的管理员帐户并打开组策略:
用户配置>管理员模板>系统。搜索类似以下内容的内容:访问用于防止注册表的程序。(我必须翻译,我的电脑是德语的)双击它,然后单击激活并确定。这确保用户将无法运行注册表来更改设置。