如何用密码保护本地组策略？

Question 1

你不知道。

您所做的是使用策略，只需禁止某些组编辑策略，然后将用户放入该组中。

在这个文件上设置密码只是一种虚假的安全感，因为您只是禁止他们运行这个文件 - 但是，虽然这是编辑策略的主要方式，但还有很多其他方式（并且，他们总是可以从另一台计算机或类似设备复制它）。

Answer

你不知道。

您所做的是使用策略，只需禁止某些组编辑策略，然后将用户放入该组中。

在这个文件上设置密码只是一种虚假的安全感，因为您只是禁止他们运行这个文件 - 但是，虽然这是编辑策略的主要方式，但还有很多其他方式（并且，他们总是可以从另一台计算机或类似设备复制它）。

Question 2

问题是您没有保留组策略的密码。但您可以解决这个问题。如果您是计算机管理员，并且不希望其他用户更改设置，那么只需登录该用户帐户并在命令提示符下运行以下代码即可。

REG add "HKCU\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}" /v Restrict_Run /t REG_DWORD /d 1 /f

问题是你应该能够登录到另一个帐户来运行此代码。运行此代码后，登录到你的管理员帐户并打开组策略：

用户配置>管理员模板>系统。搜索类似以下内容的内容：访问用于防止注册表的程序。（我必须翻译，我的电脑是德语的）双击它，然后单击激活并确定。这确保用户将无法运行注册表来更改设置。

Answer

问题是您没有保留组策略的密码。但您可以解决这个问题。如果您是计算机管理员，并且不希望其他用户更改设置，那么只需登录该用户帐户并在命令提示符下运行以下代码即可。

REG add "HKCU\Software\Policies\Microsoft\MMC\{8FC0B734-A0E1-11D1-A7D3-0000F87571E3}" /v Restrict_Run /t REG_DWORD /d 1 /f

问题是你应该能够登录到另一个帐户来运行此代码。运行此代码后，登录到你的管理员帐户并打开组策略：

用户配置>管理员模板>系统。搜索类似以下内容的内容：访问用于防止注册表的程序。（我必须翻译，我的电脑是德语的）双击它，然后单击激活并确定。这确保用户将无法运行注册表来更改设置。

相关内容