我已经努力了好几天试图解决这个问题。我们需要让用户按 ctrl+alt+delete 才能登录我们的系统。本地安全策略已将“交互式登录:不需要 CTRL_ALT+DEL”策略设置为启用。如果我将其设置为“已禁用”,则执行登录/注销或重新启动/登录,此策略将恢复为“已启用”。我尝试设置也控制此策略的注册表项:hklm\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCAD=0。手动设置该项具有相同的效果,重新启动/重新登录后它会恢复为 1。我启用了对注册表成功/失败的审核。审核日志显示 LogonUI.exe 正在修改 DisableCAD 项,我假设它也是重置本地安全策略的罪魁祸首。审核日志还显示另一个名为 FADisableCADOriginal 的项与 DisableCAD 一起被修改。
我曾尝试使用 secedit 来重新应用使用 %windir%\inf 中的 defltbase.inf 的基本安全策略,但是没有影响(除了重置我已修改并必须重置的许多其他策略)。
我发现其他人也遇到了这个问题,他们通过卸载生物指纹读取器软件解决了这个问题。我的系统没有这个软件或设备。
我的系统不在域中。与我共事的人似乎都不知道/不记得他们以前是否曾经在域中。我读到过一种称为 GPO tattooing 的情况,这种情况有时会发生。即使在从域中删除系统后,旧的域 GPO 仍然可以管理策略。
有没有想过为什么 LogonUI.exe 会破坏这个策略?顺便说一句,我也遇到了 AutoAdminLogon 的安全策略问题。重启后,winlogon 项下的注册表值“AutoAdminLogon”会被删除。这非常令人沮丧。我真的不想重建这三个系统来解决这个问题。