我已经为 Win XP 创建了一个 VM,该 VM 现在使用 Hyper-V 在 Win 8 主机系统中运行。
这台 Win XP VM 最初连接到我公司的域,但现在已断开连接并成为工作组的一部分。但似乎一些旧的组策略仍以某种方式应用于这台 VM。
我们用于此虚拟机的测试用户(虚拟机上的本地用户)时不时会失去管理员权限,每次我都必须以本地管理员身份登录才能再次启用管理员权限。我们在 5 台虚拟机中都遇到了类似的情况,当出现此问题时,我无法继续登录所有 PC(我正在管理虚拟机,团队中的其他人也在使用它们)。
因此,我想知道 Windows XP 中是否有一个点可以完全禁用任何域组策略,因为我不确定为什么用户即使系统在工作组中也会不断失去管理员权限。企业网络管理员是否甚至可以控制不在域中的网络管理员?
我知道一些显而易见的答案,比如联系 IT 团队等。我确信在当前情况下,由于政策、规则等原因,这将需要数周时间。我需要一种自我解决的解决方案。请给我建议一个前进的方向。
答案1
对于 Windows XP:
以管理员身份在命令提示符中运行以下命令:
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
这会将大多数 GP 设置(包括所有安全设置)重置为加入域之前的状态。
对于 Vista 及更高版本:
secedit /configure /cfg %windir%\inf\defltbase.inf /db defltbase.sdb /verbose
谢谢:http://helpdeskgeek.com/how-to/reset-local-security-policy/
答案2
不会,政策已完成其工作并更改了适用于该政策的设置。这些设置将保留,直到改回原样(通过其他政策或手动)。
也许确保 GP 可能设置的所有设置都恢复为默认值的最简单方法是重新安装操作系统。
否则,要开始解决您的特定问题,您需要确定该用户失去管理员访问权限的原因,是否特定于该用户,以及(剩余的)GP 设置是否是根源。
首先要做的事情有:
确定问题是否仅仅出在测试用户身上:创建一个新的用户帐户,将其添加到管理员组,然后查看他们的管理员访问权限是否有效。
开始确认您的 GP 理论,使用
RSOP.MSC和GPResult确定是否仍在应用任何内容。特别检查中设置的内容Computer Configuration\Windows Settings\Security Settings\Restricted Groups,因为这是您强制用户加入和退出域上的本地组的方式。