gpedit 将自己锁定在 Windows 10 之外

Question 1

我知道这已经很老了，但刚刚遇到这个问题，还没有看到对我有用的解决方案。

总结：您可以通过 mmc 管理单元 - GPO 编辑器从网络上的另一台 PC 修改受影响 PC 的策略 - 将其指向受影响的 PC。

假设计算机位于域中且可从另一台 PC 访问 - 在其他地方运行 mmc.exe（我假设需要管理员工作站）-> 添加管理单元 -> 组策略对象编辑器 -> 添加。
在出现的选择组策略对象向导中，点击浏览以更改组策略对象 -> 另一台计算机 -> 浏览 -> 受影响的 PC 的名称 -> 检查名称以进行验证 -> 确定 -> 确定 -> 完成 -> 确定。

这引入了受影响 PC 的策略，我能够进行相应的修改/修复。

Answer

我知道这已经很老了，但刚刚遇到这个问题，还没有看到对我有用的解决方案。

总结：您可以通过 mmc 管理单元 - GPO 编辑器从网络上的另一台 PC 修改受影响 PC 的策略 - 将其指向受影响的 PC。

假设计算机位于域中且可从另一台 PC 访问 - 在其他地方运行 mmc.exe（我假设需要管理员工作站）-> 添加管理单元 -> 组策略对象编辑器 -> 添加。
在出现的选择组策略对象向导中，点击浏览以更改组策略对象 -> 另一台计算机 -> 浏览 -> 受影响的 PC 的名称 -> 检查名称以进行验证 -> 确定 -> 确定 -> 完成 -> 确定。

这引入了受影响 PC 的策略，我能够进行相应的修改/修复。

Question 2

tldr：您可以通过 mmc 管理单元 - GPO 编辑器从网络上的另一台 PC 修改受影响 PC 的策略 - 将其指向受影响的 PC。

假设计算机位于域中并且可从另一台 PC 访问 - 在其他地方运行 mmc.exe（我假设需要管理员工作站）-> 添加管理单元 -> 组策略对象编辑器 -> 添加。在出现的选择组策略对象向导中，点击浏览以更改组策略对象 -> 另一台计算机 -> 浏览 -> 受影响的 PC 的名称 -> 检查名称以进行验证 -> 确定 -> 确定 -> 完成 -> 确定

我试过了，效果很好。

Answer

tldr：您可以通过 mmc 管理单元 - GPO 编辑器从网络上的另一台 PC 修改受影响 PC 的策略 - 将其指向受影响的 PC。

假设计算机位于域中并且可从另一台 PC 访问 - 在其他地方运行 mmc.exe（我假设需要管理员工作站）-> 添加管理单元 -> 组策略对象编辑器 -> 添加。在出现的选择组策略对象向导中，点击浏览以更改组策略对象 -> 另一台计算机 -> 浏览 -> 受影响的 PC 的名称 -> 检查名称以进行验证 -> 确定 -> 确定 -> 完成 -> 确定

我试过了，效果很好。

Question 3

您只需将 c:\Windows\System32\cmd.exe 复制到例如 c:\temp\ 即可将其重命名为您允许运行的同名应用程序。例如，您允许 notepad.exe 然后将其重命名为 notepad.exe。重命名后，以管理员身份运行新名称 cmd.exe。打开后运行 MMC.exe，然后您可以重新打开 gpedit.msc 并禁用“将自己锁定在组策略编辑器之外”

Answer

您只需将 c:\Windows\System32\cmd.exe 复制到例如 c:\temp\ 即可将其重命名为您允许运行的同名应用程序。例如，您允许 notepad.exe 然后将其重命名为 notepad.exe。重命名后，以管理员身份运行新名称 cmd.exe。打开后运行 MMC.exe，然后您可以重新打开 gpedit.msc 并禁用“将自己锁定在组策略编辑器之外”

gpedit 将自己锁定在 Windows 10 之外

答案1

答案2

答案3

相关内容