gpedit 将自己锁定在 Windows 10 之外

gpedit 将自己锁定在 Windows 10 之外

为了允许端点用户仅执行某些 EXE 文件,我启用了仅运行指定的 Windows 应用程序并将这些应用程序添加到白名单中。为了避免将自己锁定在白名单之外,我添加了gpedit.msc并加入了白名单,这是一个大错误,现在甚至无法从 cmdcmd.exe访问。gpedit.msc


笔记:我搜索过此问题,其中一个可能的解决方案是RD /s /Q在 cmd 中,但它是 Windows 7 解决方案,它可以在 Windows 10 上运行吗?

答案1

我知道这已经很老了,但刚刚遇到这个问题,还没有看到对我有用的解决方案。

总结:您可以通过 mmc 管理单元 - GPO 编辑器从网络上的另一台 PC 修改受影响 PC 的策略 - 将其指向受影响的 PC。

假设计算机位于域中且可从另一台 PC 访问 - 在其他地方运行 mmc.exe(我假设需要管理员工作站)-> 添加管理单元 -> 组策略对象编辑器 -> 添加。
在出现的选择组策略对象向导中,点击浏览以更改组策略对象 -> 另一台计算机 -> 浏览 -> 受影响的 PC 的名称 -> 检查名称以进行验证 -> 确定 -> 确定 -> 完成 -> 确定。

这引入了受影响 PC 的策略,我能够进行相应的修改/修复。

答案2

tldr:您可以通过 mmc 管理单元 - GPO 编辑器从网络上的另一台 PC 修改受影响 PC 的策略 - 将其指向受影响的 PC。

假设计算机位于域中并且可从另一台 PC 访问 - 在其他地方运行 mmc.exe(我假设需要管理员工作站)-> 添加管理单元 -> 组策略对象编辑器 -> 添加。在出现的选择组策略对象向导中,点击浏览以更改组策略对象 -> 另一台计算机 -> 浏览 -> 受影响的 PC 的名称 -> 检查名称以进行验证 -> 确定 -> 确定 -> 完成 -> 确定

我试过了,效果很好。

答案3

您只需将 c:\Windows\System32\cmd.exe 复制到例如 c:\temp\ 即可将其重命名为您允许运行的同名应用程序。例如,您允许 notepad.exe 然后将其重命名为 notepad.exe。重命名后,以管理员身份运行新名称 cmd.exe。打开后运行 MMC.exe,然后您可以重新打开 gpedit.msc 并禁用“将自己锁定在组策略编辑器之外”

相关内容