绕过 DC 应用的组策略对象

Question

首先，如果您调整注册表以避免组策略，则很可能会重新应用组策略。您可以通过执行注册表编辑然后在 powershell 中输入来测试这一点gpupdate /force，这将告诉系统比计划或典型间隔更早地提取其组策略更新。请注意，这是假设您可以找到要更改的策略应用的设置的注册表 - 据我所知，没有工具可以做到这一点，您只需要知道如何浏览注册表，这至少是有风险的。无论如何，Gpupdate 不会强制计算机不会做的任何事情；也就是说，无论如何，您的计算机都会更新其组策略，因此注册表编辑可能不是您的最佳选择，就此而言，用户/客户端系统方面的任何事情都不是。这引出了我的下一个观点...

最好的解决方案是将自己从受 GPO 影响的组中移除，这些 GPO 正在影响您或您想要在域控制器上避免，否则，除非您将系统从域中移除，否则几乎可以保证您所做的设置更改将被更改回原样。此外，如果您无权进行这些更改，您的系统管理员可能会注意到您正在尝试避免他们应用的策略，这可能会让您陷入困境。我不知道你在这里试图做什么，但这听起来有点冒险。

所以总而言之，您必须在域控制器端进行此项配置，因为如果您设法在本地完成某些操作，它很可能会被重置或根本不起作用。

Answer 1

首先，如果您调整注册表以避免组策略，则很可能会重新应用组策略。您可以通过执行注册表编辑然后在 powershell 中输入来测试这一点gpupdate /force，这将告诉系统比计划或典型间隔更早地提取其组策略更新。请注意，这是假设您可以找到要更改的策略应用的设置的注册表 - 据我所知，没有工具可以做到这一点，您只需要知道如何浏览注册表，这至少是有风险的。无论如何，Gpupdate 不会强制计算机不会做的任何事情；也就是说，无论如何，您的计算机都会更新其组策略，因此注册表编辑可能不是您的最佳选择，就此而言，用户/客户端系统方面的任何事情都不是。这引出了我的下一个观点...

最好的解决方案是将自己从受 GPO 影响的组中移除，这些 GPO 正在影响您或您想要在域控制器上避免，否则，除非您将系统从域中移除，否则几乎可以保证您所做的设置更改将被更改回原样。此外，如果您无权进行这些更改，您的系统管理员可能会注意到您正在尝试避免他们应用的策略，这可能会让您陷入困境。我不知道你在这里试图做什么，但这听起来有点冒险。

所以总而言之，您必须在域控制器端进行此项配置，因为如果您设法在本地完成某些操作，它很可能会被重置或根本不起作用。

绕过 DC 应用的组策略对象

答案1

相关内容