我在域环境中拥有 Windows 7 计算机的本地管理员访问权限(密码)。有人能帮助我绕过或删除域控制器应用的策略吗?
另外,我想知道如何确定/找到配置 DC 应用组策略对象的注册表位置以及如何调整或禁用它们?
是否有任何自动化的方法或工具可以实现这一点?
答案1
首先,如果您调整注册表以避免组策略,则很可能会重新应用组策略。您可以通过执行注册表编辑然后在 powershell 中输入 来测试这一点gpupdate /force
,这将告诉系统比计划或典型间隔更早地提取其组策略更新。请注意,这是假设您可以找到要更改的策略应用的设置的注册表 - 据我所知,没有工具可以做到这一点,您只需要知道如何浏览注册表,这至少是有风险的。无论如何,Gpupdate 不会强制计算机不会做的任何事情;也就是说,无论如何,您的计算机都会更新其组策略,因此注册表编辑可能不是您的最佳选择,就此而言,用户/客户端系统方面的任何事情都不是。这引出了我的下一个观点...
最好的解决方案是将自己从受 GPO 影响的组中移除,这些 GPO 正在影响您或您想要在域控制器上避免,否则,除非您将系统从域中移除,否则几乎可以保证您所做的设置更改将被更改回原样。此外,如果您无权进行这些更改,您的系统管理员可能会注意到您正在尝试避免他们应用的策略,这可能会让您陷入困境。我不知道你在这里试图做什么,但这听起来有点冒险。
所以总而言之,您必须在域控制器端进行此项配置,因为如果您设法在本地完成某些操作,它很可能会被重置或根本不起作用。