我正在使用一种名为 ccboot 的无盘解决方案(类似于 vmware),启动的映像包含 2 个帐户。管理员帐户和标准帐户。
我正在遵循本指南 https://www.windowscentral.com/how-apply-local-group-policy-settings-specific-users-windows-10
使用管理员帐户创建一个控制台文件,其中包含安全相关策略,例如禁用任务管理器、禁用 regedit,供标准帐户使用。然后,控制台文件将保存在管理员帐户的桌面上,以便我可以轻松修改它。
但有时我可能想安装或更改某些东西,禁用这么多 GPO 很麻烦。更不用说有时有些 GPO 卡住拒绝禁用。
现在,有没有办法轻松地在控制台文件内禁用和启用本地组策略?
或者使用密码保护控制台文件,以便当前用户必须输入密码才能更改它(这样我可以使用单个标准用户而不必担心我的用户修改控制台文件)
类似于 winlock 的功能 https://www.crystaloffice.com/winlock/
请记住这是本地 mmc...域不是一个选项。
我本来想用 winlock,但是它占用大量 CPU
谢谢