我拥有机器的本地管理员访问权限,但不知何故仍然无法更改屏幕保护程序设置。我相信它以某种方式被组策略禁用了,有办法覆盖它吗?
答案1
如果您拥有本地“管理员”权限,您就“拥有”该机器,是的,您可以。
Mark Russinovich 谈论如何规避组策略这篇博文,并且恰好使用显示设置作为示例。你很幸运,是吗?
基本上,删除对设置了您要查找的策略设置的注册表项的所有访问权限,并且策略停止应用(因为 Explorer 无法读取策略设置)。这在一般情况下可能不起作用,但 Explorer 很乐意忽略无法读取其策略设置的情况。
对于不通过注册表设置应用的策略类型(即使用其他扩展处理程序的策略,如 IE 策略、文件夹重定向等),您需要采用其他方法来规避客户端设置。
在有人批评我让用户以“秘密”的方式规避其 IT 部门的政策之前,请先想一想,在这种情况下,系统管理员首先不应该授予用户本地管理员权限。