安全禁用锁定工作站功能

安全禁用锁定工作站功能

这个问题我找到了如何Lock通过注册表禁用 Windows XP 中的该功能。只需DisableLockWorkstation在以下位置创建一个名为值为 1 的 DWORD 键即可:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System

但在这个解决方案中,当前用户也可以通过同样的方式重新启用该功能(通过将的值设置为DisableLockWorkstation0甚至删除它)。

我知道注册表有 ACL,可以限制用户访问并拒绝对此路径的写访问。但我正在寻找一个更简单的解决方案。

还有其他解决方案可以禁用锁定功能吗(例如通过在 HKLM 而不是 HKCU 配置单元中设置值)?

答案1

如果用户拥有“管理员”权限,那么您就无法阻止他们对计算机进行任何更改。

假设您正在做正确的事情(tm)并且您的用户帐户都是受限用户,设置此值(希望使用组策略设置“从用户配置/管理模板/系统/Ctrl-Alt-Del 选项中删除锁定计算机”)就可以了。

默认情况下,继承被阻止,并且 ACL 放置在用户注册表中的“HKCR\Software\Microsoft\Windows\CurrentVersion\Policies”中,以授予用户对该子树的“读取”访问权限。微软已经想到了你正在考虑的事情并为我做好了准备……>微笑<

相关内容