如果我使用 Windows XP Pro 中的组策略编辑器 (gpedit.msc) 从开始菜单禁用运行选项并阻止用户更改桌面壁纸 - 我是否可以快速访问运行对话框,或者更改壁纸而不更改组策略?
另外,如果我禁用运行 - 我如何从该用户帐户再次访问 gpedit.msc?
谢谢。
答案1
如果您不希望组策略只应用于您自己和该计算机上的用户,则需要在域中使用组策略。但是,如果您没有域,则可以禁用运行并仍然浏览到您的 gpedit.msc,如果我没记错的话,它位于 c:\windows\system32 中。
在您再次禁用该策略之前,您将无法快速更改壁纸或运行线,这就是整个想法。:)
然而...
如果您了解用户,并且可以让他们登录(或使用登录脚本检查 %username% = victim),那么您可以应用此注册表项(以及其他执行类似操作的注册表项,例如禁用壁纸更改)
禁用运行线路(无策略) http://www.pctools.com/guides/registry/detail/151/
通过更改 HKLU(本地用户)而不是 HKLM(本地机器)中的密钥,您只会影响您的用户,而不会影响其他用户。
再次强调,使用域和功能齐全的 GPO 要干净得多,但如果您处于某些工作组设置中,那么使用注册密钥可能是一个好主意,直到他们意识到他们可以以其他用户身份登录... :)
答案2
组策略是绝对的,这就是它们如此巧妙的原因。你无法绕过它们。
当我们需要从某个策略中删除“运行”时,我们所做的就是将其应用于计算机 GPO,并设置环回处理标志,以便它将针对登录用户执行该策略的用户策略。听起来有点倒退,但它确实意味着到那个车站任何登录的用户都不会有运行对话框。
如果我们出于某种原因需要恢复它,那么将计算机对象移动到没有该策略的位置并强制重新启动就很简单了。当它出现时,用户将看到一个运行对话框。我们可以同样轻松地重新设置限制。