我拥有运行 Windows XP Pro 版本的 PC 的管理员帐户。此系统中还有另一个非管理员帐户。我想限制此帐户的管理功能。即,阻止该用户访问注册表、组策略、用户帐户面板等。
有没有办法不使用第三方软件来做到这一点?
答案1
您可以创建一个新的安全组并将用户分配到该组。然后可以通过策略编辑器锁定该组,以限制其功能以满足您的需求。
答案2
如果其他用户不是管理员组的成员,他将不具备管理能力。
例如,他将访问用户帐户面板并更改自己的帐户,但不能更改其他帐户。他可以访问注册表,但不能更改任何系统配置。只能更改其用户设置。
因此您应该担心它及其功能,他无法更改系统设置。例如,如果您阻止 regedit.exe,他可以使用其他工具进行完全相同的更改。
如果您仍想这样做,可以使用本地策略编辑器(gpedit.msc)和您想要更改的可执行文件的 ACL 来更改该用户的分配权限。
如果您发现用户有能力更改系统设置,请检查其组成员身份。