我正在尝试将安装在 VirtualBox 虚拟机上的独立 Windows XP 转变为 AppStation 风格的机器(仅允许一个应用程序、任务栏、以单独关机选项启动以及应用程序的桌面图标)。有两个帐户 - 默认管理员(带密码)和用户帐户。
对 GP 的所有更改都是使用 gpedit.msc 管理单元手动完成的。我已禁用我能想到的所有内容(包括 cmd、mmc、regedit...),并仅允许运行所需的应用程序。
它按预期工作,但所有这些限制也适用于任何安全模式。所以我基本上无法使用常规方法进行任何配置。
我一直认为安全模式下 GP 限制不适用于默认管理员 -http://technet.microsoft.com/en-us/library/hh994620.aspx。好吧,至少当你不在域中时 -http://support.microsoft.com/kb/555995。
我的问题是:
- 这是正确的行为还是我遗漏了什么?
- 如果这是预期的行为,那么是否有任何标准方法可以让我管理这样的机器?
答案1
是的,这是预期的行为。 无论网络连接如何,甚至在安全模式下,组策略都适用. 按设计。