为什么 Windows XP 独立组策略在安全模式下应用于默认管理员?

为什么 Windows XP 独立组策略在安全模式下应用于默认管理员?

我正在尝试将安装在 VirtualBox 虚拟机上的独立 Windows XP 转变为 AppStation 风格的机器(仅允许一个应用程序、任务栏、以单独关机选项启动以及应用程序的桌面图标)。有两个帐户 - 默认管理员(带密码)和用户帐户。

对 GP 的所有更改都是使用 gpedit.msc 管理单元手动完成的。我已禁用我能想到的所有内容(包括 cmd、mmc、regedit...),并仅允许运行所需的应用程序。

它按预期工作,但所有这些限制也适用于任何安全模式。所以我基本上无法使用常规方法进行任何配置。

我一直认为安全模式下 GP 限制不适用于默认管理员 -http://technet.microsoft.com/en-us/library/hh994620.aspx。好吧,至少当你不在域中时 -http://support.microsoft.com/kb/555995

我的问题是:

  • 这是正确的行为还是我遗漏了什么?
  • 如果这是预期的行为,那么是否有任何标准方法可以让我管理这样的机器?

答案1

是的,这是预期的行为。 无论网络连接如何,甚至在安全模式下,组策略都适用. 按设计。

相关内容