Ustawienia zasad grupy są integralną częścią każdego środowiska IT opartego na systemie Windows. Jeśli jesteś administratorem sieci, używasz ich do egzekwowania zasad bezpieczeństwa korporacyjnego i zarządzania pulpitem, a jeśli jesteś użytkownikiem, prawie na pewno frustrują Cię ograniczenia nałożone przez te zasady. Niezależnie od tego, kim jesteś, należy pamiętać, że jeśli użytkownicy w sieci należą do grupy lokalnego administratora, mogą ominąć zasady w dowolnym momencie.
Aby obejść ustawienie zasad grupy, należy wykonać dwa kroki: zidentyfikować lokalizację ustawienia i uniemożliwić zastosowanie ustawienia. Dostępnych jest wiele odniesień do zasad grupy, ale ponieważ ustawienia zasad grupy komputera są przechowywane w gałęzi HKEY_LOCAL_MACHINE rejestru i ustawienia zasad grupy dla użytkownika w HKEY_CURRENT_USER, jeśli nie znasz położenia ustawienia, które uniemożliwia ci zrobienie czegoś chcesz użyć Regmon, aby go znaleźć.
Liczba ustawień blokowania pulpitu dostępnych dla administratorów zasad grupy jest ogromna. Mogą uniemożliwić cokolwiek, od zmiany wyglądu pulpitu i menu Start do uruchamiania niektórych aplikacji. Dwa powszechnie stosowane ustawienia obejmują wstępnie skonfigurowany program wygaszacza ekranu, aby użytkownicy nie marnowali zasobów na frywolne wygaszacze ekranu oraz limit czasu wygaszacza ekranu, aby systemy nie były dostępne w nieskończoność, gdy użytkownik odejdzie. Gdy te ustawienia są aktywne, system Windows pomija zakładkę wygaszacza ekranu apletu panelu sterowania właściwościami wyświetlania lub nie pozwala modyfikować wygaszacza ekranu ani jego limitu czasu. Pokażę ci, jak wykorzystać moc bycia lokalnym administratorem i Regmonem, aby wyśledzić te ustawienia i zastąpić je we własnym systemie.
gpedit.msc
. Myślę, że to raczej inne pytanie, więc otworzyłem nowy wątek tutaj: superuser.com/questions/946123/…Zasady grupy dla komputera lokalnego są przechowywane w rejestrze.
Lame podejście do jego modyfikacji odbywa się za pomocą wiersza polecenia za pomocą polecenia reg. Jest to mniej niż praktyczne, ponieważ wymaga bezwzględnej znajomości każdego ustawienia lokalnego rejestru zasad, a błędy tutaj mogą być katastrofalne.
Narzędziem, którego należy użyć, jest PowerShell , następca Microsoft w wierszu polecenia.
Niektóre artykuły, które mogą Cię uruchomić na drodze do używania poleceń cmdlet programu PowerShell do lokalnych zmian zasad:
Użyj Windows PowerShell do zarządzania zasadami grupy
Polecenia cmdlet programu Windows PowerShell dla zasad
grupy Zarządzanie zasadami grupy dla specjalistów IT
Zasady grupy Ustawienia zasad
grupy Dokumentacja dla systemu Windows i Windows Server
źródło
Następujące narzędzie Microsoft TechNet umożliwia zarządzanie zasadami grupy za pomocą wiersza polecenia, a tym samym skryptów:
Narzędzie obiektu lokalnych zasad grupy, wersja 1.0
źródło
Alternatywnie możesz biegać
gpedit.msc
. Jak w Start - rgpedit.msc
Enter.źródło
Możesz wybrać alternatywny program WSUS do instalacji aktualizacji, używając opcji / use_wsus narzędzia wiersza polecenia WuInstall , która zmienia dokładnie te wartości - jednak po wykonaniu WuInstall wartości są przywracane do starej wartości
źródło