Ebben a cikkben egy másik nem szabványos problémáról beszélünk: kérdésekről tiltsa le a csoportházirendet a számítógépen a Windows tartomány részeként. Valójában miért lehet szüksége egy ilyen funkcióra? Erre a kérdésre a válasz minden esetben egyedi. Ez lehet a regionális tisztviselő azon vágya, hogy korlátozza a csoportpolitikák által előírt korlátozások alkalmazását a dolgozó számítógépére, és / vagy a vágy, hogy hagyja figyelmen kívül a biztonsági őrök figyelmét (és távolítsa el az antivírust vagy egy bizonyos programot a számítógépén lévő külső médiumokhoz való hozzáférés ellenőrzésére), vagy Egy másik „fontos” ok (például a feladatkezelő le van tiltva). Nem tárgyaljuk a csoportszabályok letiltásának célszerűségét és lehetséges veszélyeit egy tartomány munkaállomásán. Csak hipotetikusan próbáljuk kitalálni: lehetséges-e letiltani a csoportszabályok működését egy Windows gépen.
Válaszolok: igen, ellenőrizheti, hogy a tartományi számítógépre nem vonatkoznak-e csoportházirendek, és ehhez nincs szükség a domain / vállalati rendszergazdai jogokra. Elegendő helyi adminisztrátori jogokkal rendelkezni a számunkra érdeklő gépen (és ez ismét ezt sugallja NEM adjon adminisztrátori jogokat a munkaállomásokhoz a felhasználók számára!).
Az alábbi szöveg a Windows 7 alapú ügyfelekre vonatkozik, de jó ok van feltételezni, hogy a módszer más kliens operációs rendszerekre is működni fog.
Mindannyian tudjuk, hogy a szolgáltatás felelős a csoportházirendek alkalmazásáért a Windows 7 rendszerben Csoportházirend-ügyfél (gpsvc), ezért logikus lépés, ha egyszerűen letiltjuk ezt a szolgáltatást. Ezt megteheti biztonságos módban történő indítással vagy a cmd rendszerként történő futtatásával
és futtassa a parancsot
net stop gpsvc
A probléma azonban az, hogy egy idő után maga a rendszer elindítja ezt a szolgáltatást, és te semmit sem tehet meg ezzel.
Van még egy eredeti megoldás: a szolgáltatáshoz való rendszer-hozzáférés teljes megtiltása érdekében ennek eredményeként egyszerűen nem lesz joga futtatni. Mint emlékszik, az összes szolgáltatás paraméterei a rendszerleíró adatbázisban vannak tárolva, és a mi feladatunk az, hogy a rendszertől a csoportházirend-szolgáltatáshoz teljes jogokat vigyük át..
Ehhez:
- nyissa meg a regedit.exe beállításjegyzék-szerkesztőt
- Keresse meg az ágot HKLM \ SYSTEM \ CurrentControlSet \ services \ gpsvc (ez csak a csoportházirend-ügyfél szolgáltatás egyik ága)
- Kattintson a jobb gombbal a gpsrv ágra, válassza az Engedélyek lehetőséget, majd lépjen a Tulajdonos fülre, és tegye magát az ág tulajdonosává.
- Ezután az Engedélyek lapon törölje a jogait mindenki számára, kivéve a fiókját, ennek eredményeként a jogok így néznek ki
- Ezután a csoportházirend-ügyfél szolgáltatás indítási típusát "Disabled" -re változtatjuk, ezt megtehetjük a Start gomb értékének megváltoztatásával 2 tovább 4
- Indítsa újra és ellenőrizze, hogy a csoportházirendek a rendszerindítás után már nem érvényesek-e.
De van egy probléma: ilyen leállítással időszakosan felbukkan a szöveggel rendelkező ablak a tálcán: Nem sikerült csatlakozni egy Windows-szolgáltatáshoz. A Windows nem tudott csatlakozni a csoportházirend-ügyfélszolgálathoz. Ez a probléma megakadályozza, hogy a normál felhasználók bejelentkezzenek a rendszerbe.
Rendszergazdaként áttekintheti a rendszer eseménynaplóját annak részleteiért, hogy miért nem válaszolt a szolgáltatás.
De ezt a figyelmeztetést is letilthatjuk, amelyre megnyitjuk a beállításjegyzék-szerkesztőt:
- Fiókot keresünk HKLM \ SYSTEM \ CurrentControlSet \ Control \ Winlogon \ Értesítések \ Komponensek \ GPClient
- Mi is annak tulajdonosává válunk, és teljes jogokat adunk magunknak erre a szálra
- Készítünk biztonsági másolatot erről az ágról, majd töröljük
Olyan egyszerű és elég gyors, hogy teljesen letiltottuk a csoportházirend-ügyfelet a Windows 7 rendszerben, amelynek eredményeként bármit megtehetsz a számítógéppel. De ne hagyja, hogy a domain rendszergazdái vagy a számítógépes biztonsági szolgálat megtalálják magukat, különben ez fájni fog! 🙂
