U ovom ćemo članku govoriti o još jednom nestandardnom problemu: pitanjima onemogućite grupna pravila na računalu kao dio Windows domene. Zašto bi, u stvari, mogla trebati takva funkcija? Odgovor na ovo pitanje u svakom je slučaju individualan. To može biti želja regionalnog administratora da ograniči primjenu ograničenja koja grupna pravila nameću na svom radnom računalu i / ili želja da se ostave budne oči zaštitara (i uklone antivirus ili određeni program za kontrolu pristupa vanjskim medijima na njegovom računalu) ili Drugi "važan" razlog (na primjer, upravitelj zadataka je onemogućen). Nećemo raspravljati o korisnosti i potencijalnim opasnostima onemogućavanja grupnih politika na radnoj stanici u domeni. Pokušat ćemo samo hipotetički shvatiti: je li moguće onemogućiti djelovanje grupnih pravila na Windows računalu.
Odgovaram: da, možete biti sigurni da se pravila grupe ne primjenjuju na računalo u domeni, a za to ne morate imati administratorska prava domene / poduzeća. Dovoljno je imati lokalna administratorska prava na stroju koji nas zanima (a ovo još jednom sugerira to) NE dajte korisnicima administratorska prava na radne stanice!).
Tekst u nastavku odnosi se na klijenta koji se temelji na sustavu Windows 7, ali postoje dobri razlozi za vjerovati da će metoda raditi i na drugim klijentima..
Svi znamo da je služba odgovorna za primjenu grupnih pravila u sustavu Windows 7 Klijent pravila grupe (gpsvc), stoga je logična radnja jednostavno onemogućiti ovu uslugu. To se može postići pokretanjem u sigurnom načinu rada ili pokretanjem cmd kao sustava
i izvršava naredbu
neto stop gpsvc
Ali problem je što će nakon nekog vremena sam sustav pokrenuti ovu uslugu, a vi oko toga ne možete ništa učiniti.
Ali postoji originalnije rješenje: u potpunosti zabraniti pristup sustavu ovoj usluzi, kao rezultat, on jednostavno neće imati prava za pokretanje. Kao što se sjećate, parametri svih usluga pohranjuju se u registar, a naš zadatak je potpuno oduzeti prava iz Sustava na uslugu Grupnih pravila..
Da biste to učinili:
- otvorite uređivač registra regedit.exe
- Pronađite granu HKLM \ SYSTEM \ CurrentControlSet \ usluge \ gpsvc (ovo je samo grana usluge Grupnih pravila klijenta)
- Desnom tipkom miša kliknite granu gpsrv i odaberite Dozvole, a zatim idite na karticu Vlasnik i učinite se vlasnikom podružnice
- Zatim na kartici Dozvole izbrišite prava za sve osim svog računa, kao rezultat, prava će izgledati ovako
- Zatim mijenjamo vrstu pokretanja usluge klijenta u grupi pravila u "Onemogućeno", to se može učiniti promjenom vrijednosti tipke Start iz 2 na 4
- Ponovno pokrenite i provjerite da se pravila grupe nakon primjene sustava više ne primjenjuju.
Ali postoji jedan problem: s takvim isključivanjem, prozor s tekstom će se periodično pojavljivati u ladici: Spajanje na Windows uslugu nije uspjelo. Windows se nije mogao povezati s korisničkom službom grupnih pravila. Ovaj problem sprečava da se standardni korisnici prijave na sustav.
Kao administrativni korisnik možete pregledati Dnevnik događaja sustava za detalje o tome zašto usluga nije odgovorila.
Ali i ovo upozorenje može biti onemogućeno zbog čega otvaramo uređivač registra:
- Tražimo podružnicu HKLM \ SYSTEM \ CurrentControlSet \ Control \ Winlogon \ Obavijesti \ Komponente \ GPClient
- Također postajemo njezin vlasnik i dajemo sebi puna prava na ovu temu
- Napravimo sigurnosnu kopiju ove grane, a zatim je obrišemo
Tako jednostavno i dovoljno brzo, potpuno smo onemogućili klijenta Grupnih pravila u sustavu Windows 7, zbog čega s računalom možete učiniti bilo što. Ali nemojte dopustiti da se pronađu administratori domene ili služba za računalnu sigurnost, jer će u protivnom oštetiti! 🙂