Hintergrund:Ich betreibe ein kleines Computerlabor mit 10 Computern unter Windows 7 x64 Enterprise. Unsere Benutzer sind als eingeschränkte Benutzer eingerichtet. Für zusätzliche Einschränkungen habe ich über die Microsoft-Verwaltungskonsole lokale Gruppenrichtlinien für Nicht-Administratoren eingerichtet.
Problem:Vor Kurzem habe ich herausgefunden, dass einige dieser Einschränkungen entfernt wurden. Die Überprüfung der Einstellungen in MMC und in ntuser.pol zeigte, dass die Einstellungen noch vorhanden sein sollten. Die zugehörigen Registrierungseinstellungen fehlten jedoch in ntuser.dat. Ich habe die Registrierungsbearbeitung im GPO bereits deaktiviert (allerdings nicht im stillen Modus).
Frage:Wie gehe ich mit dieser Situation am besten um? Sollte ich versuchen, Änderungen an Registrierungseinstellungen zu verhindern? Sollte ich eine Registrierungsüberwachung einrichten, um herauszufinden, wie diese Schlüssel überhaupt geändert werden? Oder sollte ich es aufgeben und eine Art Anmeldeskript schreiben, das Registrierungswerte erzwingt, wenn sie geändert wurden? Irgendwelche anderen Ideen?
Antwort1
Okay, das Problem ist also, dass Sie einige Änderungen mit gpedit vorgenommen haben, die Änderungen aber nicht in der Registrierung vorhanden sind, richtig? Haben Sie unmittelbar nach der Änderung mit dem Richtlinieneditor überprüft, ob sie in der Registrierung vorhanden sind?
Möglicherweise möchten Sie die Registrierungseinträge überprüfen, um herauszufinden, wer/was sie ändert. Dadurch wird es viel einfacher, die Änderung zu stoppen, da es, wie Sie bereits erwähnt haben, etwas anderes sein kann (z. B. ein Systemprozess oder etwas anderes), das die Änderung vornimmt, sodass das Festlegen von Einschränkungen für die Benutzergruppe keine Wirkung hat.
Sie können es einrichten mit demGruppenrichtlinien-Editor, aber ich finde dieDialogfeld „Berechtigungen“Dialog einfacher zu machen:
