배경:저는 Windows 7 x64 Enterprise를 사용하여 10대의 컴퓨터로 구성된 소규모 컴퓨터 실습실을 운영하고 있습니다. 우리 사용자는 제한된 사용자로 설정되어 있습니다. 추가 제한 사항을 위해 Microsoft 관리 콘솔을 사용하여 관리자가 아닌 사용자를 위한 로컬 그룹 정책을 설정했습니다.
문제:최근에 이러한 제한 사항 중 일부가 제거되었다는 사실을 알게 되었습니다. MMC 및 ntuser.pol 설정을 검토한 결과 설정이 여전히 그대로 유지되어야 하는 것으로 나타났습니다. 그러나 ntuser.dat에는 관련 레지스트리 설정이 없습니다. GPO에서 이미 레지스트리 편집이 비활성화되어 있습니다(자동 모드는 아님).
질문:이 상황을 처리하는 가장 좋은 방법은 무엇입니까? 레지스트리 설정 변경을 방지해야 합니까? 이러한 키가 처음에 어떻게 변경되는지 알아보기 위해 레지스트리 감사를 설정해야 합니까? 아니면 유령을 포기하고 레지스트리 값이 변경된 경우 강제로 적용하는 일종의 로그온 스크립트를 작성해야 합니까? 다른 아이디어가 있나요?
답변1
좋습니다. 문제는 gpedit을 사용하여 일부 변경을 수행했지만 변경 사항이 레지스트리에 없다는 것입니다. 그렇죠? 정책 편집기를 사용하여 변경한 후 즉시 레지스트리에 있는지 확인하셨나요?
누가/무엇을 변경하고 있는지 알아보기 위해 레지스트리 항목을 감사할 수 있습니다. 고려한 대로 변경을 수행하는 다른 항목(예: 시스템 프로세스 등)이 있을 수 있으므로 중지하는 것이 훨씬 더 쉬워집니다. 따라서 사용자 그룹에 대한 제한 설정은 효과가 없습니다.
당신은 그것을 설정할 수 있습니다그룹 정책 편집기, 하지만 나는권한 대화 상자대화가 더 쉬워졌습니다.
