Фон:Я управляю небольшой компьютерной лабораторией из 10 компьютеров с Windows 7 x64 Enterprise. Наши пользователи настроены как ограниченные пользователи. Для дополнительных ограничений я настраиваю локальную групповую политику для не-администраторов с помощью консоли управления Microsoft.
Проблема:Недавно я узнал, что некоторые из этих ограничений были сняты. Просмотр настроек MMC и в ntuser.pol показал, что настройки должны быть на месте. Однако соответствующие настройки реестра отсутствовали в ntuser.dat. У меня уже отключено редактирование реестра в GPO (хотя и не в тихом режиме).
Вопрос:Как лучше всего справиться с этой ситуацией? Стоит ли мне заняться предотвращением изменений настроек реестра? Стоит ли мне настроить аудит реестра, чтобы выяснить, как эти ключи изменяются в первую очередь? Или мне следует сдаться и написать какой-то сценарий входа, который будет применять значения реестра, если они были изменены? Есть еще идеи?
решение1
Хорошо, проблема в том, что вы внесли некоторые изменения с помощью gpedit, но изменений нет в реестре, верно? Вы проверили, есть ли они в реестре сразу после внесения изменений с помощью редактора политик?
Вы можете захотеть проверить записи реестра, чтобы узнать, кто/что их меняет. Это значительно упростит остановку, поскольку, как вы предполагали, это может быть что-то другое (например, системный процесс или что-то еще), что вносит изменения, поэтому установка ограничений для группы пользователей не даст никакого эффекта.
Вы можете настроить его с помощьюРедактор групповой политики, но я нахожуДиалог разрешенийдиалог будет проще:
