gpedit 將自己鎖在 Windows 10 之外

Question 1

我知道這已經很老了，但剛剛遇到了這個問題，我還沒有看到適合我的解決方案。

總而言之：您可以透過 mmc 管理單元 - GPO 編輯器 - 將其指向受影響的 PC，從網路上的另一台 PC 修改受影響的 PC 的策略。

假設電腦位於網域中並且可以從另一台 PC 存取 - 在其他地方執行 mmc.exe（我假設需要管理工作站）-> 新增管理單元 -> 群組原則物件編輯器 -> 新增。
在出現的「選擇群組原則物件」精靈中，按一下「瀏覽」以變更群組原則物件-> 另一台電腦-> 瀏覽-> 受影響的電腦名稱-> 檢查名稱以驗證-> 確定-> 確定- > 完成-> 確定。

這引入了受影響電腦的策略，我能夠相應地修改/修復。

Answer

我知道這已經很老了，但剛剛遇到了這個問題，我還沒有看到適合我的解決方案。

總而言之：您可以透過 mmc 管理單元 - GPO 編輯器 - 將其指向受影響的 PC，從網路上的另一台 PC 修改受影響的 PC 的策略。

假設電腦位於網域中並且可以從另一台 PC 存取 - 在其他地方執行 mmc.exe（我假設需要管理工作站）-> 新增管理單元 -> 群組原則物件編輯器 -> 新增。
在出現的「選擇群組原則物件」精靈中，按一下「瀏覽」以變更群組原則物件-> 另一台電腦-> 瀏覽-> 受影響的電腦名稱-> 檢查名稱以驗證-> 確定-> 確定- > 完成-> 確定。

這引入了受影響電腦的策略，我能夠相應地修改/修復。

Question 2

tldr：您可以透過 mmc 管理單元 - GPO 編輯器 - 將其指向受影響的 PC，從網路上的另一台 PC 修改受影響的 PC 的策略。

假設電腦位於網域中並且可以從另一台 PC 存取 - 在其他地方執行 mmc.exe（我假設需要管理工作站）-> 新增管理單元 -> 群組原則物件編輯器 -> 新增。在出現的選擇群組原則物件精靈中，點擊瀏覽以變更群組原則物件-> 另一台電腦-> 瀏覽-> 受影響的電腦名稱-> 檢查名稱以驗證-> 確定-> 確定-> 完成->確定

我試過了，效果很好。

Answer

tldr：您可以透過 mmc 管理單元 - GPO 編輯器 - 將其指向受影響的 PC，從網路上的另一台 PC 修改受影響的 PC 的策略。

假設電腦位於網域中並且可以從另一台 PC 存取 - 在其他地方執行 mmc.exe（我假設需要管理工作站）-> 新增管理單元 -> 群組原則物件編輯器 -> 新增。在出現的選擇群組原則物件精靈中，點擊瀏覽以變更群組原則物件-> 另一台電腦-> 瀏覽-> 受影響的電腦名稱-> 檢查名稱以驗證-> 確定-> 確定-> 完成->確定

我試過了，效果很好。

Question 3

您可以將 c:\Windows\System32\cmd.exe 複製到例如 c:\temp\ 將其重新命名為您允許執行的相同名稱的應用程式。例如，您允許 notepad.exe，然後將其重新命名為 notepad.exe。重新命名後，以管理員身分執行新名稱的 cmd.exe。打開後運行 MMC.exe，然後您可以重新打開 gpedit.msc 並停用“將自己鎖定在群組原則編輯器之外”

Answer

您可以將 c:\Windows\System32\cmd.exe 複製到例如 c:\temp\ 將其重新命名為您允許執行的相同名稱的應用程式。例如，您允許 notepad.exe，然後將其重新命名為 notepad.exe。重新命名後，以管理員身分執行新名稱的 cmd.exe。打開後運行 MMC.exe，然後您可以重新打開 gpedit.msc 並停用“將自己鎖定在群組原則編輯器之外”

gpedit 將自己鎖在 Windows 10 之外

答案1

答案2

答案3

相關內容