В тази статия ще говорим за друг нестандартен проблем: въпроси деактивирайте груповата политика на компютъра като част от домейн на Windows. Защо всъщност може да се нуждае от такава функция? Отговорът на този въпрос във всеки случай е индивидуален. Това може да е желанието на регионалния администратор да ограничи прилагането на ограниченията, налагани от груповите политики на работния му компютър, и / или желанието да остави зорките очи на охранителите (и да премахне антивируса или определена програма за контрол на достъпа до външни носители на своя компютър), или Друга „важна“ причина (например, мениджърът на задачи е деактивиран). Няма да обсъждаме целесъобразността и потенциалните опасности от деактивиране на груповите политики на работна станция в даден домейн. Ще се опитаме само да разберем хипотетично: възможно ли е да деактивираме действието на груповите политики на машина с Windows.
Отговарям: да, можете да сте сигурни, че груповите правила не се прилагат към компютъра в домейна и за това не е необходимо да имате администраторски права на домейна / предприятието. Достатъчно е да имаме права на локален администратор на машината, от която се интересуваме (и това още веднъж подсказва това НЕ дайте на администраторите права на работни станции на потребителите!).
Текстът по-долу се отнася до клиент, базиран на Windows 7, но има основателни причини да се смята, че методът ще работи и на други клиентски ОС.
Всички знаем, че услугата е отговорна за прилагането на групови правила в Windows 7 Клиент за групови правила (gpsvc), следователно, логично действие е просто да деактивирате тази услуга. Това може да стане чрез зареждане в безопасен режим или чрез стартиране на cmd като система
и изпълнява командата
нетно спиране gpsvc
Но проблемът е, че след време самата система ще стартира тази услуга и вие не можете да направите нищо по въпроса.
Но има по-оригинално решение: за напълно да забраните достъпа на системата до тази услуга, в резултат на това просто няма да има права да я изпълнява. Както си спомняте, параметрите на всички услуги се съхраняват в регистъра, а нашата задача е да отнемем изцяло правата от Система на услугата Групова политика..
За да направите това:
- отворете редактора на системния регистър regedit.exe
- Намерете клона HKLM \ SYSTEM \ CurrentControlSet \ services \ gpsvc (това е само клон на клиентската услуга за групови правила)
- Щракнете с десния бутон върху клона на gpsrv и изберете Разрешения, след това отидете на раздела Собственик и се самообладайте
- След това в раздела Разрешения изтрийте правата за всички, с изключение на вашия акаунт, в резултат правата ще изглеждат така
- След това променяме типа на стартиране на услугата за групова политика на клиент на „Disabled“, това може да стане чрез промяна на стойността на бутона Start от 2 за 4
- Рестартирайте и проверете дали груповите правила вече не се прилагат след зареждане.
Но има един проблем: при такова изключване в прозореца периодично ще изскача прозорец с текст: Неуспешно свързване към услуга на Windows. Windows не можа да се свърже с услугата за групови клиенти. Този проблем не позволява на стандартните потребители да влизат в системата.
Като административен потребител можете да прегледате дневника на системните събития за подробности защо услугата не отговори.
Но това предупреждение може също да бъде деактивирано, за което отваряме редактора на системния регистър:
- Търсим клон HKLM \ SYSTEM \ CurrentControlSet \ Control \ Winlogon \ Известия \ Компоненти \ GPClient
- Ние също така ставаме негов собственик и си даваме пълни права на тази тема
- Ние правим резервно копие на този клон и след това го изтриваме
Толкова просто и достатъчно бързо, напълно деактивирахме клиента на груповата политика в Windows 7, в резултат на което можете да направите всичко с компютъра. Но не позволявайте на администраторите на домейни или на компютърната служба за сигурност да се намерят, в противен случай това ще навреди! 🙂
