將自己鎖定在組策略編輯器之外

我設置了“僅允許某些應用程序”限制，並意外地將它們全面應用於所有帳戶。現在我僅限於執行瀏覽器，無法執行組策略編輯器！

有沒有我可以利用的後門？

找到了一種解決方法，可以利用組策略的“受限應用程序”功能中的一個明顯漏洞。通過簡單地將執行檔重命名為受信任應用程序的文件名，您可以繞過該策略。

我得到的解決方法如下（您可以使用許多類似/更簡單的變體；它們沒有）。希望這可以幫助某人。

1. 將“cmd.exe”的副本重命名為允許的名稱，例如“chrome.exe”
2. 同時重命名“mmc.exe”的副本
3. 使用現在正在執行的命令行啟動管理控制台
4. 從管理控制台，添加組策略管理單元
5. 改正你粗心的錯誤

管理控制台重命名後將無法從資源管理器執行，因此需要命令行步驟。

引用自：https://serverfault.com/questions/380459