為什麼windows xp 獨立組策略在安全模式下應用到預設管理員？

我正在嘗試將安裝在 VirtualBox 虛擬機上的獨立 Windows XP 轉變為 AppStation 風格的機器（只有一個允許的應用程序、工作列、以單獨關機選項開始，以及應用程序的桌面圖示）。有兩個帳戶 - 預設管理員（有密碼）和使用者帳戶。

對 GP 的所有更改都是使用 gpedit.msc 管理單元手動完成的。我已經禁用了我能想到的所有東西（包括 cmd、mmc、regedit…），並且只允許執行所需的應用程序。

它按預期工作，但所有這些限制也適用於任何安全模式。所以我基本上被正常手段鎖定在任何配置之外。

我一直認為在安全模式下GP限制不適用於預設管理員 - http://technet.microsoft.com/en-us/library/hh994620.aspx。至少當您不在域中時 - http://support.microsoft.com/kb/555995。

我的問題是：

• 這是正確的行為還是我錯過了什麼？
• 如果這是預期的行為，那麼是否有任何標準方法可以讓我管理這樣的機器？

是的，這是預期的行為。 無論網路連接如何，組策略都適用，即使在安全模式下也是如此。按設計。

引用自：https://serverfault.com/questions/605830