Windows

為什麼windows xp 獨立組策略在安全模式下應用到預設管理員?

  • November 7, 2015

我正在嘗試將安裝在 VirtualBox 虛擬機上的獨立 Windows XP 轉變為 AppStation 風格的機器(只有一個允許的應用程序、工作列、以單獨關機選項開始,以及應用程序的桌面圖示)。有兩個帳戶 - 預設管理員(有密碼)和使用者帳戶。

對 GP 的所有更改都是使用 gpedit.msc 管理單元手動完成的。我已經禁用了我能想到的所有東西(包括 cmd、mmc、regedit…),並且只允許執行所需的應用程序。

它按預期工作,但所有這些限制也適用於任何安全模式。所以我基本上被正常手段鎖定在任何配置之外。

我一直認為在安全模式下GP限制不適用於預設管理員 - http://technet.microsoft.com/en-us/library/hh994620.aspx。至少當您不在域中時 - http://support.microsoft.com/kb/555995

我的問題是:

  • 這是正確的行為還是我錯過了什麼?
  • 如果這是預期的行為,那麼是否有任何標準方法可以讓我管理這樣的機器?

是的,這是預期的行為。 無論網路連接如何,組策略都適用,即使在安全模式下也是如此。按設計。

引用自:https://serverfault.com/questions/605830