web-dev-qa-db-ja.com

Windows 7でグループポリシーの更新を永続的に無効にすることは可能ですか?

グループポリシーの更新を無効にすることはできますか?更新間隔を45日に設定するオプションが表示されます-すべての更新を完全に無効にできますか?私は、ローカルで作成したハックを企業ネットワークから上書きすることを阻止したいと考えています。

5
antonpug

これをしないでください。システム管理者は、グループポリシーを完全に無効にしたかどうかを知ることができます。その上、多くの管理者はGPOを使用してソフトウェアを展開および管理します。コンピューターが最新バージョンのソフトウェアを使用していると報告しない場合、管理者の頭が少し横に傾いており、その理由を調査します。

ホームページがGPOに設定されているなど、気に入らない特定のchromeオブジェクトをオーバーライドする方が、はるかに簡単です。これは、ソフトウェアがGPOオブジェクト、GPOは通常M $製品にのみ適用されます)と同じくらい展開される方法。-これを確認してください--- https://serverfault.com/questions/593937/can-i-override-domain-group-policy-with-local-group-policy-as-a-local-admin

あなたがあなたの会社によって義務付けられたくないもののためのローカルGPOルールを作成する場合-1。システム管理者はあなたのハッキング傾向を管理に昇格させる可能性が低く、したがってあなたを解雇します、そして2 。sysadminsはおそらくその方法を正確に教えてくれるでしょう。静的に設定されているホームページは、通常、セキュリティの義務であると同時に、ユーザーサポートの修正でもあります。サイトXまたはYを見つけることができません。これらはすべて、企業ポータルのホームページにリンクされています...ユーザーがホームページを変更したためです。

2
IceMage

アクションの影響の可能性を念頭に置くことが重要ですが、System32のgpupdate.exeアプリケーションを削除するか、(できれば)名前を変更することで、グループポリシーの更新を無効にすることができます。これを行うには、ローカル管理者であり、ファイルの所有権を取得してから、[セキュリティ]タブで完全に制御できるようにする必要があります。

3
Littlegator

ローカル管理者権限がある場合、GPOは基本的にリモートで変更されたレジストリキーであるため、GPOの影響を受けるレジストリキーのACLを変更して、それらが適用されないようにすることができます。

つまり、ドメインがこれらのレジストリキーへの読み取り/書き込みアクセス権を持つことを拒否した場合、GPOのその部分は適用できません。

問題は、保存したいすべての設定、壁紙用の1つのキー、ホームページ用の別のキーなどに対してそれを行う必要があることです。

1
Knuckle-Dragger

グループポリシーから更新を受け取らない唯一の方法は、ドメインの一部にならないか、除外された組織単位に所属することです。

「ハッキング」は引き続きグループポリシーによって上書きされます。更新間隔を変更しても、起動時に以前の設定に戻るはずです。

コメントで述べたように、グループポリシーを回避することは、通常、会社で許容されるコンピューターの使用に違反します。あなたが使用しているコンピュータはあなたのものではなく、その会社であることを忘れないでください。

0
Keltari