web-dev-qa-db-ja.com

ローカル管理者アカウントを使用してグループポリシーを上書きするにはどうすればよいですか?

自分のマシンにローカル管理者アクセス権がありますが、それでもスクリーンセーバー設定を変更できません。グループポリシーによって何らかの形で無効にされていると思いますが、これを無効にする方法はありますか?

9
Luke

ローカルの「管理者」権限があれば、マシンを「所有」できます。そうです。

Mark Russinovichは、グループポリシーの回避について このブログの投稿 で話し、たまたま例として表示設定を使用しています。ラッキーだね

基本的に、探しているポリシー設定が設定され、ポリシーの適用が停止したレジストリキーへのアクセスをすべて削除します(エクスプローラーがポリシー設定を読み取れないため)。これは一般的なケースでは機能しない可能性がありますが、エクスプローラーはポリシー設定を読み取ることができないことを喜んで無視します。

レジストリ設定を介して適用されないポリシーの種類(IEポリシー、フォルダーリダイレクトなどの他の拡張ハンドラーを使用するポリシー)の場合、設定を回避するために他の手段を使用する必要があります。クライアント側。

IT部門のポリシーを回避するための「秘密の」方法でユーザーを許可することについて誰かが私を批判する前に、この場合、システム管理者がユーザーにローカル管理者権限を最初から許可するべきではないことを考えるべきではありません。

19
Evan Anderson