グループポリシーによる管理者の追加

Question

私のWindows Vistaの仕事用コンピュータは、ドメインのメンバです。ドメイン管理者は、毎晩コンピュータの管理者としてそれらを追加し続けるグループポリシーを設定しています。

これを防ぐ方法はありますか？私はコンピュータの管理者です。

Answer 1

これらは深刻な答え：

• 切断ネットワークから、あなたのPC
• がドメイン

あなたは、グループポリシーを変更することはできませんから、あなたのPCを削除します。それはローカル設定を無効にすることができますかオーバーライドしないでください。 ドメイン管理者がADのローカル管理者に勝つ

なぜですか？

Answer 2

（便利な）方法はありません。しかし、これは技術的な問題ではなく、ポリシーの問題（問題がある場合）です。あなたの管理者とあなたの上司と一緒に持ち上げてください。彼らに理由を説明してもらうように頼んでください。

この動作は、途中でデフォルトポリシーです。

Answer 3

はい、できます。あなたの処分にはいくつかの方法があります。いくつかのアイデア：

• ローカル管理者を削除してください。同じユーザー名で、パスワードは異なる独自のローカル管理者ユーザーを追加します。 GPOの追加は、ユーザーが既に存在していて変更を加えないと想定します。

• レジストリのアクセス許可を更新して、ユーザーを追加するために必要ないくつかのキーのいずれかへのアクセスを削除します。 Mark Russinovichは手順on his blogを記述する。

• グループポリシーオブジェクトがキャッシュされているディレクトリでNTFSアクセス許可を編集します。

一番下の行（これは、もちろん、...だけではなくローカルの管理者、すべてのGPOが解除されます）：ローカル管理者として、あなたは何もを行うことができます。グループポリシーが機能し、GPOがローカルユーザーを追加するには、の何かを実行する必要があります。何かの部分を壊して、あなたの解決策を見つけました。

もちろん、はとなりますが、それはあなたがの場合はである必要はありません。私はITの男でしたが、ユーザーはこれを私にしました、そして、それは刺激的です。それは政策上の問題であり、技術的ではない手段で処理する必要があります。

Answer 4

あなたの職場のネットワークに接続するたびに、企業がコンピュータを制御する方法です。ネットワーク管理者に相談することをお勧めします。

Answer 5

• オープンRegedit.exeを。次のパスへ
• ブラウズ - HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\

http://www.computerstepbystep.com/group_policy_windows_7.html