私のWindows Vistaの仕事用コンピュータは、ドメインのメンバです。ドメイン管理者は、毎晩コンピュータの管理者としてそれらを追加し続けるグループポリシーを設定しています。グループポリシーによる管理者の追加
これを防ぐ方法はありますか?私はコンピュータの管理者です。
私のWindows Vistaの仕事用コンピュータは、ドメインのメンバです。ドメイン管理者は、毎晩コンピュータの管理者としてそれらを追加し続けるグループポリシーを設定しています。グループポリシーによる管理者の追加
これを防ぐ方法はありますか?私はコンピュータの管理者です。
これらは深刻な答え:
あなたは、グループポリシーを変更することはできませんから、あなたのPCを削除します。それはローカル設定を無効にすることができますかオーバーライドしないでください。 ドメイン管理者がADのローカル管理者に勝つ
なぜですか?
(便利な)方法はありません。しかし、これは技術的な問題ではなく、ポリシーの問題(問題がある場合)です。あなたの管理者とあなたの上司と一緒に持ち上げてください。彼らに理由を説明してもらうように頼んでください。
この動作は、途中でデフォルトポリシーです。
はい、できます。あなたの処分にはいくつかの方法があります。いくつかのアイデア:
ローカル管理者を削除してください。同じユーザー名で、パスワードは異なる独自のローカル管理者ユーザーを追加します。 GPOの追加は、ユーザーが既に存在していて変更を加えないと想定します。
レジストリのアクセス許可を更新して、ユーザーを追加するために必要ないくつかのキーのいずれかへのアクセスを削除します。 Mark Russinovichは手順on his blogを記述する。
グループポリシーオブジェクトがキャッシュされているディレクトリでNTFSアクセス許可を編集します。
一番下の行(これは、もちろん、...だけではなくローカルの管理者、すべてのGPOが解除されます):ローカル管理者として、あなたは何もを行うことができます。グループポリシーが機能し、GPOがローカルユーザーを追加するには、の何かを実行する必要があります。何かの部分を壊して、あなたの解決策を見つけました。
もちろん、はとなりますが、それはあなたがの場合はである必要はありません。私はITの男でしたが、ユーザーはこれを私にしました、そして、それは刺激的です。それは政策上の問題であり、技術的ではない手段で処理する必要があります。
あなたの職場のネットワークに接続するたびに、企業がコンピュータを制御する方法です。ネットワーク管理者に相談することをお勧めします。
HKEY_CURRENT_USER\Software\Policies\Microsoft\MMC\
http://www.computerstepbystep.com/group_policy_windows_7.html
(編集するためにダブルクリックすることで行われ、1を入力)値を1に設定
Restrict_Run
私はそれを知らなかった(私はシステム管理者だったのでしばらくしている) – gbn
@OskarDuvebornドメインから削除するには、ローカル管理者権限が必要です。また、アプレットはActive Directory内のコンピュータアカウントを無効にしようとしますが、削除できない場合は削除に失敗しません。 – Neil