Если я использую редактор групповой политики (gpedit.msc) в Windows XP Pro, чтобы отключить параметр запуска из меню «Пуск» и запретить пользователю изменять обои рабочего стола, возможно ли мне быстро получить доступ к диалоговому окну «Выполнить» , или поменять обои без изменения групповой политики обратно?
Кроме того, если я отключу использование «Выполнить» - как я могу снова получить доступ к gpedit.msc из этой учетной записи пользователя?
Спасибо.
Групповые политики абсолютны, поэтому они такие изящные. Вы не можете пройти мимо них.
Когда нам нужно удалить Run из чего-либо, мы применили его к объекту групповой политики компьютера и установили флаг Loopback Processing, чтобы он применялся для политик пользователей этой политики для пользователей, которые входят в систему. Звучит немного наоборот, но это означает, что для этой станции у любых пользователей, которые входят в систему, не будет диалогового окна «Выполнить».
Если по какой-то причине нам нужно вернуть его, просто переместить компьютерный объект в место, где нет этой политики, и принудительно перезагрузить компьютер. Когда он появится, у пользователей появится диалоговое окно запуска. Мы можем так же легко вернуть ограничение на место.
Вы бы хотели использовать групповые политики в домене, если не хотите, чтобы они применялись к вам на этом компьютере и только к пользователю. Но если у вас нет домена, вы можете отключить запуск и по-прежнему просматривать свой gpedit.msc, он находится в c: \ windows \ system32, если я не ошибаюсь.
Вы не сможете просто быстро сменить обои или строку запуска, пока снова не отключите политику, в этом вся идея. :)
Тем не мение...
Если вы знаете пользователя и можете заставить его войти (или использовать сценарий входа, чтобы проверить,% username% = жертва), вы можете применить этот ключ реестра (и другие, которые делают аналогичные вещи, например, отключают смену обоев)
Отключить строку запуска (без политики) http://www.pctools.com/guides/registry/detail/151/
Изменяя ключ в HKLU (локальный пользователь), а не в HKLM (локальный компьютер), вы попадаете только на своего пользователя и никого другого.
Опять же, использование домена и полнофункционального объекта групповой политики намного чище, но если вы находитесь в какой-то настройке рабочей группы, ключ reg может быть хорошей идеей, пока они не поймут, что могут войти в систему как другой пользователь ... :)