在不退域的情况下,有没有什么好方法阻止域控推送策略?

2021-07-01 17:51:11 +08:00
 gakuen

有本机管理权限。
目前是用火绒的自定义防护功能保护部分路径、注册表读写权限来阻止策略实施。
有没有其它更好用方便的方法?不退域。

2293 次点击
所在节点    Windows
13 条回复
HFX3389
2021-07-01 18:05:07 +08:00
火绒还可以阻止策略实施吗...
gakuen
2021-07-01 19:10:47 +08:00
@HFX3389 组策略都是注册表,那找到相应的注册表路径,在自定义防护添加禁止读写等就行
neighbads
2021-07-01 20:58:04 +08:00
dns 改了就行了吧
leicool520
2021-07-01 21:41:04 +08:00
我要是域管理员,你改了我就降你权限🤣
Tumblr
2021-07-01 21:46:24 +08:00
@leicool520 #4 降权限这样的事太猥琐了,如果我发现就给 information security 违规警告。

@楼主
给你方法: 把 HKLM\Software\Policies 、HKCU\Software\Policies 两个 key 删了,基本上所有策略都没了。
给你建议: 别这么干
cjpjxjx
2021-07-01 22:00:19 +08:00
双系统
Tarkky
2021-07-01 22:12:19 +08:00
@neighbads
dns 改了你都登录不了域。
基本没什么好方法。这是你公司 domain admin 没管你,管得话分分钟干掉你。另外,什么公司竟然 end user 的防护开放给用户自己管不用集中策略?贵司的 admin 也真行。
tzigone
2021-07-02 10:14:17 +08:00
不建议改,出了安全事故,就很麻烦.
gakuen
2021-07-02 17:21:27 +08:00
@neighbads 这个不太适合
gakuen
2021-07-02 17:26:02 +08:00
@Tarkky 有各种安全防护软件,只是在有本地管理员权限下都可以杀。再不济进安全模式、PE 杀。麻烦点而已
icelake
2021-07-06 09:58:12 +08:00
受 5 楼 @Tumblr 的启发,略微搜索了一下这两个注册表,发现了下面这篇文章:
https://www.urtech.ca/2019/12/solved-how-to-remove-this-setting-is-managed-by-your-organization/
Tumblr
2021-07-06 11:44:00 +08:00
@icelake #11 其实只要有管理员权限,很多事情是可以做的了,只是是否合规的问题。对于一些太蠢的策略,最好是报给制定策略的团队,让他们优化,或者申请一些例外。
当然,如果负责的团队太蠢,那建议换一家不那么蠢的公司。
bclerdx
2021-07-12 23:22:33 +08:00
@Tumblr LZ 这么做也是迫不得已吧?因为域控管的太死,而不能灵活,在实际工作中一小的方面,可能需要某些权限,而域控又给限制了。

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/786968

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX