Mark Russinovich'in Grup Politikası değişikliklerini atlatma konusunda mükemmel bir makalesi var .
Grup ilkesi ayarları, herhangi bir Windows tabanlı BT ortamının ayrılmaz bir parçasıdır. Bir ağ yöneticisiyseniz, bunları kurumsal güvenlik ve masaüstü yönetimi politikasını uygulamak için kullanırsınız ve bir kullanıcıysanız, bu politikaların getirdiği sınırlamalardan neredeyse kesinlikle hayal kırıklığına uğrarsınız. Hangisi olursanız olun, ağınızdaki kullanıcılar yerel yöneticinin grubuna aitse, istedikleri zaman politikaları ele geçirebileceklerini bilmelisiniz.
Grup ilkesi ayarını atlatmanın iki adımı vardır: ayarın konumunu belirleme ve ayarın uygulanmasını önleme. Kullanılabilir birçok grup ilkesi başvurusu vardır, ancak makine grubu ilke ayarları HKEY_CURRENT_USER içindeki Kayıt Defteri ve kullanıcı başına grup ilkesi ayarları deposunda HKEY_LOCAL_MACHINE şubesinde saklandığından, ayarın bir şey yapmanızı engelleyen konumunu bilmiyorsanız bulmak için Regmon kullanabilirsiniz.
Grup ilkesi yöneticileri için kullanılabilir masaüstü kilitleme ayarlarının sayısı çok fazladır. Masaüstü görünümünüzü ve başlat menünüzü belirli uygulamaları çalıştırmaya kadar hiçbir şey yapmanıza engel olabilirler. Yaygın olarak uygulanan iki ayar, kullanıcıların kaynakları anlamsız ekran koruyucularda boşa harcamaması için önceden yapılandırılmış bir ekran koruyucu programı ve bir kullanıcı uzaklaştığında sistemlerin süresiz olarak erişilebilir kalmaması için bir ekran koruyucu zaman aşımı içerir. Bu ayarlar geçerli olduğunda Windows, ekran özellikleri kontrol paneli uygulamasının ekran koruyucu sekmesini atlar veya ekran koruyucuyu veya zaman aşımını değiştirmenize izin vermez. Size bu ayarları izlemek ve bunları kendi sisteminizde geçersiz kılmak için yerel yönetici ve Regmon olmanın gücünü nasıl kullanacağınızı göstereceğim.
Kayıt Defteri İzleyicisi'ne girerken, bu günlerde birkaç izleme aracını bir araya getiren İşlem İzleyicisi de bulunmaktadır. Değiştirilen kayıt defteri anahtarlarını bulmanızı sağlar. Sadece ilgili kayıt defteri anahtarlarına atlayın ve artık güncellenemeyecek şekilde izinlerini değiştirin ...
Komutla neler yapabileceğinizi kontrol edin reg
; ile erişimi doğrulayabilirsiniz accesschk
.
gpedit.msc
. Bu oldukça farklı bir soru olduğunu düşünüyorum, bu yüzden burada yeni bir konu açtım: superuser.com/questions/946123/…