管理员:通过本地策略限制某用户运行某些用户程序,如QQ、反恐、realplay等。操作:开始/运行,键入gpedit.msc,用户配置/管理模板/系统/不要运行指定的windows应用程序,启用/显示/添加:上述应用的.exe文件名即可。
用 户:用户如果知道管理员怎么设置的限制,同样的办法取消限制即可。
第二回合:
管理员:将mmc.exe也加入到上述禁止运行列表中,使用户无法打开任何MMC管理控制台。
用 户:开始/运行:cmd,键入mmc,将会打开控制台下,文件/添加删除管理单元,添加:组策略对象编辑器/本地计算机策略,取消限制。
说明:用户在CMD方式下,直接键入gpedit.msc仍不能运行。此解法的知识点来自这条策略的说明标签。
第三回合:
管理员:将cmd.exe也禁止运行
用 户:重新启动计算机,按F8,选择带命令行的安全模式。登录进来后,在CMD方式下,键入mmc,将会打开控制台下,文件/添加删除管理单元,添加:组策略对象编辑器/本地计算机策略,取消限制。
第四回合:
管理员:一看不行了,还是借助于基于域的组策略吧。将用户计算机加入到域,不给用户本地管理员的口令,要求用户使用一个域用户帐号(为不影响用户的其它正常应用,可将其加入到客户机的Power Uers组),并将此域用户帐号放到一个OU中,链接组策略,设置上述限制。
用 户:手动删除注册表HKEY_CURRENT_USERSoftwareMicrosoftWindows
CurrentVersionPoliciesExplorerDisallowRun下的被禁用的程序。
第五回合:
管理员:因为默认情况下,若用户手动修改注册表中的组策略设置值,若策略未变,组策略不负责强制改回。管理员可利用组策略/计算机配置/管理模板/系统/组策略/注册表策略处理,设置成“即使尚未更改组策略对象也进行处理”,执行强制性的、周期性刷新策略。
用 户:用户修改程序文件名,以避开策略的限制(尤其是对非MS的应用程序)。
第六回合:
管理员:设置权限,让用户无权修改文件名。
用户:利用用凤凰启动盘重设本地管理员密码,以本地管理员登录进来后,不受上述限制,也可以干脆脱离域
第七回合:
管理员:在BIOS中禁用光驱并设上BIOS密码,或物理断开光驱。
用 户:打开机箱,跳线清除BIOS密码,或物理连接上光驱。
…………
通过本例大家也看到了,作为网络员应当不断学习,提高自身技术才行。在学习要充分利用Internet这个最广博的老师,最大的知识库。
