V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
gakuen
V2EX  ›  Windows

在不退域的情况下,有没有什么好方法阻止域控推送策略?

  •  
  •   gakuen · 2021-07-01 17:51:11 +08:00 · 2241 次点击
    这是一个创建于 1227 天前的主题,其中的信息可能已经有所发展或是发生改变。

    有本机管理权限。
    目前是用火绒的自定义防护功能保护部分路径、注册表读写权限来阻止策略实施。
    有没有其它更好用方便的方法?不退域。

    13 条回复    2021-07-12 23:22:33 +08:00
    HFX3389
        1
    HFX3389  
       2021-07-01 18:05:07 +08:00
    火绒还可以阻止策略实施吗...
    gakuen
        2
    gakuen  
    OP
       2021-07-01 19:10:47 +08:00
    @HFX3389 组策略都是注册表,那找到相应的注册表路径,在自定义防护添加禁止读写等就行
    neighbads
        3
    neighbads  
       2021-07-01 20:58:04 +08:00 via Android
    dns 改了就行了吧
    leicool520
        4
    leicool520  
       2021-07-01 21:41:04 +08:00 via iPhone
    我要是域管理员,你改了我就降你权限🤣
    Tumblr
        5
    Tumblr  
       2021-07-01 21:46:24 +08:00
    @leicool520 #4 降权限这样的事太猥琐了,如果我发现就给 information security 违规警告。

    @楼主
    给你方法: 把 HKLM\Software\Policies 、HKCU\Software\Policies 两个 key 删了,基本上所有策略都没了。
    给你建议: 别这么干
    cjpjxjx
        6
    cjpjxjx  
       2021-07-01 22:00:19 +08:00 via iPhone
    双系统
    Tarkky
        7
    Tarkky  
       2021-07-01 22:12:19 +08:00
    @neighbads
    dns 改了你都登录不了域。
    基本没什么好方法。这是你公司 domain admin 没管你,管得话分分钟干掉你。另外,什么公司竟然 end user 的防护开放给用户自己管不用集中策略?贵司的 admin 也真行。
    tzigone
        8
    tzigone  
       2021-07-02 10:14:17 +08:00
    不建议改,出了安全事故,就很麻烦.
    gakuen
        9
    gakuen  
    OP
       2021-07-02 17:21:27 +08:00
    @neighbads 这个不太适合
    gakuen
        10
    gakuen  
    OP
       2021-07-02 17:26:02 +08:00
    @Tarkky 有各种安全防护软件,只是在有本地管理员权限下都可以杀。再不济进安全模式、PE 杀。麻烦点而已
    icelake
        11
    icelake  
       2021-07-06 09:58:12 +08:00
    受 5 楼 @Tumblr 的启发,略微搜索了一下这两个注册表,发现了下面这篇文章:
    https://www.urtech.ca/2019/12/solved-how-to-remove-this-setting-is-managed-by-your-organization/
    Tumblr
        12
    Tumblr  
       2021-07-06 11:44:00 +08:00
    @icelake #11 其实只要有管理员权限,很多事情是可以做的了,只是是否合规的问题。对于一些太蠢的策略,最好是报给制定策略的团队,让他们优化,或者申请一些例外。
    当然,如果负责的团队太蠢,那建议换一家不那么蠢的公司。
    bclerdx
        13
    bclerdx  
       2021-07-12 23:22:33 +08:00
    @Tumblr LZ 这么做也是迫不得已吧?因为域控管的太死,而不能灵活,在实际工作中一小的方面,可能需要某些权限,而域控又给限制了。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1896 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 24ms · UTC 16:25 · PVG 00:25 · LAX 08:25 · JFK 11:25
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.