2024/10/08

【AD】取消使用者使用登錄編輯程式 - regedit

 

  此目的是希望AD域管下的使用者不能進行電腦內的 登錄編輯程式 regedit 自行修改,避免造成漏洞或其他危害。

此作用可以套用在域管電腦或者使用者,就看管理者想怎麼管理,我是套用在使用者,這樣方便針對某些使用者做出允許的可能。
 
Step 1:進入 windows AD 群組原則管理編輯器
系統管理範本 -> 系統 -> 防止存取登錄編輯工具
 

 
Step 2:開啟防止存取登錄編輯工具

-1. 設定【啟用】

-2. 選擇【是】


 套用成功後,使用者開啟登錄編輯程式 - regedit,就會看到最上面的錯誤訊息。

~END

at
Labels:

沒有留言:

張貼留言

訂閱: 張貼留言 (Atom)

Ubuntu 如何查看及變更時區 TimeZone

使用指令 timedatectl 查看目前 ubuntu 的時區設定 $ timedatectl 列出所有 Asia 的時區 $ timedatectl list-timezones | grep Asia 變更時區為 Asia/Taipei $ sudo timedatectl...

  • ubuntu 22.04 安裝 Zabbix Agent2
     參考連結說明 https://www.zabbix.com/download?zabbix=7.0&os_distribution=ubuntu&os_version=22.04&components=agent_2&db=&ws= St...
  • 以 PowerShell 處理 Windows Server 防火牆規則
    修改防火牆規則可執行【wf.msc】開啟圖形介面來修改 Windows Server 防火牆,那如果想透過程式或 PowerShell 方式來處理該怎麼做呢? 底下簡列幾種常用的命令   列出所有目前已啟用的規則  Get-NetFirewallRule | Where-Obj...
  • Zabbix 7 新增 VMWare ESXi 監控
     利用 Zabbix 來監控 WMWare ESXi Step 1 : 下載 Template https://git.zabbix.com/projects/ZBX/repos/zabbix/browse/templates/app/vmware?at=release/7.0 ...