Saya mencoba menyediakan beberapa laptop case khusus. Saya ingin membuat akun tamu lokal. Tidak apa-apa tetapi ketika saya mencoba untuk membuatnya saya diminta kata sandi tamu saya tidak memenuhi persyaratan kompleksitas.
Saya mencoba mengedit kebijakan keamanan lokal untuk mengubah kerumitan tetapi ini tidak jelas. Apakah mungkin untuk menimpa kebijakan domain dengan lokal?
Ya, saya tahu saya bisa memilih kata sandi yang lebih panjang tetapi bukan itu intinya. Saya ingin tahu cara menimpa kebijakan domain jika saya perlu di masa mendatang.
sumber
Saya telah mengatasi ini dengan membuat skrip yang menimpa kebijakan yang tidak saya inginkan dalam registri (Anda dapat menggunakan perintah "REG" dalam skrip batch). Script ini dapat diatur untuk dijalankan menggunakan Penjadwal Tugas, segera setelah klien Kebijakan Grup selesai menerapkan kebijakan, dengan menggunakan "Pada suatu acara" sebagai pemicunya.
Pemicu acara terbaik yang saya temukan adalah Log: Microsoft-Windows-GroupPolicy / Operational, Sumber: GroupPolicy, dan ID Peristiwa: 8004, tetapi Anda dapat memeriksa log penampil acara untuk beberapa kemungkinan tambahan.
sumber
Solusi potensial, menggunakan Windows 10 Enterprise. Saya belum mengujinya di lingkungan domain. Saya mengujinya secara lokal, dan itu mencegah
c:\gpupdate /force
bekerja sepenuhnya. Jika saya memahami mekanismenya dengan benar, saya kira ini akan merusak komponen dasar, dan karenanya menjamin tingkat keberhasilan pengguna 100%. Saya menggunakan alat yang memungkinkan saya menjalankan binari dengan otoritas TrustedInstaller / Sistem.Sordum PowerRun
dalam hal ini. Biner yang saya jalankan dengan izin yang dinaikkan ini adalah "services.msc". Saya kemudian Berhenti (jika dimulai) dan dinonaktifkanGroup Policy Client
(nama layanan:)gpsvc
. Pada titik inilahc:\gpupdate /force
tidak lagi berfungsi. Saya tidak bergabung dengan domain, tetapi jenis startup yang dinonaktifkan tetap bertahan melalui reboot. Jadi idenya adalah, Anda mengembalikan / mengubah / mengganti / kebijakan grup apa pun yang diwarisi dari pengontrol domain,gpsvc
layanan sebelum yang lain otomatisgpupdate
mati. Sebagian besar ini adalah teori saya, tetapi saya suka solusi ini jika berhasil, karena saya secara subyektif merasa memiliki tingkat penyangkalan yang masuk akal. "uhh .. pastilah ram yang rusak, bit flippin dan yang lainnya"Sunting: Apakah menemukan kekhasan, firewall mati sendiri jika
gpsvc
dinonaktifkan: |sumber
Hapus dari domain ... lakukan apa yang perlu Anda lakukan pada mesin kemudian tambahkan kembali. tergantung bagaimana pengaturan GPO Anda, ini berfungsi di sebagian besar situasi. Either way saya akan menjalankannya oleh mafia IA dan mendapatkan sesuatu secara tertulis yang menyatakan apa pun yang Anda lakukan diizinkan. Terutama mengingat dalam kebanyakan situasi pelanggaran keamanan sebagai sysadmin dapat mengakibatkan penghentian segera.
sumber