Pada artikel ini, kita akan membahas masalah non-standar lainnya: pertanyaan nonaktifkan Kebijakan Grup di komputer sebagai bagian dari domain Windows. Mengapa, pada kenyataannya, mungkin membutuhkan fungsi seperti itu? Jawaban untuk pertanyaan ini dalam setiap kasus adalah individual. Ini mungkin keinginan administrator regional untuk membatasi penerapan pembatasan yang diberlakukan oleh kebijakan grup ke komputernya, dan / atau keinginan untuk meninggalkan pengawasan ketat penjaga keamanan (dan menghapus antivirus atau program tertentu untuk mengendalikan akses ke media eksternal di komputernya), atau Alasan "penting" lainnya (misalnya, pengelola tugas dinonaktifkan). Kami tidak akan membahas kemanfaatan dan potensi bahaya dari menonaktifkan kebijakan grup pada workstation di domain. Kami hanya akan mencoba mencari tahu secara hipotesis: apakah mungkin untuk menonaktifkan tindakan kebijakan grup pada mesin Windows.
Saya menjawab: ya, Anda dapat memastikan bahwa kebijakan grup tidak diterapkan ke komputer di domain, dan untuk ini Anda tidak perlu memiliki hak admin domain / perusahaan. Cukup untuk memiliki hak administrator lokal pada mesin yang kami minati (dan ini sekali lagi menunjukkan hal itu BUKAN berikan hak administrator ke workstation kepada pengguna!).
Teks di bawah ini mengacu pada klien yang berbasis Windows 7, tetapi ada alasan bagus untuk meyakini bahwa metode ini akan bekerja pada OS klien lain juga..
Kita semua tahu bahwa layanan ini bertanggung jawab untuk menerapkan kebijakan grup di Windows 7 Klien Kebijakan Grup (gpsvc), Oleh karena itu, tindakan logis adalah dengan menonaktifkan layanan ini. Ini dapat dilakukan dengan mem-boot dalam safe mode atau dengan menjalankan cmd sebagai sistem
dan menjalankan perintah
berhenti bersih gpsvc
Tetapi masalahnya adalah bahwa setelah beberapa saat, sistem itu sendiri akan memulai layanan ini, dan Anda tidak dapat berbuat apa-apa.
Tetapi ada solusi yang lebih orisinal: untuk sepenuhnya melarang akses sistem ke layanan ini, akibatnya, ia tidak akan memiliki hak untuk menjalankannya. Seperti yang Anda ingat, parameter semua layanan disimpan dalam registri, dan tugas kami adalah untuk mengambil hak sepenuhnya dari Sistem ke layanan Kebijakan Grup..
Untuk melakukan ini:
- buka registry editor regedit.exe
- Temukan cabang HKLM \ SYSTEM \ CurrentControlSet \ services \ gpsvc (ini hanya cabang dari layanan Klien Kebijakan Grup)
- Klik kanan pada cabang gpsrv dan pilih Izin, lalu buka tab Pemilik dan menjadikan diri Anda pemilik cabang
- Kemudian, pada tab Izin, hapus hak untuk semua orang kecuali akun Anda, akibatnya, haknya akan terlihat seperti ini
- Kemudian kami mengubah jenis startup layanan Kebijakan Grup Klien ke "Dinonaktifkan", ini dapat dilakukan dengan mengubah nilai kunci Mulai dari 2 pada 4
- Mulai ulang dan verifikasi bahwa kebijakan grup tidak berlaku lagi setelah booting.
Tetapi ada satu masalah: dengan shutdown seperti itu, sebuah jendela dengan teks akan muncul secara berkala di baki: Gagal tersambung ke layanan Windows. Windows tidak dapat terhubung ke Layanan Klien Kebijakan Grup. Masalah ini mencegah pengguna standar dari masuk ke sistem.
Sebagai pengguna administratif, Anda dapat meninjau Log Peristiwa Sistem untuk detail tentang mengapa layanan tidak merespons.
Tetapi peringatan ini juga dapat dinonaktifkan, untuk itu kami membuka editor registri:
- Kami mencari cabang HKLM \ SYSTEM \ CurrentControlSet \ Control \ Winlogon \ Notifications \ Components \ GPClient
- Kami juga menjadi pemiliknya, dan memberikan diri kami hak penuh atas utas ini
- Kami membuat salinan cadangan dari cabang ini, dan kemudian menghapusnya
Begitu sederhana dan cukup cepat, kami sepenuhnya menonaktifkan klien Group Policy di Windows 7, sehingga Anda dapat melakukan apa saja dengan komputer. Tetapi jangan biarkan administrator domain atau layanan keamanan komputer menemukan diri mereka sendiri, jika tidak, akan menyakitkan! 🙂