第二回合
管理員將mmcexe也加入到上述禁止運行列表中使用戶無法打開任何MMC管理控制台
用 戶開始/運行cmd鍵入mmc將會打開控制台下文件/添加刪除管理單元添加組策略對象編輯器/本地計算機策略取消限制
說明用戶在CMD方式下直接鍵入gpeditmsc仍不能運行此解法的知識點來自這條策略的說明標簽
第三回合
管理員將cmdexe也禁止運行
用 戶重新啟動計算機按F選擇帶命令行的安全模式登錄進來後在CMD方式下鍵入mmc將會打開控制台下文件/添加刪除管理單元添加組策略對象編輯器/本地計算機策略取消限制
第四回合
管理員一看不行了還是借助於基於域的組策略吧將用戶計算機加入到域不給用戶本地管理員的口令要求用戶使用一個域用戶帳號(為不影響用戶的其它正常應用可將其加入到客戶機的Power Uers組)並將此域用戶帳號放到一個OU中鏈接組策略設置上述限制
用 戶手動刪除注冊表HKEY_CURRENT_USER\Software\Microsoft\Windows\
CurrentVersion\Policies\Explorer\DisallowRun下的被禁用的程序
第五回合
管理員因為默認情況下若用戶手動修改注冊表中的組策略設置值若策略未變組策略不負責強制改回管理員可利用組策略/計算機配置/管理模板/系統/組策略/注冊表策略處理設置成即使尚未更改組策略對象也進行處理執行強制性的周期性刷新策略
用 戶用戶修改程序文件名以避開策略的限制(尤其是對非MS的應用程序)
[] [] [] [] [] [] []
From:http://tw.wingwit.com/Article/os/xtgl/201311/10153.html
