none
Ограничение доступа к локальным политикам безопасности для всех включая local-admin RRS feed

  • Вопрос

  • Подскажите пожалуйста, 

    Необходимо закрыть реестр для всех пользователей включая local - admin. Это можно сделать в Локальных политиках безопасности.

    Реестр закрывается для всех включая local - admin. Но проблема в том, что Локальные политики безопасности может редактировать(ЛПБ) local - admin, таким образом он может сам себе открыть реестр. Есть ли возможность закрыть редактирование ЛПБ для всех включая  local - admin? Может через доменные групповые политики? Подскажите пожалуйста.

    Заранее благодарю

    19 июня 2012 г. 4:56

Все ответы

  • Есть только одна: выкинуть из local - admin. В любом другом случае все ваши ухищрения можно обойти.


    http://OpsMgr.ru/

    4 июля 2012 г. 14:22
    Отвечающий
  • доменные политики имеют приоритет перед локальными, поэтому прикрыть можно, но пути обхода тоже найти можно.
    4 июля 2012 г. 15:15
  • Причем если локальный администратор не совсем профнепригоден в плане ИТ, то нахождение способов типа скрипта, reg.exe или миллиона других у него займет считанные минуты...


    http://OpsMgr.ru/

    Отвечающий