É possível desativar permanentemente as atualizações da política de grupo no Windows 7?

3

É possível desabilitar atualizações para a política de grupo? Eu vejo uma opção para definir um intervalo de atualização para 45 dias - posso desabilitar todas as atualizações completamente? Eu quero impedir que as coisas da rede corporativa sobrescrevam os hacks que eu faço localmente.

    
por antonpug 20.03.2014 / 14:50

4 respostas

1

Não faça isso. O administrador do sistema saberá se você desabilitar completamente a política de grupo. Além disso, muitos administradores usam GPOs para implantar e gerenciar software. Quando o seu computador não relata como tendo a versão mais recente do software, o chefe de um Admin inclinará para o lado ligeiramente - e ele vai investigar o motivo.

É MUITO mais fácil substituir objetos de GPO específicos que você não gosta, como sua página inicial configurada no chrome (que também pode ser parte da maneira como o software é implantado tanto quanto um objeto de GPO, como o GPO geralmente só se aplica a produtos M $). - Verifique isso - link

Se você criar regras de GPO locais para as coisas que você não quer obrigadas pela sua empresa - 1. Os administradores de sistema são menos propensos a elevar suas tendências hackeadas para gerenciamento, o que faz com que você seja demitido, e 2. Os administradores provavelmente dirão Você exatamente como fazer isso. A home page que está sendo configurada como estática geralmente é uma exigência de segurança, bem como uma correção de suporte ao usuário. Não sei quantas vezes eu liguei para as pessoas porque elas não conseguem encontrar o site X ou Y, e todas elas estão vinculadas em nossa home page do portal corporativo ... tudo porque o usuário mudou sua página inicial. / p>     

por 24.08.2015 / 22:50
3

Embora seja importante manter as possíveis repercussões de suas ações em mente, é possível desabilitar as atualizações da política de grupo excluindo ou (preferencialmente) renomeando o aplicativo gpupdate.exe no System32. Para fazer isso, você precisará ser um administrador local e apropriar-se do arquivo e, em seguida, ter controle total na guia de segurança.

    
por 26.08.2014 / 18:18
1

Se você tiver privilégios de administrador local, talvez seja possível alterar a ACL das chaves do Registro afetadas pelo GPO para impedir que elas sejam aplicadas, pois os GPOs são basicamente chaves de registro modificadas remotamente.

Ou seja, se você impedir que o domínio tenha acesso de leitura / gravação a essas chaves do Registro, essa parte do GPO não poderá ser aplicada.

O problema é que você precisará fazer isso para cada configuração que quiser preservar, uma chave para papel de parede, uma chave diferente para a página inicial, etc.

    
por 21.03.2014 / 18:30
0

A única maneira de não receber atualizações da Diretiva de Grupo é não fazer parte do Domínio ou estar em uma Unidade Organizacional excluída.

Seus "hacks" continuarão a ser substituídos pela Política de Grupo. Mesmo a alteração do intervalo de atualização deve reverter para sua configuração anterior na inicialização.

Como mencionado em um comentário, contornar as Políticas de Grupo normalmente é uma violação do uso aceitável do computador por suas empresas. Lembre-se, o computador que você está usando não é seu, são as empresas.

    
por 20.03.2014 / 15:12