Evitar alterações de registro por usuários

Navegue suas respostas
2

Histórico: Eu gerencio um pequeno laboratório de computadores com 10 computadores usando o Windows 7 x64 Enterprise. Nossos usuários são configurados como usuários limitados. Para restrições adicionais, eu configurei a política de grupo local para não administradores usando o console de gerenciamento da Microsoft.

Problema: Recentemente, descobri que algumas dessas restrições foram removidas. Revisando as configurações do MMC e no ntuser.pol mostrou que as configurações ainda devem estar no lugar. No entanto, as configurações de registro relacionadas estavam ausentes no ntuser.dat. Eu já tenho a edição do registro desativada no GPO (embora não no modo silencioso).

Pergunta: Qual é a melhor maneira de lidar com essa situação? Devo procurar impedir as alterações na configuração do registro? Devo configurar auditoria de registro para descobrir como essas chaves estão sendo alteradas em primeiro lugar? Ou devo desistir do fantasma e escrever algum tipo de script de logon que imponha valores de registro se eles foram alterados? Alguma outra ideia?

    
por graf_ignotiev 05.06.2012 / 00:19

1 resposta

1

Ok, o problema é que você fez algumas alterações com o gpedit, mas as alterações não estão presentes no registro, certo? Você verificou se eles estão no registro imediatamente após fazer a alteração com o editor de políticas?

Você pode querer auditar as entradas do registro para descobrir quem ou o que está alterando. Isso tornará muito mais fácil pará-lo, já que, como você considerou, pode ser outra coisa (como um processo do sistema ou algo assim) que esteja fazendo a alteração, portanto, as restrições de configuração no grupo de usuários não surtem efeito.

Você pode configurá-lo com o Editor de diretivas de grupo , mas eu acho o Diálogo das permissões é mais fácil:

    
por 07.06.2012 / 22:59

Tags

Série HP Pavillion G4 [gráficos comutáveis] libc.so.6 () (64 bits) é necessário pelo… ubuntu 11.10