Modifier la stratégie de groupe avec l'aide de Windows CMD

Mark Russinovich a un excellent article sur le contournement des modifications de la stratégie de groupe .

Les paramètres de stratégie de groupe font partie intégrante de tout environnement informatique Windows. Si vous êtes un administrateur réseau, vous les utilisez pour appliquer la stratégie de sécurité de l'entreprise et de gestion des postes de travail. Si vous êtes un utilisateur, vous avez certainement été frustré par les limitations imposées par ces stratégies. Indépendamment de ce que vous êtes, vous devez savoir que si les utilisateurs de votre réseau appartiennent au groupe de l’administrateur local, ils peuvent contourner les politiques à tout moment.

Pour contourner un paramètre de stratégie de groupe, vous devez suivre deux étapes: identifier l’emplacement du paramètre et empêcher son application. Il existe de nombreuses références de stratégie de groupe disponibles, mais depuis que les paramètres de stratégie de groupe de machines sont stockés dans la branche HKEY_LOCAL_MACHINE du registre et les magasins de paramètres de stratégie de groupe par utilisateur dans HKEY_CURRENT_USER, si vous ne connaissez pas l'emplacement du paramètre qui vous empêche de faire quoi que ce soit. vous voulez que vous puissiez utiliser Regmon pour le trouver.

Le nombre de paramètres de verrouillage de bureau disponibles pour les administrateurs de stratégie de groupe est énorme. Ils peuvent vous empêcher de modifier l'apparence de votre bureau et de démarrer le menu pour exécuter certaines applications. Deux paramètres couramment appliqués incluent un programme d’économiseur d’écran préconfiguré afin que les utilisateurs ne gaspillent pas de ressources sur des économiseurs d’écran frivoles et un délai d’écran d’économiseur d’écran pour que les systèmes ne soient pas laissés indéfiniment accessibles lorsqu'un utilisateur s’éloigne. Lorsque ces paramètres sont appliqués, Windows omet l'onglet Écran de veille de l'applet du panneau de configuration des propriétés d'affichage ou ne vous permet pas de modifier l'écran de veille ou son délai d'expiration. Je vais vous montrer comment utiliser le pouvoir d'un administrateur local et de Regmon pour rechercher ces paramètres et les remplacer sur votre propre système.

Le moniteur de processus existe également de nos jours et regroupe plusieurs outils de surveillance en un. Il vous permet de trouver les clés de registre en cours de modification. Accédez simplement aux clés de registre appropriées et modifiez leurs autorisations de sorte qu'elles ne puissent plus être mises à jour ...

Découvrez ce que vous pouvez faire avec la commande reg; vous pouvez vérifier l'accès avec accesschk .