作为工作站pipe理员,我怎样才能在该工作站上禁用组策略?
域pipe理员正在通过组策略提供完全垃圾,我希望它停止。
最后一个例子:打开全局自动更新。 结果:构build服务器开始进行糟糕的构build。
这个域名pipe理员的教育是一个无望的事业。
真的,我不相信除了login以外的域名。
编辑:如何做到这一点的实际答案(我不能添加答案,因为问题已closures):
Presto,非域名,非GPO机器,使用通用login(好吧,几乎 – 你会得到两次你的密码)。
旧的“我们对他们”的战斗(或更恰当的老的“开发者与系统pipe理员”的战斗)。 在开发人员和pipe理人员与系统pipe理人员和pipe理人员之间,也许这里有一个对话。 如果双方都没有find合作的方式来实现公司的共同目标,那么就没有赢家。 技术最终无法解决什么是关键,是一个政治的,自我驱动的问题。
我的观点:这不是关于从您的机器locking域pipe理的技术问题。
这是关于您的小组和任何小组设置AD策略的沟通(以及业务stream程和策略以及服务或运营协议)。
您需要logging您对服务器的要求,然后解决这个问题,如果这意味着没有全局更新,那就意味着老板需要同意。 同样,他们可能还有其他需要沟通的要求。 双方都必须妥协,双方都需要致力于find答案。
如果一旦达成了可行的协议,他们就不断违反协议,现在是时候给他们打电话和升级了。 你开始显示构build服务器破坏的影响,例如向老板抱怨等等。
我见过的一种方法是禁用“NetBIOS TCP / IP帮助程序服务”。 这样做的原因是GPO位于“addomain.example.com”之类的DNS域中,如果没有启用该服务,则您的本地Windows站无法将其转换为GPO处理的IP地址。 这还有其他的副作用,但是至less你仍然可以保持自己的态度,轻率地忽视networking政策。
请注意,它不会停止应用GPO,但会阻止它们被更新 。 要删除本地caching,alharaka有这个程序。
我们在谈论什么样的副作用? 如果你还有一个WINS服务器,那么你甚至可能没有注意到。 如果您没有WINS服务器,那么访问子网的Windows工作站(例如,用于login的域控制器)将不起作用。 您可能不得不诉诸填充您的lmhosts文件的DC,只是为了您可以login。
获取自己的OU,然后编写自己的策略来覆盖或阻止inheritance。
基本上没有解决scheme,我会推荐生产服务器。 (是的,你可以愚弄与禁用政策应用DLL(和Windows文件保护等),但这似乎是不明智的)
那么,我会告诉你关于破坏组策略的最简单的方法(我的经验范围与Windows XP,Vista和7,它应该原则上与所有这些)。
首先,你需要在有问题的盒子上使用本地pipe理员权限 。 如果你不这样做,你将首先做到这一点(如果你被大吼,而不是我的问题)。
现在,这里是开始的乐趣。 保持以太网连接断开。
cmd /k move C:\Windows\System32\GroupPolicy GroupPolicy.arc 现在,到目前为止,您已经清除了GP上的本地商店。 现在,如果你重新连接,所有将发生的事情是肯定会重新启动重新应用。 我的朋友,这是泡菜。 现在,在这个问题上前进,你只有两个select:将计算机对象移动到一个不受所述GPO影响的OU,或者从域中撤销。 依靠你在组织中的人,如果你不是合适的人,那么就要期待别人的愤怒。 所以,如果你决定放弃,这意味着也失去了AD身份validation (但我相信你知道这一点,请执行以下操作)。
3A。 通过从命令提示符复制粘贴来从域中脱离。 cmd /k wmic computersystem where name!=null call unjoindomainorworkgroup 。 你可以用GUI的方式来做,但我讨厌这个。 如果成功,返回值将是0. 4a。 重新连接以太网电缆并重新启动机器。
要么
3B。 将其移动到适当的OU而不会干扰策略。 4B。 以太网时间,重新连接并重新启动。
现在,我不会解释3b。 如果你是一个pipe理员知道你在做什么,我不应该解释它。 如果你不这样做,你可能不应该这样做。
沟通良好,达到最佳select。
如果您开始IT战争,您可以信任pipe理员执行pipe理操作..就像Mac地址过滤,所以你没有互联网,直到你打得好。
这可能是政治,但如果他与你交stream,这个问题就不存在了。 所以,通过不传达回复来解决问题是没有好处的。