Windows Server 2012 R2域与Windows 10 Pro客户端。
我正在GPO下面玩
User Configuration -> Policies -> Administrative Templates -> Windows Components -> Microsoft Management Console -> Restricted/Permitted snap-ins
看起来是一个完美的地方,但事实并非如此
我可以手动添加吗?
您可以编辑pipe理模板文件"C:\Windows\PolicyDefinitions\MMCSnapins.admx"并在启用该GPO部分中的任何设置时查看更改内容。 它会告诉你,它使用pipe理单元的ID和值为1的值Restrict_Run 。
现在您知道了pipe理单元的ID,您需要在GPO中使用它。 有几种方法可以做到这一点。
您可以编辑以前使用的pipe理模板文件( "C:\Windows\PolicyDefinitions\MMCSnapins.admx" ),并添加一个新的带有Hyper-Vpipe理单元ID的策略部分,或者,您可以使用admx文件查看当您更改组策略设置并使用GP首选项部署正确的设置时,在registry中进行修改。
相反,我只是使用gpedit.msc更改了其中一个设置,在记事本中打开了"C:\Windows\System32\GroupPolicy\User\Registry.pol" ,看看它发生了什么变化,打开了regedit,并用pipe理单元添加了新的密钥ID和价值。
经过testing,看看它是否工作,您可以导出并使用GP偏好进行部署。
SOFTWARE\Policies\Microsoft\MMC\FX:{922180d7-b74e-45f6-8c74-4b560cc100a5} "Restrict_Run"=dword:00000001