在这个问题中,我想出了如何在registry中禁用Windows XP中的Lockfunction。 只需创build一个名为DisableLockWorkstation的DWORD键值为1:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\System
但在此解决scheme中,当前用户也可以以相同方式重新启用此function(通过将DisableLockWorkstation的值设置为0或甚至将其删除)。
我知道有ACL的registry,并可以限制用户访问,并拒绝写入访问此path。 但是我正在寻找一个更简单的解决scheme。
有没有其他解决scheme来禁用lockingfunction(例如,通过在HKLM而不是HKCUconfiguration单元中设置值)?
如果用户拥有“pipe理员”权限,则无法阻止他们对计算机进行任何更改。
假设你正在做正确的事情,你的用户帐户都是有限的用户,设置这个值(希望使用用户configuration/pipe理模板/系统/ Ctrl-Alt-Del选项中的组策略设置“移除locking计算机” )会做的很好。
默认情况下,阻止inheritance,并在用户的registry中放置一个ACL位于“HKCR \ Software \ Microsoft \ Windows \ CurrentVersion \ Policies”以授予用户“只读”访问该子树的权限。 微软已经知道你在想什么,为我准备好了…>微笑<