问题在于是否可以通过本地系统安全策略来限制域pipe理员。
我们已经被客户问过我们的封闭系统(Windows 10 Pro)是否可以添加到他们的AD域中,同时仍然维护这些机器的本地安全策略。 该安全策略要求客户端的任何人都无法修改已安装的专有软件和configuration文件。
系统pipe理不是我的专长,在search此网站和其他网站后,我一直无法find明确的答案。 TIA
在域级应用的策略可以覆盖本地策略。 请参阅此MSDN页面以获取更多详细信息。
没有什么可以通过技术手段来防止这种情况。 您可能需要考虑与您的客户签订合同协议,明确允许哪些政策适用于该工作站,以及哪些政策被禁止应用。