我拥有运行Windows XP专业版的个人电脑的pipe理员帐户。 在这个系统中还有另一个非pipe理员账户。 我想限制这个帐户的pipe理function。 也就是说,要防止用户访问registry,组策略,用户帐户面板等。
有没有这样做,而不使用第三方软件?
您可以创build一个新的安全组并将该用户分配给该组。 然后可以通过策略编辑器locking组,以限制其function满足您的需求。
如果其他用户不是pipe理员组的成员,则他不具有pipe理function。
例如,他将访问te用户帐户面板,并更改自己的帐户,但没有其他人。 他可以访问registry,但他不能更改任何系统configuration。 只有它的用户设置。
所以你应该担心它和它的能力,他不会改变系统设置。 如果你以阻止regedit.exe为例,他可以使用其他工具进行完全相同的更改。
如果您仍想这样做,可以使用本地策略编辑器(gpedit.msc)和要更改的可执行文件的ACL来更改该用户的assig权限。
如果您看到用户有能力更改“系统设置”,请检查其组成员身份。