Windows域pipe理员权限不足?

我有一个实验室(ISH)环境,我在一个森林中有一个单一的域名。 我有一个Windows 7的图像给我的组织(我没有build立,不完全确定谁做的),我发现有一些项目的用户(即使是pipe理员用户,即使域pipe理员用户)也不能在Windows 7环境中更改,包括但不限于IE中的可信站点,电源选项(特别是configuration何时locking显示器)等。这些是我想要影响的主要两个,但是我提出了“我的pipe理员控制了一些设置”的消息,我已经看到了大约一百万个post。

我到目前为止所尝试的 – 组策略 – registry设置 – 本地安全策略 – 解锁隐藏的pipe理员并使用它们 – 将用户添加到“受限制的组”

这些似乎都没有影响。 集团的政策是适用的,GPResult显示我所期望的。 举个例子,我看到我在GPO中应用的一个自定义的权限configuration文件,它甚至设置了我所有的设置, 除了 “禁用显示”设置,它仍然设置为我的策略,并且仍然变灰以防止改变。

还有什么我可以看看重新控制我的客户端机器?

****更新****我没有明确地把它叫出来,但我已经将计算机移动到一个新的不inheritanceGPO的OU,每个build议我从域中删除机器。 设置保持原样。 当失败时,我重新启用本地pipe理员,并以同样的方式login,看看是否能解决问题,但没有。 我从一开始就怀疑,无论问题是在图像层面完成的,因为所有的工作站都是build立在相同的图像上(如图所示),它似乎是一个既不是由域设置也不能通过组策略忽略的设置至less不是我意识到的意思)

  • LockFile成功,但ReadFile失败
  • 服务器08 RDP:可能警告,如果相同的用户已连接?
  • Windows Server 2008 R2上的远程桌面问题
  • testingWindows用户帐户,而不实际login到他们?
  • 是否有提供PowerShell输出的AD工具版本,类似于Exchange工具?
  • WS2008R2首先运行sysprep后没有提示input新的pipe理员密码,我完全locking了
  • 2 Solutions collect form web for “Windows域pipe理员权限不足?”

    如果这些设置的GPO未在您的域中定义,则可能是在图像的本地策略中设置了这些设置。

    从本地机器运行gpedit.msc并检查那里的设置,我打赌你会发现你在找什么。

    您“不能更改”的some settings are controlled by your administrator提供some settings are controlled by your administrator信息控制是由GPO控制的设置。

    “纠正”这涉及到停止强制这些设置应用到有问题的机器的GPO。 你提到你有域pipe理员权限,所以…

    [如果你还没有做,你会想要使用RSAT 。]

    你应该做的是在AD中使用Active Directory Users and Computers (%SystemRoot%\ system32 \ dsa.msc)创build一个testingOU,然后将这台机器移入它。 然后,使用Group Policy Management (%SystemRoot%\ system32 \ gpmc.msc),你想阻止inheritance该OU。 由于您刚刚创build了它,因此不应该直接链接任何GPO。 gpupdate /force运行gpupdate /force以应用新的[缺less] GPO,然后重新引导。 然后,您可以自由更改所需的设置,或者按照您认为合适的方式在计算机上testingGPO(通过在您创build的OU中创build和链接它们)。

    或者,作为一次性方法,您可以随时从域中删除该机器,这也将停止应用GPO。

    我想你也可以改变/删除有问题的GPO,但这是一个全球变化,不仅仅是你的机器,更要小心。 如果存在ADpipe理员,或者发现为什么应该有专业的pipe理员处理您的AD环境(如果他们不存在),那么也是一个很好的方法。

    编辑:正如MDMarra指出的,这不会神奇地反转GPO应用的设置,但是可以让你改变它们到你想要的。 在GPO不再应用之后,将它们更改为所需内容即可使用GPEdit.msc编辑本地策略,或使用regedit删除以下密钥, 如下所示 :

    [HKEY_CURRENT_USER\Software\Policies\Microsoft]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects]

    [HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies]

    (道歉,我专注于如何从领域“重新获得控制权”,而没有考虑扭转应用的GPO。)

    服务器问题集锦,包括 Linux(Ubuntu, Centos,Debian等)和Windows Server服务器.