Vill du veta hur du konfigurerar ett grupprincipobjekt för att förhindra åtkomst till Windows-registret? I den här självstudien visar vi hur du inaktiverar åtkomst till registerredigeraren med hjälp av en grupprincip.

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

Utrustning lista

I följande avsnitt presenteras listan över utrustning som används för att skapa den här självstudien.

Som en Amazon Associate, jag tjänar från kvalificerade inköp.

Självstudie-GRUP – Förhindra åtkomst till Windows-registret

Öppna verktyget grupprinciphantering på domänkontrollanten.

Windows 2012 - Group Policy Management

Skapa en ny grupprincip.

Windows 2012 - Group Policy Objects

Ange ett namn på den nya grupppolicyn.

Windows - Add GPO

I vårt exempel fick den nya GPO namnet: MY-GPO.

Expandera mappen med namnet Grupprincipobjekt på skärmen Grupprinciphantering.

Högerklicka på ditt nya grupprincipobjekt och välj alternativet Redigera.

Windows - Edit GPO

Expandera konfigurationsmappen User på skärmen med redigeraren för grupprinciper och leta upp följande objekt.

Copy to Clipboard

Få tillgång till mappen med namnet System.

GPO - Disable command prompt

Aktivera alternativet Förhindra åtkomst till registerredigeringsverktyg.

Välj alternativet för att inaktivera Regedit från att köras tyst.

GPO - Prevent access to registry editor

I vårt exempel tillämpar datorn domänprinciperna och ignorerar den lokala grupprincipen.

Om du vill spara grupprincipkonfigurationen måste du stänga redigeraren för grupprinciper.

Grattis! Du har avslutat GPO-skapelsen.

Självstudiekurs - Använda grupprincipobjektet för att förhindra åtkomst till Windows-registret

På skärmen Grupprinciphantering måste du högerklicka på organisationsenheten som önskas och välja alternativet för att länka en existerande GPO.

GPO - Link to OU

I vårt exempel kommer vi att länka grupprincipen my-GPO till en organisationsenhet med namnet TEST.

GPO- tutorial linking

Efter applicering av GPO måste du vänta i 10 eller 20 minuter.

Under denna tid kommer GPO att replikeras till andra domänkontrollanter.

Försök öppna Windows-registerredigeraren från ett valt användarkonto.

GPO - Disable regedit

I vårt exempel inaktiverade vi åtkomsten till Windows-registret till alla användarkonton i organisationsenheten som heter TEST med hjälp av ett grupprincipobjekt.