The mest eleganta sätt att förhindra åtkomst till Regedit är genom att aktivera Förhindra tillgång till registret redigeringsverktyg politiken. När användarna börjar Regedit, är allt de ser ett felmeddelande som säger "Registry redigering har inaktiverats av administratören." Problemet med denna policy är att inte alla register redaktörer hedra denna politik. Ingenting hindrar en bestämd användare från att ladda ner en shareware Registereditorn, av vilka det finns många, och använda den.
En annan möjlighet är att använda programvara Restriction Policies, som du kan läsa mer om i Hjälp och supportcenter. Även detta inte hindra användare från att köra shareware registret redaktörer om du inte använder Software Restriction Policies att helt begränsa dem till en kort lista över acceptabel applications.Securing lokal tillgång till Windows-registret är en sak; säkra fjärråtkomst är en annan. Windows ger medlemmarna i den lokala administratörer och säkerhetskopiering grupper fjärråtkomst till registret.
Eftersom gruppen Domänadministratörer är en medlem av varje dators lokala gruppen Administratörer kan alla domänadministratörer ansluta registret av en dator som är ansluten till domänen. Dessutom begränsar Windows nu fjärråtkomst till registret mer än tidigare versioner av Windows.There kan vara begränsade scenarier där du vill öppna fjärråtkomst till datorer "register. Till exempel i Active Directory, kan du skapa en handläggare grupp för varje organisatorisk enhet och vill ge den möjligheten att redigera datorernas register om de tillhör den organisationsenhet.
För att denna grupp fjärredigera en dator register, tillägga att gruppen ACL av nyckeln HKLMSYSTEMCurrentControlSetControlSecurePipeServerswinreg. Problemet du kommer att stöta på är att även tillsätta en grupp för att winreg ger fjärråtkomst, bestämmer varje tangent på ACL fortfarande vilka tangenter gruppen kan ändras. Så för att mö
0 Flash minneskort…