নিজেকে গ্রুপ পলিসি এডিটর থেকে আটকানো হয়েছে

আমি 'কেবলমাত্র নির্দিষ্ট অ্যাপ্লিকেশনগুলিকে অনুমতি দিন' বিধিনিষেধগুলি সেট করেছি এবং দুর্ঘটনাক্রমে সমস্ত অ্যাকাউন্টে বোর্ড জুড়ে এগুলি প্রয়োগ করেছি। এখন আমি কেবলমাত্র একটি ব্রাউজার চালানোতেই সীমাবদ্ধ এবং গ্রুপ নীতি সম্পাদক চালাতে পারছি না!

আমি কি ব্যবহার করতে পারি এমন একটি পিছনের কাজ আছে?

গ্রুপ নীতিমালার 'সীমাবদ্ধ অ্যাপ্লিকেশনগুলি' বৈশিষ্ট্যের একটি সুস্পষ্ট ছিদ্র শোষণ করে এমন একটি কর্মীরূপ খুঁজে পেয়েছে। কেবলমাত্র একটি বিশ্বস্ত অ্যাপ্লিকেশনটির ফাইল নেমে এক্সিকিউটেবলের নাম পরিবর্তন করে আপনি নীতিটি বাইপাস করতে পারেন।

আমি যে ওয়ার্কআউন্ডে পৌঁছেছি তা নীচে রয়েছে (আপনি এর সাথে কাজ করার জন্য অনেকগুলি অনুরূপ / সরল রূপগুলি দেখতে পাবেন; তারা তা করেন না)। আশা করি এটি কাউকে সাহায্য করবে।

1. অনুমোদিত কিছু যেমন 'chrome.exe' এর 'সেমিডি.এক্স.'এর একটি অনুলিপি নামকরণ করুন
2. 'Mmc.exe' এর একটি অনুলিপিও পরিবর্তন করুন
3. পরিচালনা কনসোলটি চালু করতে এখন-কার্যকারী কমান্ড-লাইনটি ব্যবহার করুন
4. ম্যানেজমেন্ট কনসোল থেকে, গ্রুপ নীতি স্ন্যাপ-ইন যুক্ত করুন
5. আপনার অসতর্ক ভুলটি ঠিক করুন

নামকরণের পরে পরিচালকের কনসোলটি এক্সপ্লোরার থেকে চলবে না, সুতরাং কমান্ড-লাইন পদক্ষেপটি প্রয়োজনীয়।

আমি ধরে নিলাম নীতিটির ব্যবহারকারী কনফিগারেশনের অংশে আপনার সফ্টওয়্যার বিধিনিষেধ রয়েছে। কয়েকটি টিপস এখানে:

1. অন্য কোনও স্থানে অনুলিপি করুন যদি কোনও পাথ অবস্থানের উপর ভিত্তি করে আপনার যদি কোনও বিধিনিষেধ থাকে তবে আপনি যে ফাইলটি (এমএমসি.এক্সি?) সীমাবদ্ধ সেটিকে অন্য ড্রাইভে (বা ফাইলটির নাম পরিবর্তন করতে পারেন) অনুলিপি করতে পারেন এবং সেখান থেকে চালানোর চেষ্টা করতে পারেন।

২. ক্যাশেড শংসাপত্রগুলি যদি আপনার এমন কোনও কম্পিউটার বা ল্যাপটপ থাকে যেখানে আপনি আগে লগইন করেছেন, নেটওয়ার্ক ক্যাবলটি আনলক করুন এবং ক্যাশেড শংসাপত্রগুলি (যদি অনুমতি দেওয়া হয়) দিয়ে লগইন আনপ্লাগ করুন। আপনি যখন সম্পূর্ণরূপে লগইন হয়ে গেছেন (আপনি কয়েক মিনিটের জন্য অপেক্ষা করতে পারেন) আবার নেটওয়ার্কের তারের প্লাগ। এখন আপনার নেটওয়ার্ক অ্যাক্সেস করতে সক্ষম হওয়া উচিত, তবে নীতিগুলি এখনও প্রয়োগ করা হবে না, তাই আপনি সমস্ত প্রোগ্রাম অ্যাক্সেস করতে পারেন।

৩. রেজিস্ট্রি কী মুছে ফেলুন এই সমস্ত নীতিগত নিষেধাজ্ঞাগুলি রেজিস্ট্রিতে সঞ্চিত রয়েছে। আপনি যেমন প্রশাসক হিসাবে আপনার রেজিস্ট্রি সম্পাদনা করার অনুমতি রয়েছে, সুতরাং এটি সম্পাদনা করার কোনও উপায় খুঁজে পাওয়া উচিত।

আপনি যা করবেন তা নিম্নলিখিত রেজিস্ট্রি কীতে যাবেন: HKEY_CURRENT_USER \ সফ্টওয়্যার icies নীতিমালা \ মাইক্রোসফ্ট \ নিরাপদ \ CodeIdentifiers \ 0 \ পাথ এবং এই কী এর অধীনে সমস্ত কী মুছে ফেলুন, কীটি নিজেই কোনও চিহ্ন ছাড়াই leaving

আপনি যদি regedit.exe শুরু করতে সক্ষম না হন তবে আপনি নিম্নলিখিত প্রোগ্রামগুলি শুরু করতে সক্ষম হতে পারেন:

%windir%\regedit.exe

%windir%\System32\regedt32.exe

%windir%\System32\reg.exe (commandline)

%windir%\SysWOW64\regedit.exe (64bit computer only) 

%windir%\SysWOW64\regedt32.exe (64bit computeronly) 

%windir%\SysWOW64\reg.exe (64bit computer only, commandline)

অন্যথায় দূরবর্তী অবস্থান থেকে রেজিস্ট্রি অ্যাক্সেস করার চেষ্টা করুন।

এটি বেশ ক্যাপচার মতো বলে মনে হচ্ছে 22. আপনার ডিফল্ট ডোমেন পলিসির শব্দগুলি শুনে আপনি মুচলেন like যদি আমার ভুল না হয় তবে আপনি বেশ ভালভাবে লক আউট হয়ে গেছেন কারণ সমস্ত ব্যবহারকারী সত্যায়িত ব্যবহারকারী গ্রুপের সদস্য এবং আপনি জিপিওতে সুরক্ষা ফিল্টারিং থেকে প্রমাণীকরণকারী ব্যবহারকারীদের অপসারণ না করে জিপিও প্রয়োগ করবেন (যা কেসের মতো মনে হয় না) । এমন কোন ব্যবহারকারী / গোষ্ঠীর সংমিশ্রণ নেই যা আমি এটিকে সামনে নিয়ে আসতে পারি আপনাকে জিপিএমসিতে ফিরিয়ে আনব। আমি যতদূর দেখতে পাচ্ছি, আপনি যদি জিপিএমসি এবং অন্য কোনও প্রোগ্রাম / এক্সিকিউটেবল চালনার দক্ষতাটি সত্যই লক করে ফেলে থাকেন তবে বর্তমান ডোমেন থেকে ফিরে আসার কোনও উপায় নেই। আমি এই দৃশ্যে কখনও আসিনি তাই এর আশেপাশে এমন কোনও পথ থাকতে পারে যা সম্পর্কে আমি অবগত নই তবে আমি এখানে এসেছি এমন এক কর্মপরিকল্পনা। এটি কিছুটা কৌতুকপূর্ণ এবং কিছুটা সংশ্লেষিত মনে হলেও আমি মনে করি এটি কৌশলটি করবে। এখানে যায়:

1. নতুন ডোমেন / ফরেস্টে ডিসি সেট আপ করুন। আমি এই ডোমেন / বনটিকে " নতুন " হিসাবে উল্লেখ করব এবং আমি বিদ্যমান ডোমেন / বনটিকে এই জায়গা থেকে " পুরানো " হিসাবে উল্লেখ করব ।

2. নতুন বন এবং পুরানো বনের মধ্যে একটি বিশ্বাস তৈরি করুন । যেহেতু আপনি সম্ভবত মধ্যে ডিএনএস কনসোল অ্যাক্সেস করতে পারছি না বয়সী আপনি যে ডোমেনটি সম্পাদনা একটি ডিসি উপর hosts ফাইলের করতে সক্ষম হওয়া উচিত পুরাতন (অনুরোধ করা হলে উপযুক্ত ডোমেইন শংসাপত্রগুলি প্রদান) একটি অ ডোমেইন যোগদান ওয়ার্কস্টেশন থেকে এটা অ্যাক্সেস করার মাধ্যমে ডোমেন। একটি এন্ট্রি যোগ করুন নতুন ডোমেইন (ডোমেন ডিএনএস প্রত্যয় / খ্রি নতুন ডোমেনের DNS জোন নাম) ডিসি / DNS সার্ভার IP ঠিকানা নির্দেশ নতুন ডোমেন। হোস্টগুলি ফাইল ডিএনএস ক্যাশে প্রিললোড করতে ফাইলটি সংরক্ষণ করুন এবং পুরাতন ডিসি পুনরায় বুট করুন । এটি পুরানো থেকে শর্তসাপেক্ষে ফরওয়ার্ডারের জন্য পাসেরযোগ্য বিকল্প হওয়া উচিতডোমেন / বন নতুন ডোমেন / বন। পুরানো ডোমেনের জন্য নতুন ডোমেনে সংশ্লিষ্ট শর্তসাপেক্ষে ফরওয়ার্ডার তৈরি করুন । আস্থা তৈরির চেষ্টা করার আগে হোস্ট ফাইল এবং শর্তসাপেক্ষে ফরওয়ার্ডার সেট আপ করুন।

3. থেকে প্রশাসক অ্যাকাউন্ট যোগ করুন নতুন মধ্যে Builtin প্রশাসকগণ গ্রুপে ডোমেন / বন পুরাতন মধ্যে প্রশাসক অ্যাকাউন্ট দেওয়া দ্বারা ডোমেন / বন পুরাতন ডোমেন / বন ডিফল্ট ব্যবহারকারী অধিকার ডোমেইন কন্ট্রোলারের মধ্যে GPO "লগ অন স্থানীয়ভাবে অনুমতি দিন" নতুন ডোমেন / বন। চালান gpupdate / বল নতুন ডিসি এবং তারপর (অপারেটিং সিস্টেম উপর নির্ভর করে) "হিসাবে চালান" "ভিন্ন ব্যবহারকারী হিসাবে চালান" বা ব্যবহার নতুন প্রশাসক হিসাবে খোলা ADUC ডিসি পুরাতন ডোমেইন এবং হোম ADUC পুরাতন ডোমেন।

4. নতুন বনে ডিসি-তে জিপিএমসি চালান

5. পুরাতন ডোমেন / বনগুলিতে হোম জিপিএমসি

6. পুরানো অরণ্যে ডিফল্ট ডোমেন নীতিটি লিঙ্কমুক্ত করুন

7. পুরানো বনের কোনও ডিসিতে লগইন করুন এবং জিপিআপডেট / ফোর্স চালান এবং তারপরে আপনি এখন জিপিএমসি চালাতে সক্ষম কিনা তা দেখুন। যদি তা হয় তবে নিজেকে তালাবদ্ধ করতে এবং ডিফল্ট ডোমেন নীতি পুনরায় সংযোগ করতে আপনি যা কিছু করেছেন তা পূর্বাবস্থায় ফিরিয়ে আনুন

8. উপরের পদক্ষেপগুলি বিপরীত করুন এবং তারপরে অরণ্যের আস্থা ভাঙুন এবং নতুন ডোমেন / বনকে বাতিল করুন

ফরেস্ট ট্রাস্ট জুড়ে জিপিও সম্পাদনা করা সম্ভব নয় (যতদূর আমি জানি) তবে আপনি লিখিত পদক্ষেপগুলি অনুসরণ করেন তবে এটি লিঙ্কমুক্ত হওয়া উচিত।

গ্রুপ নীতি লিঙ্কটি অপসারণের জন্য পাওয়ারশেল ব্যবহার সম্পর্কে কীভাবে। প্রযুক্তিগত http://technet.microsoft.com/en-us/library/ee461054.aspx এ কমান্ড রেফারেন্সটি এখানে

আমি জানি না আপনি একটি .reg ফাইল চালাতে সক্ষম হবেন কিনা ... উইন্ডোজটি এতটা রেজিস্ট্রি সম্পর্কিত, তাই গোষ্ঠী নীতিগুলি ... এটি আমার মনে হয়েছে যে আপনি সেট করেছেন সেটি সীমাবদ্ধকরণ মূল্য value .Reg ফাইল অপসারণের মাধ্যমে আপনি সেই কীটি মুছতে পারেন।

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=-

আপনার নিজের অ্যাকাউন্টে লগইন করুন। এই রেগ ফাইলটি চালান । এবং আপনার পুনরায় বুট করার পরে অন্যান্য প্রোগ্রাম চালাতে সক্ষম হওয়া উচিত।

আমি জানি যে চিত্রগুলির চেয়ে ফাইল আপলোড করা গ্রহণযোগ্য নয়, তবে আমি দুঃখিত যে আপনাকে এই রেগ ফাইলটি দিয়ে আমার উপর বিশ্বাস রাখতে হবে, কারণ আপনি এটি কোনও পাঠ্য সম্পাদকের মাধ্যমে তৈরি করতে পারবেন না ...

গ্রুপ নীতিমালার 'সীমাবদ্ধ অ্যাপ্লিকেশনগুলি' বৈশিষ্ট্যের একটি সুস্পষ্ট ছিদ্র শোষণ করে এমন একটি কর্মীরূপ খুঁজে পেয়েছে। কেবলমাত্র একটি বিশ্বস্ত অ্যাপ্লিকেশনটির ফাইল নেমে এক্সিকিউটেবলের নাম পরিবর্তন করে আপনি নীতিটি বাইপাস করতে পারেন।

কেবল সমস্যাটি হ'ল আপনি নাম পরিবর্তন করে সরাসরি 'gpedit.msc' অ্যাক্সেস করতে পারবেন না: এটি কাজ করবে না।

আমি যে ওয়ার্কআউন্ডে পৌঁছেছি: (আপনি এটির কাজ করার সহজতর বৈকল্পিক আশা করবেন; এটি হয় না)

1. অনুমোদিত কিছু যেমন 'chrome.exe' এর 'সেমিডি.এক্স.'এর একটি অনুলিপি নামকরণ করুন
2. 'Mmc.exe' এর একটি অনুলিপিও পরিবর্তন করুন
3. পরিচালনা কনসোলটি চালু করতে এখন-কার্যকারী কমান্ড-লাইনটি ব্যবহার করুন
4. ম্যানেজমেন্ট কনসোল থেকে, গ্রুপ নীতি স্ন্যাপ-ইন যুক্ত করুন
5. আপনার অসতর্ক ভুলটি ঠিক করুন

নামকরণের পরে পরিচালকের কনসোলটি এক্সপ্লোরার থেকে চলবে না, সুতরাং কমান্ড-লাইন পদক্ষেপটি প্রয়োজনীয়

খুব সহজ ফিক্স

গিপিডিতে আকস্মিকভাবে সিস্টেম সেটিংস পরিবর্তন করে আমার একই সমস্যা হয়েছিল। গ্রেইলক্স থেকে পেয়েছি এই ঠিক করার চেষ্টা করুন .... এটি আমার পক্ষে কাজ করেছে।

শুরু বোতামটি ক্লিক করুন, পপআপ নীচে অনুসন্ধান ক্ষেত্রের মধ্যে রান টাইপ করুন এন্টার টিপুন। নতুন উইন্ডোতে প্রবেশ করুন%systemroot%\system32\GroupPolicy\User delete registry.pol

আপনি %systemroot%\system32\GroupPolicy\Machine delete registry.polযদি এটি দেখতে পান তবে একইভাবে করুন , আমার পিসি এটি ছিল না।

আপনার সিস্টেমটি পুনরায় বুট করুন।

অ্যাডমিন অ্যাকাউন্টের অধীনে লগ ইন করুন, প্রশাসকের অধিকার সহ একটি নতুন ব্যবহারকারী তৈরি করুন, পুনরায় বুট করুন এবং নতুন অ্যাডমিন অ্যাকাউন্ট ব্যবহার করে লগ ইন করুন।

শুরু বোতামটি ক্লিক করুন, পপআপ নীচে অনুসন্ধান ক্ষেত্রের মধ্যে রান টাইপ করুন এন্টার টিপুন। Gpedit.msc টাইপ করুন, এন্টার টিপুন।

যান Local Computer Policy> - User Configuration-> Administrative Templates-> (ডবল ক্লিক করুন) system-> (ডান এবং ডাবল ক্লিক প্যানেলে তাকান) run only specified windows applications। অক্ষম করার পাশের রেডিও বোতামটি ক্লিক করুন।