问题描述:
问题解答:
可以通过组策略编辑器来禁用组策略控制台
运行组策略编辑器,启用“只允许运行Windows应用程序”的组策略项目,无论你是否在“只允许运行程序列表”中,添加了gpedit.msc命令,只要“只允许运行Windows应用程序”的组策略项目生效,系统的组策略就会自动“自锁”,即使你在超级管理员帐号下使用“gpedit.msc”命令,也不能打开系统的组策略编辑窗口
附:解自锁办法
重新将服务器系统启动一下,在启动的过程中不停地按下F8功能键,直到出现系统的启动菜单,然后执行其中的“带命令行提示的安全模式”命令,将服务器系统切换到命令行提示符状态;
接下来在命令提示符下直接执行mmc.exe字符串命令,在弹出的系统控制台界面中,单击“文件”菜单项,并从弹出的下拉菜单中单击“添加/删除管理单元”选项,再单击其后窗口中的“独立”标签,然后单击“添加”按钮;再依次单击“组策略”、“添加”、“完成”、“关闭”、“确定”按钮,这样就能成功添加一个新的组策略控制台;以后,你就能重新打开组策略编辑窗口
[开始]-[运行]-[输入"gpedit.msc"打开组策略窗口]-["本地计算机"策略]-[用户配置]-[系统],在右边的功能选项双击["不要运行指定的windows应用程序"]-[策略]-[启用]-[确定]退出即可.