Moi-même de l'éditeur de stratégie de groupe

Je suppose que vous avez des restrictions de logiciels dans la partie de la configuration de l'utilisateur de la stratégie. Quelques conseils ici:

1. Copier à un autre emplacement Si vous avez une restriction basée sur un emplacement de chemin, vous pouvez copier le fichier restreint (mmc.exe?) À un autre lecteur (ou renommer le fichier) et essayez d'exécuter à partir de là.

2. Cached Critings Si vous avez un ordinateur ou un ordinateur portable où vous vous êtes déjà connecté, débranchez le câble réseau et la connexion avec les informations d'identification mises en cache (si elle est autorisée). Lorsque vous êtes complètement connecté (vous pouvez attendre quelques minutes), branchez à nouveau le câble réseau. Maintenant, vous devriez être en mesure d'accéder au réseau, mais les stratégies ne seront pas encore appliquées. Vous pouvez donc accéder à tous les programmes.

. Supprimer les clés de registre Toutes ces restrictions de stratégie sont stockées dans le registre. Comme vous êtes administrateur, vous avez des autorisations pour modifier le registre, vous devriez donc trouver un moyen de le modifier.

Ce que vous ferez, c'est aller à la clé de registre suivante: HKEY_CURRENT_USER\Software\Stratégies\Microsoft\Safer\CodeIdIdIdentifiers\0\chemins et supprimez toutes les touches sous cette touche, laissant la clé elle-même intacte.

Si vous n'êtes pas en mesure de démarrer regedit.exe, vous pourrez peut-être créer les programmes suivants:

%windir%\regedit.exe

%windir%\System32\regedt32.exe

%windir%\System32\reg.exe (commandline)

%windir%\SysWOW64\regedit.exe (64bit computer only) 

%windir%\SysWOW64\regedt32.exe (64bit computeronly) 

%windir%\SysWOW64\reg.exe (64bit computer only, commandline)

Sinon, essayez d'accéder à la greffe à distance.

Que diriez-vous d'utiliser PowerShell pour supprimer le lien de stratégie de groupe. Voici la référence de commande sur TechNet http://technet.microsoft.com/en-us/library/ee461054.aspx

solution très simple

J'ai eu le même problème en modifiant accidentellement les paramètres du système dans GPEDIT. Essayez ce correctif que j'ai reçu de Greylox ... ça a fonctionné pour moi.

Cliquez sur le bouton Démarrer, tapez Ecrivez dans le champ de recherche en bas de la fenêtre contextuelle Appuyez sur Entrée. Dans la nouvelle fenêtre, entrez %systemroot%\system32\GroupPolicy\User delete registry.pol

Faire la même chose dans %systemroot%\system32\GroupPolicy\Machine delete registry.pol Si vous le voyez, mon PC ne l'avait pas.

Redémarrez votre système.

Connectez-vous sous Admin Compte, créez un nouvel utilisateur avec des privilèges administrateurs, redémarrez et reconnectez-vous à l'aide du nouveau compte administrateur.

Cliquez sur le bouton Démarrer, tapez Ecrivez dans le champ de recherche en bas de la fenêtre contextuelle Appuyez sur Entrée. Tapez gpedit.msc, appuyez sur Entrée.

Aller à Local Computer Policy -> User Configuration -> Administrative Templates -> (double-clic) system -> (regardez dans le panneau à droite et double-cliquez) run only specified windows applications. Cliquez sur le bouton radio à côté de désactivé.

Je ne sais pas si vous pouviez être en mesure d'exécuter un fichier .reg ... Windows est un registre si lié au registre, de sorte que les stratégies de groupe ... c'était une valeur restrictrun que vous avez définie, je pense. Avec un fichier supprimer .reg, vous pouvez supprimer cette clé.

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer]
"RestrictRun"=-

Connectez-vous à votre propre compte. Run ce fichier REG . Et vous devriez pouvoir exécuter d'autres programmes après redémarrer.

Je sais qu'il n'est pas acceptable de télécharger des fichiers plutôt que de télécharger des images, mais je suis désolé de simplement avoir à me faire confiance avec ce fichier REG, car vous ne pouvez pas la créer sur un éditeur de texte ...

Trouvé une solution de contournement qui exploite un trou évident dans la caractéristique "Applications restreintes" de la politique de groupe. En renommant simplement un exécutable au nom de fichier d'une application fiduciaire, vous pouvez contourner la stratégie.

Seul problème est que vous ne pouvez pas accéder directement à "gpedit.msc" en le renommant: cela ne fonctionnera pas.

La solution de contournement que je suis arrivée à: (vous vous attendriez à une variante plus simple de cela pour travailler; ça ne doit pas)

1. Renommer une copie de 'cmd.exe' à quelque chose de autorisé. 'chrome.exe'
2. Renommez également une copie de 'MMC.EXE'
3. Utilisez la ligne de commande maintenant fonctionne pour lancer la console de gestion
4. De la console de gestion, ajoutez le composant logiciel enfichable de la stratégie de groupe.
5. Réparer votre erreur imprudente

La console de gestion ne fonctionnera pas à partir d'Explorer une fois que elle a été renommée. L'étape de la ligne de commande est donc nécessaire.