我有一台运行 Server 2022 的服务器,其中有两个本地用户,一个管理员和一个标准用户。
我需要为标准用户禁用几个功能(cmd、powershell、ctrl alt del、edge 等),同时允许管理员用户在不使用 Active Directory GPO 的情况下访问它们。此机器明确且有意不在域中,因此我无法使用 AD GPO。
我已经使用了本地 GPO 编辑器,但它禁用了两个用户的功能。我需要允许管理员用户访问这些功能,同时阻止标准用户访问它们。
最好的处理方法是什么?
AskOverflow.Dev
本地组策略可以应用于特定用户。
mmc.exe以本地管理员帐户身份打开。完成此过程后,您选择并应用的用户策略将应用于您选择的用户(或组)。设置计算机策略可能仍适用于整个系统,但用户策略应限于所选用户范围。