گام 1 - بستن رجیستری کاربران

برای اینکه در شبکه های تحت دامنه هیچ یوزری در کل شبکه یا در یک واحد (ou) نتواند رجیستری را باز کند و یا در رجیستری نتواند تغییری ایجاد کند میتوانیم  با استفاده از GP رجیستری یوزرها را ببندیم.برای این کار وارد قسمت start/administrative tools/group policy management می شویم.

 

روی کل دامین یا واحد موردنظر کلیک راست کرده و گزینه  create GPO in this domain  را انتخاب می کنیم تا یک پالیسی جدید ایجاد شود .

 

gp(1)

 

بخاطر اینکه دسترسی به رجیستری مربوط به یوزرها است پس وارد قسمت user configuration می شویم.

 

 

gp-registery(1)

 

با انتخاب گزینه  prevent access to registery  پنجره ای باز می شود که با disable کردن آن دیگر کسی نمی تواند وارد رجیستری سیستم خود شود.

 

gp2

 

نکته بسیار مهم: زمانیکه یک پالیسی تعریف می کنیم ،برای اینکه همان لحظه آن پالیسی اعمال شود باید حتما دستور زیر را اجرا کنیم.

 

 

C:\\>gpupdate
Refreshing Policy…

User Policy Refresh has completed.
Computer Policy Refresh has completed