0x01 查看微软AD域组策略
以管理员权限运行cmd, 然后输入:rsop.msc
可以看到在本地电脑,所有AD域执行的策略情况
0x02 查看微软AD域组策略
寻找屏保关键词,本次案例中是:强制使用特定的屏幕保护程序,点击查看相关属性:
看到组策略关键词,本案例为:9.26.scr等
0x02 调整注册表里面的值
以管理员身份运行cmd, 输入:regedit.exe
在【注册表编辑器】中的【编辑】-【查找】(或者快捷键:Ctrl +F )弹出【查找】框,然后输入组策略关键词。本案例为:9.26.scr,查找结果如下图所示:
修改screensavetimeout数据值,把600(秒)改成超大数据,如6000000000000000000000
修改scrensave.exe的值,把链接删除或者改成其他数据
0x03 调整本地电脑策略
因为组策略执行的优先顺序为:本地策略-站点策略(本地计算机)-AD域策略-组织策略(AD里面部门或者中心的策略)
0x04 修改更新文件,防止策略被覆盖
以上设置完成后,注销后即可生效,可把屏保和桌面壁纸更改,但是重启电脑后,会发现这些AD域策略会自动更新,覆盖我们修改后的策略,所以为了防止我们修改后的策略被还原,所以要修改gpudate.exe文件为gpudate.bin,如下图所示:
1、首先更改gpudate.exe的安全属性,把从TrustedInstaller 添加为你当前登录的域用户,然后关闭所有的对话框
2、添加当前用户的对gpudate.exe,勾选完全控制等选项,点击确定,关闭所有对话框。
3、更改gpudate.exe为gpudate.bin或者gpudate.exe重命名为gpupdate - 副本.exe等
完成更改后,即使重启电脑后,屏保或者桌面壁纸都不会被自动覆盖了。
欢迎大家分享更好的思路。^^_^^ !