绕过微软AD域的屏保壁纸组策略

最新推荐文章于 2024-05-31 16:34:09 发布
最新推荐文章于 2024-05-31 16:34:09 发布
阅读量6.5k 收藏 8
点赞数
文章标签: 绕过AD域策略 绕过屏保 自定义屏保 清除公司屏保 更改公司屏保
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_29277155/article/details/102697802
版权

0x01 查看微软AD域组策略

以管理员权限运行cmd, 然后输入:rsop.msc   

可以看到在本地电脑,所有AD域执行的策略情况

0x02 查看微软AD域组策略

  寻找屏保关键词,本次案例中是:强制使用特定的屏幕保护程序,点击查看相关属性:

看到组策略关键词,本案例为:9.26.scr等

0x02 调整注册表里面的值

以管理员身份运行cmd, 输入:regedit.exe

在【注册表编辑器】中的【编辑】-【查找】(或者快捷键:Ctrl +F )弹出【查找】框,然后输入组策略关键词。本案例为:9.26.scr,查找结果如下图所示:

修改screensavetimeout数据值,把600(秒)改成超大数据,如6000000000000000000000

修改scrensave.exe的值,把链接删除或者改成其他数据

0x03 调整本地电脑策略

   因为组策略执行的优先顺序为:本地策略-站点策略(本地计算机)-AD域策略-组织策略(AD里面部门或者中心的策略)

 

0x04 修改更新文件,防止策略被覆盖

以上设置完成后,注销后即可生效,可把屏保和桌面壁纸更改,但是重启电脑后,会发现这些AD域策略会自动更新,覆盖我们修改后的策略,所以为了防止我们修改后的策略被还原,所以要修改gpudate.exe文件为gpudate.bin,如下图所示:

1、首先更改gpudate.exe的安全属性,把从TrustedInstaller 添加为你当前登录的域用户,然后关闭所有的对话框

2、添加当前用户的对gpudate.exe,勾选完全控制等选项,点击确定,关闭所有对话框。

3、更改gpudate.exe为gpudate.bin或者gpudate.exe重命名为gpupdate - 副本.exe等

完成更改后,即使重启电脑后,屏保或者桌面壁纸都不会被自动覆盖了。

 

欢迎大家分享更好的思路。^^_^^ !

煜铭2011
关注
  • 0
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
AD策略使用技巧-使用AD策略实现统一桌面和
11-19
AD策略使用技巧-使用AD策略实现统一桌面和
AD中使用组策略部署企业桌面背景统一中遇到的问题
weixin_33749242的博客
10-23 821
在dc中用组策略部署企业桌面壁纸后,而在客户端没有得到相应的效果,经过仔细和查组策略设置和存放桌面壁纸的共享文件夹权限没有问题后,原来我用的是ylmf6.0的系统,检查发现tcp/Ip netbios helper服务没有开启,后来使用本地管理员身份登录客户机,手动启动此服务后注销登录就可解决问题,所以我建议如果使用ad来管理企业内的计算机应该使用原版安装版系统,如果使用一些...
AD控设置客户端桌面壁纸
最新发布
欲买桂花同载酒的博客
05-31 889
此时再右键wallpaper文件夹,共享选项下的网络路径已经有了。找到该下的组策略编辑器(第一步有)并按照图下所示找到桌面壁纸策略设置,点击进去。在高级共享里可以设置共享名和同时共享的用户数量限制。点击下拉箭头,找到Everyone并选择,点击添加后,点击共享。然后可以看到刚才的新建文件夹策略控服务器和客户端都生效了。右键wallpaper文件夹->属性,点击共享选项,点击共享。在弹出的窗口里,按照图下所示设置,点击应用并且确认。在弹出的窗口里,按图示找到文件夹,右键新建文件夹。
环境下通过策略推送图片(幻灯片)类型的
yangzijiang01的博客
05-09 5821
使用系统自带的照片程序,通过策略推送图片幻灯片类型的
控操作一:更换用户桌面背景
qq_45669879的博客
09-15 2296
桌面壁纸设置为已启用,并填写路径(注意!是图片的共享路径)例如:\192.168.1.15\pic\pg.jpg。服务器和客户端CMD输入gpupdate /force刷新策略即可生效。在需要的组织单位OU内创建GPO设置名字为统一桌面背景。Active Desktop设置为已启用。用户配置–管理模板–桌面–桌面。
AD控统一设置桌面壁纸
疯狂技术
08-30 929
这里的UNC路径是在C盘建立的共享文件夹Desktop。最后更新一下策略就可以了。
计算机桌面锁定,如何设置电脑锁壁纸详细方法
weixin_42512103的博客
06-19 5495
电脑桌面壁纸自动更换如何设置,电脑桌面壁纸,也成为日常办公更换心情的一种方式,而自动更换壁纸的个性化设置,很多人都不知道该怎么操作。那么下面由学习啦小编为你整理了如何设置电脑锁壁纸的详细方法,希望对你有帮助!设置电脑锁壁纸的方法步骤如下同时按下窗口键win+R,调出运行对话框,如下图所示运行对话栏输入Regedit,点击确定按钮,如下图所示,进入注册表编辑器!进入注册表,找到以下项次HKEY_...
策略禁止自动锁定计算机,次次都登录太麻烦 教你关闭Win10锁
weixin_42306503的博客
06-17 4624
Win10锁很漂亮,但并不是每个人都喜欢它。那么如何优雅地关闭锁功能呢?小编这里教大家两个小技巧。一、组策略法通过组策略,可以很方便地将Win10锁跳过,但并不能跳过登录面板,这项功能比较适合于办公机或者公共电脑。1、点击Cortana搜索框,输入“gpedit.msc”打开组策略编辑器;2、依次找到并点击“计算机配置”→“管理模板”→“控制面板”→“个性化”;3、在右侧窗格找到“不显示锁...
利用AD的组策略实现软件部署
04-29
首先,AD的组策略是微软Windows Server操作系统中的一个核心功能,它允许管理员创建、分发和强制执行一系列配置设定,包括安全策略、应用程序设置、桌面布局等。通过组策略,管理员可以在整个内或特定的组织单元...
AD策略部署软件
10-03
AD策略部署软件】是Windows 2000及后续版本中的一项强大功能,它解决了网络环境中大量用户和不同设备的软件安装难题。通过组策略,管理员可以集中管理和部署软件,极大地减轻了工作负担。 首先,**准备安装...
AD用户常用组策略设置.pdf
11-01
"AD用户常用组策略设置" 组策略是一种强大的工具,用于管理和配置Active Directory中的用户和计算机。下面是AD用户常用组策略设置的详细解释: 1. 创建共享文件夹:在Active Directory中,管理员可以创建...
策略设置.docx
06-30
企业中为了实现企业形象的统一性,宣传公司文化,要求企业所有计算机上实现标准的护程序。文章介绍关于组策略设置程序并且同意中内容
Win 2008 R2 AD策略案例
10-10
需要注意的是,使用`gpedit.msc`命令打开的是本地组策略,而非策略,因此需在“AD用户和计算机”中操作。 组策略的执行顺序遵循站点--OU的层次结构,同时优先处理计算机配置,然后是用户配置。当不同级别的...
AD用户常用组策略设置.doc
10-07
"AD用户常用组策略设置" AD用户常用组策略设置是指通过Active Directory(AD来管理和配置用户的计算机设置和行为的一种方式。组策略是一种强大的工具,允许管理员在AD中集中管理用户和计算机的设置。 组...
控组策略桌面壁纸设置问题
qq_35805415的博客
10-14 1815
控组策略
内计算机桌面背景怎么改,如何将内用户设置的各种桌面背景都去掉? | 学步园...
weixin_39556064的博客
07-01 2108
问:利用组策略/用户配置/管理模板/控制面板/显示下的“隐藏桌面选项卡”或“阻止更改墙纸”,我已经实现了用户无法修改桌面背景。但在此之前,很多用户已经设置了桌面背景。如何才能把已经设定了桌面背景的图案全部去除掉?答:1、开始/运行:regedit,打开注册表编辑器。2、找到 HKEY_CURRENT_USER\Control Panel\Desktop,右键,导出。3、将导出的文件取名为deskt...
Windows sever 2019AD怎么设置内计算机幕锁时间
热门推荐
玩人工智能的辣条哥的博客
12-02 1万+
环景: windows sever 2019ADad+DNS管理器) 内客户端win 10 专业版 问题描述: 暂时离开计算机,但不想关机或者注销当前登录,内网安全为了防止未经授权的使用,将内计算机下发统一锁定策略 解决方案: 1.打开控组策略管理 2.计算机配置-windows设置- 安全设置-本地策略-安全选项 窗口右侧,在策略列表中找到并双击“交互式登录:计算机不活动限制”策略项 将在以下时间之后锁定计算机”下填写0到599940之间的任意整数,这个数字所表示的是幕自动锁定之前的等
策略(4)——设置统一锁壁纸(此策略仅适用于企业版、教育版和 Server SKU版)
只为苦逼的运维同胞在运维的道理上少踩坑。
09-18 6401
这个策略其实很简单,网上能搜到的教程基本上都大同小异,但是有些人是不是发现在自己环境下没有生效,因为这个策略是有系统版本限制的:只有企业版、教育版和 服务器SKU版能够生效锁策略。找到计算机配置——策略——管理模板——控制面板——个性化——强制显示特定的默认锁界面图像和登录图像;启用“强制显示特定的默认锁界面图像和登录图像”,并填写网络共享的壁纸路径,并应用-确定;启用“阻止更改锁图像和登录图像”选项,并应用-确定;在控服务器上通过命令gpmc.msc打开组策略
AD
suifengxue的博客
04-27 4158
策略配置。 在AD控制器中打开“组策略管理” 如上图所示,我们新建一个策略:锁时间,然后选择新建的这个策略,编辑 进入组策略管理编辑器,选择“用户配置”——“策略”——“管理模板”——“控制面板”——“个性化” 第一步:启用护程序 第二步:将带密码的护程序调成已启用。 第三步:将护程序超时改为300s,过5分钟客户端幕将被锁住,需要输入用户名和密码才可以解锁。 接下来客户端是当时配置5分钟自动锁策略。 等待5分钟,就是说5分钟后,幕会
计算机在控里面,怎么自己更换壁纸
07-14
控制器(Domain Controller)环境下,通常由管理员对壁纸进行配置和管理,普通用户权限是无法直接更改壁纸的。然而,如果您是控制器上的管理员或具有足够的权限,可以通过以下步骤更改壁纸: 1. 登录到控制器服务器上的管理员帐户。 2. 打开“组策略管理编辑器”(Group Policy Management Editor)。 3. 导航到“用户配置” > “管理模板” > “控制面板” > “个性化”。 4. 右侧窗格中找到并双击“阻止更改桌面壁纸策略。 5. 在弹出的窗口中选择“已禁用”,然后点击“确定”存更改。 6. 关闭组策略管理编辑器。 完成上述步骤后,普通用户就可以自由更改控制器上的壁纸了。 需要注意的是,在控制器上更改壁纸可能会影响整个中的用户,并且这样做可能违反组织的安全策略。所以在执行任何更改之前,请确您了解组织的策略和规定,并且具备相应的权限。 如果您只是希望更改个人计算机上的壁纸,而不是控制器上的壁纸,您可以使用之前提到的C#程序或手动更改桌面壁纸的方法。这些方法适用于普通的Windows操作系统。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值