Le mieux que vous devriez espérer est de limiter la capacité des utilisateurs de modifier le Registre en utilisant Regedit ou autre editors.The de registre manière la plus élégante pour empêcher l'accès à Regedit est en permettant à l'Empêcher l'accès au registre politique des outils d'édition. Lorsque les utilisateurs démarrent Regedit, tout ce qu'ils voient est un message d'erreur qui dit "l'édition d'enregistrement a été désactivé par votre administrateur." Le problème avec cette politique est que tous les éditeurs du Registre honorent cette politique.
Rien empêche un utilisateur déterminé de télécharger un éditeur de registre shareware, dont il ya beaucoup, et de l'utiliser. Une autre possibilité est d'utiliser des politiques de restriction logicielle, que vous pouvez en apprendre plus sur Centre d'aide et de soutien. Même cela ne l'empêche pas les utilisateurs d'exécuter des éditeurs de registre shareware sauf si vous utilisez des stratégies de restriction de logiciels pour les restreindre complètement à une courte liste de applications.
Securing accès local acceptable pour le registre Windows est une chose; sécurisation de l'accès à distance est une autre. Fenêtres donne membres des Autorités locales et des groupes de sauvegarde Opérateurs accès à distance au Registre. Parce que le groupe Domain Admins est membre du groupe Administrateurs local de chaque ordinateur, tous les administrateurs de domaine peuvent se connecter au registre d'un ordinateur qui est joint au domaine. En outre, Windows limite désormais accès à distance au Registre plus de versions antérieures de Windows.
There scénarios pourraient être limitées dans lesquelles vous souhaitez ouvrir l'accès à distance aux registres de l'ordinateur. Par exemple, dans Active Directory, vous pouvez créer un groupe d'administrateurs pour chaque unité organisationnelle et que vous voulez lui donner la possibilité de modifier les registres des ordinateurs si elles appartiennent à l'uni
6 Afficher /4 …