Một giải pháp tiềm năng, sử dụng Windows 10 Enterprise. Tôi đã không thử nó trong một môi trường miền. Tôi đã thử nghiệm nó tại địa phương, và nó ngăn không cho hoạt c:\gpupdate /force
động hoàn toàn. Nếu tôi hiểu cơ chế chính xác, tôi cho rằng điều này sẽ phá vỡ một thành phần nền tảng và do đó đảm bảo tỷ lệ thành công của người dùng là 100%. Tôi đã sử dụng một công cụ cho phép tôi chạy nhị phân với quyền của TrustedInstaller / System. Sordum PowerRun
trong trường hợp của tôi. Nhị phân mà tôi đã chạy với các quyền nâng cao này là "services.msc". Sau đó tôi đã dừng (nếu bắt đầu) và bị vô hiệu hóa Group Policy Client
(tên dịch vụ gpsvc
:). Tại thời điểm này c:\gpupdate /force
không còn hoạt động. Tôi không tham gia vào một tên miền, nhưng loại khởi động bị vô hiệu hóa vẫn tồn tại thông qua khởi động lại. Vì vậy, ý tưởng là, bạn hoàn nguyên / thay đổi / ghi đè / bất kỳ chính sách nhóm nào được kế thừa từ bộ điều khiển miền,gpsvc
dịch vụ trước khi một gpupdate
đám cháy tự động tắt. Hầu hết đây là lý thuyết của tôi, nhưng tôi thích giải pháp này nếu nó hoạt động, bởi vì tôi chủ quan cảm thấy nó có mức độ từ chối hợp lý cao. "uhh .. phải là ram đi xấu, bit flippin và không có gì"
Chỉnh sửa: Đã tìm thấy một sự cố, tường lửa sẽ tự tắt nếu gpsvc
bị tắt: |