XPurple
Исходя из слов
YDen - пользователи не имеют никаких администраторских прав и исходя из этого - не надо блокировать gpedit.msc, т.к. редактировать ей они не смогут.
А по третьему пункту - используя команду:
Код:
secedit /configure /cfg %windir%\repair\secsetup.inf /db secsetup.sdb /verbose
Происходит сброс в исходное состояние безопасности, системных файлов и папок NTFS, реестра, политик безопасности, системных служб, пользовательских прав, групп пользователей.
Либо использовать ключ /areas AreaName1 AreaName2, где AreaNamex:
SECURITYPOLICY - Локальная политика и политика для домена, включая политики учетных записей, политики аудита и т.п.
GROUP_MGMT - Настройка ограничений для всех групп, указанных в шаблоне безопасности
USER_RIGHTS - Права пользователей на вход в систему и предоставление привилегий
REGKEYS - Безопасность разделов локального реестра
FILESTORE - Безопасность локальных устройств хранения файлов
SERVICES - Безопасность для всех определенных служб
