Как обойти групповые политики

Ну, все в курсе, что когда применены групповые политики к компьютеру/юзеру с конкретными выставленными в GPO значениями, то юзер не может ничего поменять даже будучи локальным админом, ибо все крутилки и вертелки во всех GUI пребывают в т.н. состоянии "greyed out". Неужели ничего нельзя сделать?

Конечно, можно! Для этого пригодится тулза командной строки secedit.

Для примера, нам нужно временно отключить любой аудит доступа. Для этого делаем:

1) secedit /export /cfg mysec.inf /areas SECURITYPOLICY
2) открываем файло в нотепаде и меняем что нужно на что нужно, типа такога:

[Unicode]
Unicode=yes
...
[Event Audit]
AuditSystemEvents = 2
AuditLogonEvents = 2
AuditObjectAccess = 2
AuditPrivilegeUse = 2
AuditPolicyChange = 3
AuditAccountManage = 3
AuditProcessTracking = 0
AuditDSAccess = 2
AuditAccountLogon = 2
...
 [Version]
signature="$CHICAGO$"
Revision=1

вместо 2 и 3 забиваем 0 и

3) secedit /configure /db 1.sdb /cfg mysec.inf /overwrite /areas SECURITYPOLICY

И быстро делаем свои дела, т.к. может накрыть следующей волной применения групповых политик (раз в 90 +/- 30 минут при дефолтных настройках для рабстанций и раз в 5 минут для ДЦ, в пределах сайта).

 источник