Для защиты системы от блокирования со стороны администраторов можно предпринять следующие шаги:

• Использовать политики ограниченного использования программ. 1 Они позволяют регулировать работу сценариев, исполняемых файлов и элементов ActiveX. 1 Например, указывать, какое программное обеспечение может выполняться на клиентских компьютерах, запрещать пользователям выполнять определённые программы на компьютерах с общим доступом. 1
• Сочетать политики ограниченного использования программ со списками управления доступом. 1 Списки управления доступом (ACL) помогают запретить пользователям доступ, необходимый для обхода политик, например, переименования или перемещения запрещённых файлов. 1
• Тщательно тестировать новые параметры политики в тестовых средах. 1 Это снизит вероятность возникновения проблем при применении настроек в сети. 1
• Использовать двухфакторную аутентификацию для учётных записей администраторов домена. 4 На своих рабочих станциях администраторы должны работать под учётными записями с правами обычного пользователя. 4
• Обеспечить достаточную длину и сложность пароля как для пользователей, так и для администраторов. 4 Также нужно настроить условия блокировки. 4

Для более комплексной защиты системы от блокирования со стороны администраторов рекомендуется обратиться к специалисту.