RusFAQ.ru: Администрирование Windows NT/2000/XP

/ КОМПЬЮТЕРЫ И ПО / Установка и настройка ОС / Windows NT/2000/XP/2003 администратору

Выпуск № 335
от 25.11.2005, 04:54

Вопрос № 29.805

Здравствуйте Уважаемые Эксперты. Вопрос наверно глупый и тупой… но все же ….. Есть винда.. – 2003 Сервер, домен… и компы в нем соответственно ….. Вопрос! – какую оснастку использовать для редактирования политики безопасности: Active Directory Group Policy или Domain Group Policy – вроде по содержимому они одинаковые….. – какую из них надо использовать и для каких целей… Мне необходимо настроить политику безопасности контроллера домена (Active Directory). В 2000 винде там было проще…. Огромное спасибо всем за ответы. С Уважением.

Отправлен: 19.11.2005, 11:49 Вопрос задал: Fghvbn1234 (статус: Посетитель) Всего ответов: 3 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: MrLexus Здравствуйте, Fghvbn1234! Идешь - администрирование - AD Users and Computesr - пр.кн. на имени домена - закладка групповая политика - кнопка изменить Удачи!!! --------- Замысел без умысла - это вымысел!!!

Ответ отправил: MrLexus (статус: Специалист) Отправлен: 19.11.2005, 12:02

Отвечает: Star Wolf Здравствуйте, Fghvbn1234! вообще рекомендуется в оснастке, указанной Экспертом MrLexus создать OU ... переместить туда пользователей ... и для нее уже ляпать GPO ... (вдруг для разных групп пользователей нужно будет задавать разные политики ?) ... и не большое уточнение ... Domain Controller Security Policy - видел ... (политика именно контроллера домена) Domain Security Policy - тоже ... (собственно доменная политика) Active Directory Group Policy - это не видел .. честно .. может потому что в дебри не лазил ? ;) --------- Synthetic Troubleshooting and Assassination Replicant/Worker Optimized for Logical Fighting

Ответ отправил: Star Wolf (статус: *Мастер-Эксперт) Отправлен: 19.11.2005, 12:22

Отвечает: Саня Здравствуйте, Fghvbn1234! В обеих виндах всё очень просто;) Active Directory Group Policy - создаёте группы, пользователей(их распределяете по группам - потом пригодится!) и назначаете им нужные права, если нужно делаете папки для юзеров, задаёте дисковые квоты, используете скрипт для авто подключения сетевого диска юзера - всё очень просто...так же там настраивается маршрутизация и прочее. Если у вас русская версия 2003, рекомендую почитать хелп встроенный, всё понятно в принципе написано! Domain Group Policy - тут естественно настраиваете политики доменов, разрешения итд Всё это написано в виндовсе:) В 2003 Active Directory Group Policy очень удобна построена! Если нужно именно что-то объяснить, то в личку... --------- всегда надеяться что всё будет отлично!

Ответ отправил: Саня (статус: Профессор) Отправлен: 19.11.2005, 22:26

Вопрос № 29.806

Здравствуйте! Где можно посмотреть информацию о последнем запуске компьютерасистемы?

Отправлен: 19.11.2005, 13:16 Вопрос задал: airens (статус: Посетитель) Всего ответов: 4 Мини-форум вопроса >>> (сообщений: 1)

Отвечает: Star Wolf Здравствуйте, airens! Computer Manager Event Viewer System ... ищем Запись с Event ID : 6009 (Description:Microsoft (R) Windows (R) 5.01. 2600 (тут SP и тип ядра). ) ... смотрим дату/время записи ... Эта запись показывает старт системы ... --------- Synthetic Troubleshooting and Assassination Replicant/Worker Optimized for Logical Fighting

Ответ отправил: Star Wolf (статус: *Мастер-Эксперт) Отправлен: 19.11.2005, 13:41

Отвечает: MrLexus Здравствуйте, airens! Просмотр событий - журнал Система (System) - событие с кодом 6009, источник - EventLog, тип - Уведомление, сообщение - Microsoft (R) Windows (R) 5.02. 3790 Service Pack 1 Multiprocessor Free. (это для Win2003SP1, для XP - что-то подобное) - соотв. время события - это время запуска системы. Удачи!!! --------- Замысел без умысла - это вымысел!!!

Ответ отправил: MrLexus (статус: Специалист) Отправлен: 19.11.2005, 13:41

Отвечает: Мухамедзянов Геннадий Здравствуйте, airens! Панель управления -> Администрирование -> Просмотр событий -> Система --------- Это очень интересно... надо разобраться!!!

Ответ отправил: Мухамедзянов Геннадий (статус: 4-ый класс) Отправлен: 20.11.2005, 14:28

Отвечает: Эрнесто Че Гевара Здравствуйте, airens! Панель Управления - Администрирование - Просмотр Событий --------- Life is what happens to you while you're busy making other plans... (c) John Lennon

Ответ отправил: Эрнесто Че Гевара (статус: Специалист) Отправлен: 22.11.2005, 14:55

Вопрос № 29.810

Здравствуйте! У меня такой вопрос. В Win XP, когда хочу запретить изменение рабочего стола, фонового рисунка, панелей и прочих пользовательских настроек, пользуюсь стандартными средствами ОС Windows XP. Т.е запускаю либо команду gpedit.msc, либо тоже самое, только через оснастку - тем самым выбирая оснастку "Групповая политика". Это конечно известно всем. Затем выбираю "Конфигурация пользователя" -> "Административные шаблоны" и тут поехали загвоздки. Вот например, мне нужно настроить юзерский "Рабочий стол". Выберу, к примеру, "Запретить изменене расоложения панелей рабочего стола". Если я включаю опцию, то она запрещает Пользователю делать соотвествующие действие, НО, эта опция запрещает и изменение самому Администратору системы. Так вот, мой впорос :)... Как избавиться от этой бодяги Администратору системы. Если уж в описание парамметра написана, что запрещает конкретное действие Пользователям, так пусть работает тогда для пользователя, а то и Админу тоже жизнь портит. Подскажите, как от этого избавиться, стандартными средствами Windows XP. Дополнительный софт не предлагать. Надеюсь, я подробно все расписал :-). Подскажите, как быть с этой ерундой. Всем, кто поможет, большое спасибо!

Отправлен: 19.11.2005, 15:19 Вопрос задал: Heinrich (статус: Посетитель) Всего ответов: 1 Мини-форум вопроса >>> (сообщений: 7)

Отвечает: BuhCIA Здравствуйте, Heinrich! Windows help Чтобы применить фильтр к групповой политике в соответствии с членством в группе безопасности Откройте объект групповой политики, к которому будет применен фильтр. В дереве консоли щелкните правой кнопкой мыши значок или имя объекта групповой политики, а затем выберите команду Свойства. Перейдите на вкладку Безопасность и выберите группу безопасности, по которой необходимо отфильтровать объект групповой политики. Если необходимо изменить список групп безопасности, по которым фильтруется данный объект групповой политики, используйте кнопки Добавить и Удалить для добавления или удаления групп безопасности. В области Разрешения для выбранной группы безопасности установите или снимите соответствующие флажки для установки разрешений, описанных в следующей таблице, и затем нажмите кнопку OK. Задача Разрешения Результат Необходимо применить объекты групповой политики к членам этой группы безопасности. Установите флажок Разрешить для параметра Применение групповой политики. Установите флажок Разрешить для параметра Чтение. Этот объект групповой политики будет применен к членам группы безопасности, кроме тех, кто является членами еще по крайней мере одной группы безопасности, у которой установлен флажок Запретить для параметра Применение групповой политики или параметра Чтение либо запрещены оба параметра. Члены этой группы безопасности освобождены от этого объекта групповой политики. Установите флажок Запретить для параметра Применение групповой политики. Установите флажок Запретить для параметра Чтение. Объект групповой политики никогда не применяется к членам этой группы безопасности, вне зависимости от разрешений для членов, состоящих также в других группах. Членство в этой группе безопасности никак не связано с применением объекта групповой политики. Не устанавливайте ни флажок Запретить, ни флажок Разрешить для параметра Применение групповой политики. Не устанавливайте ни флажок Запретить, ни флажок Разрешить для параметра Чтение. Этот объект групповой политики применяется к членам этой группы безопасности как к членам по крайней мере одной группы безопасности тогда и только тогда, когда для обоих параметров Применить групповую политику и Чтение установлены флажки Разрешить. Они также не должны содержать членов по крайней мере одной группы, у которых для одного из параметров Применить групповую политику или Чтение установлен флажок Запретить. Примечания Для завершения этой процедуры необходимо войти в систему в качестве члена группы «Администраторы домена», «Администраторы предприятия» или «Владельцы-создатели групповой политики». О том, как открыть редактор объектов групповой политики, см. по ссылке «См. также». Объекты групповой политики применимы только к сайтам, доменам или подразделениям. Параметры групповой политики влияют только на пользователей или компьютеры, включенные в них. В частности, объекты групповой политики не связаны с группами безопасности. Расположение групп безопасности в Active Directory не связано и не оказывает влияния на процесс фильтрации, описанный в этом разделе. Если пользователь или компьютер не содержит сайт, домен или подразделение, что является предметом для объекта групповой политики или посредством связи, или через наследование, то отсутствует необходимая комбинация разрешений для любых групп безопасности, что может стать причиной влияния параметров групповой политики на пользователя или компьютер. Описанная в этом разделе фильтрация на уровне объекта групповой политики может быть причиной обработки или необработки объекта групповой политики в целом. Расширения «Установка программ» и «Перенаправление папки» оснастки «Групповая политика» используют группы безопасности для усовершенствования контроля за уровнем объекта групповой политики. Группы безопасности не используются для фильтрования отдельных параметров или наборов объекта групповой политики, кроме как для компонентов «Установка программ» и «Перенаправление папки» оснастки «Групповая политика». Вместо этого для управления отдельными параметрами создайте или отредактируйте объект групповой политики. Если более конкретный вопрос - сюда (в мини-форум вопроса) --------- Скажите, сколько времени? - (устало, показывая часы) Читайте, там же все написано!

Ответ отправил: BuhCIA (статус: Студент) Отправлен: 21.11.2005, 11:44

Вопрос № 29.835

Есть рабочие станции, с виндовс 200 и ХР. На всех стоит Virtual CD 5.0.3 Eng зарегистрированная. На 2000 и ХР есть учётные записи гость! ПОд виндовс 2000 -Проблема заключается в том, что Virtual CD 5.0.3 не хочет работать под учётной записью гость, если пытаться зайти в cd management то виртуалка долго думает..минуты 3 наверное..и потом говорит что не запущен процесс VCDPlay - приложение от Virtual CD 5.0.3, думал в этом проблема..залазию в диспетчер задач. Процесс запущен и прекрасно работает, пытаюсь октрыть виртуальный сд по команде insert cd...через контекстное меню утилиты VCDTray...пишет что не найден путь до файла или что-то в этом смысле..! - это всё творится в виндовс 2000!!! В ХР всё прекрасно работает! Вопрос: как сделать чтоб виртуалка нормально работала? может кто сталкивался? Ещё вопрос, под учётной записью гость естественно реестр гостю не доступен, но когда яхочу поставит ьпрограмму она требует записи в реестр естественно, как временно для установки проги открыть доступ к реестру в госте? Под админом ставить не предлогать:).т.к прога работает тока с тем юзером, из которого ставилось приложение...

Отправлен: 19.11.2005, 21:49 Вопрос задал: Саня (статус: Профессор) Всего ответов: 4 Мини-форум вопроса >>> (сообщений: 0)

Отвечает: Мухамедзянов Геннадий Здравствуйте, Саня! Проблема в том, что пользователь Гость в Windows, это очень ограниченная учетная запись, установка программ не входит в права этого пользователя. Если вам очень нужно сделать так, чтобы программа Virtual CD работала, то можете создать пользователя, обычного, без администраторских прав. Все будет в норме --------- Это очень интересно... надо разобраться!!!

Ответ отправил: Мухамедзянов Геннадий (статус: 4-ый класс) Отправлен: 20.11.2005, 13:45

Отвечает: BuhCIA Здравствуйте, Саня! 1. Разрешить доступ гостю к реестру попробуйте Выполнить - regedit - на левом окне на нужных ветках реестра правой клавишей мыши - Разрешения. Но, вероятно, потребуется еще и в политиках безопасности (у Вас домен или нет?) убрать ограничения для запуска каких-то приложений. Чтобы проверить, что не сработало, нужно в политиках безопасности включить аудит (доступ к объектам и т.п.) - отказ в доступе. 2. Для конкретного ответа на вопрос о работе VCDTray... желательно конкретнее указать проблему: не найден путь до файла - какого? Всю дополнительную информацию и что получилось/не получилось - сюда (в мини-форум вопроса), и экспертам будет легче Вам ответить. Хотя соглашусь с одним из экспертов: лучше создать новую учетную запись и для нее и установить Virtual CD --------- Скажите, сколько времени? - (устало, показывая часы) Читайте, там же все написано!

Ответ отправил: BuhCIA (статус: Студент) Отправлен: 21.11.2005, 13:16

Отвечает: MrLexus Здравствуйте, Саня! 1-й вопрос - не знаю, возможно банальная несовместимость версии VirtualCD с Win2000 А вот на второй попробую ответить. Можно попробовать запустить программу установки с помощь команды RunAs или в контекстном меню выбрать "запуск от имени" и указать имя администратора и пароль Удачи!!! --------- Замысел без умысла - это вымысел!!!

Ответ отправил: MrLexus (статус: Специалист) Отправлен: 21.11.2005, 13:27

Отвечает: Игнатьев Дмитрий Здравствуйте, Саня! Для начала лучше отказаться от учетной записи Гость. Пускай работают под правами пользователя. Чтоб под учетной записью пользователя установить новое приложение, определи пользователя временно в группу Администраторы. Устанавливай от его имени программу. Возможно придется дать все разрешения на доступ к проинсталированной папке программы ("безопасность"). Удаляешь пользователя опять из группы Администраторов. Есть такие программы, которые работают у пользователей только под правами администраторов.

Ответ отправил: Игнатьев Дмитрий (статус: 6-ой класс) Отправлен: 22.11.2005, 16:50

© 2001-2005, Портал RusFAQ.ru, Россия, Москва. Идея, дизайн, программирование: Калашников О.А. Email: adm@rusfaq.ru, Тел.: +7 (926) 535-23-31 Авторские права | Реклама на портале

hotlog_js="1.0"; hotlog_r=""+Math.random()+"&s=314124&im=101&r="+escape(document.referrer)+"&pg="+ escape(window.location.href); document.cookie="hotlog=1; path=/"; hotlog_r+="&c="+(document.cookie?"Y":"N"); hotlog_js="1.1";hotlog_r+="&j="+(navigator.javaEnabled()?"Y":"N") hotlog_js="1.2"; hotlog_r+="&wh="+screen.width+'x'+screen.height+"&px="+ (((navigator.appName.substring(0,3)=="Mic"))? screen.colorDepth:screen.pixelDepth) hotlog_js="1.3" hotlog_r+="&js="+hotlog_js; document.write("")

---

Subscribe.Ru Поддержка подписчиков Другие рассылки этой тематики Другие рассылки этого автора

Подписан адрес: Код этой рассылки: comp.soft.win.winntsa Архив рассылки

Отписаться Вспомнить пароль

---

В избранное