Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Всё о работе в Интернет" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

←   Август 2009   →
					1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29	30
31

Автор

Клименко Роман aka parad0x

Статистика

3.339 подписчиков
-4 за неделю

• Выпуски
• Статистика

←   Все выпуски   →

Секреты Windows: статьи о реестре, rundll32.exe, программах

Глава 5. Групповые политики. 5.1. Работа с групповыми политиками Дата: 17 августа 2009, понедельник Другие наши рассылки: Новости IT-мира, Новости нашего сайта, Рецензии на новые книги. В конец записи Групповые политики представляют собой основной механизм операционной системы Windows Vista, предназначенный для ограничения возможностей работы определенных пользователей. Данный механизм настолько популярен, что большинство твикеров реестра содержит в себе лишь возможности изменения параметров групповых политик. Если говорить упрощенно, то групповые политики представляют собой набор параметров реестра, которые влияют на работу операционной системы Windows (переопределяют значения аналогичных параметров различных ветвей реестра), и содержатся в ветви реестра, доступ на запись к которой разрешен только администратору. Это ветви реестра Software\Policies и SOFTWARE\Microsoft\Windows\CurrentVersion\Policies. Но механизм групповых политик не ограничивается только изменением параметров приведенных выше ветвей реестра. Как только вы изменяете любую групповую политику (при помощи оснастки РЕДАКТОР ОБЪЕКТОВ ГРУППОВОЙ ПОЛИТИКИ), сведения о сделанных вами изменениях заносятся в файл Registry.pol каталога %systemroot%\system32\GroupPolicy\User (если изменяется групповая политика, влияющая на конкретного пользователя) либо каталога %systemroot%\system32\GroupPolicy\Machine (если изменяется групповая политика, влияющая на всех пользователей). После этого операционная система, через определенный интервал времени, будет заново изменять групповую политику на основе файла Registry.pol. То есть, даже если вы или злонамеренный пользователь каким-то образом удалите установленный вами при помощи групповой политики параметр реестра, он все равно через некоторое время будет автоматически заново восстановлен. Чтобы он не восстанавливался, вместе с параметром реестра нужно удалить и файл Registry.pol. На данный момент число групповых политик, поддерживаемых операционной системой Windows Vista, перевалило за несколько тысяч. С одной стороны это очень хорошо — чем больше возможностей настройки предлагает операционная система, тем больше будет круг ее почитателей. Но с другой стороны, из-за такого огромного количества настроек бывает довольно трудно найти ту единственную настройку, которая тебе нужна. К сожалению, та «эпидемия» повсеместного добавления панелей поиска, которая захватила операционную систему Windows Vista, не распространилась на групповые политики, поэтому пользователю в их поиске придется полагаться только на интуицию и память. А также на данную главу книги, в которой мы с вами рассмотрим названия основных групповых политик, доступных в операционной системе Windows Vista, параметры реестра, которые они изменяют, а также описание эти групповых политик (только в том случае, если из названия групповой политики не понятно, что именно она делает). Оснастка Редактор объектов групповой политики Получить доступ к групповым политикам можно при помощи оснастки РЕДАКТОР ОБЪЕКТОВ ГРУППОВОЙ ПОЛИТИКИ (консоль gpedit.msc). После запуска данной оснастки нужно перейти к одному из двух подразделов: КОНФИГУРАЦИЯ КОМПЬЮТЕРА/АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ или КОНФИГУРАЦИЯ ПОЛЬЗОВАТЕЛЯ/АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ (рис. 5.1). Оба эти подраздела содержат в себе групповые политики. Причем, в первом из этих подразделов хранятся групповые политики, изменяющие значения параметров реестра, расположенных в корневом разделе HKEY_LOCAL_MACHINE, а во втором разделе — групповые политики, изменяющие значения параметров реестра, расположенных в корневом разделе HKEY_CURRENT_USER. Рис. 5.01. Окно оснастки Редактор объектов групповой политики Внимательный читатель может задаться вопросом, как же можно изменить групповые политики для другого пользователя? Действительно, ведь при помощи групповых политик можно изменить значения из корневого раздела HKEY_CURRENT_USER, а не из разделов HKEY_USERS\«SID пользователя». То есть, по умолчанию администратор сможет ограничить работу только себе. В этом случае нужно запустить оснастку РЕДАКТОР ОБЪЕКТОВ ГРУППОВОЙ ПОЛИТИКИ при помощи консоли mmc.exe (меню КОНСОЛЬ/ДОБАВИТЬ ИЛИ УДАЛИТЬ ОСНАСТКУ). При добавлении оснастки РЕДАКТОР ОБЪЕКТОВ ГРУППОВОЙ ПОЛИТИКИ в консоль mmc.exe, перед вами отобразится диалог ВЫБОР ОБЪЕКТА ГРУППОВОЙ ПОЛИТИКИ, в котором необходимо нажать на кнопку ОБЗОР, после чего, в появившемся диалоге ПОИСК ОБЪЕКТА ГРУППОВОЙ ПОЛИТИКИ, перейти на вкладку ПОЛЬЗОВАТЕЛИ (рис. 5.02). Рис. 5.02. Выбор пользователя, работу которого необходимо ограничить Программы командной строки Для работы c групповыми политиками можно использовать набор стандартных программ командной строки, поставляемых с Windows Vista. Ниже мы перечислим некоторые из них. Программа gpresult.exe Для получения сведений о результирующих политиках, применяемых к данному компьютеру, можно воспользоваться программой командной строки gpresult.exe. Как вы уже догадались, эта программа является аналогом оснастки РЕЗУЛЬТИРУЮЩАЯ ПОЛИТИКА (консоль rsop.msc). При запуске данной программы без параметров перед вами отобразятся сведения о результирующих политиках для текущего пользователя. Также программу можно запускать с указанием опций, представленных в таблице 5.01. Таблица 5.01. Опции программы gpresult.exe /S «компьютер». Компьютер, результирующие политики которого нужно отобразить. /U «пользователь». Пользователь, от имени которого будет выполнено подключение. /P «пароль». Пароль для учетной записи из опции /U. /SCOPE user | computer. Определяет области данных, какие данные будут отображать. /USER «пользователь». Если используется опция /SCOPE user, то определяет пользователя, данные о групповых политиках для которого будут отображены. /V. Отображать подробную информацию о групповых политиках. /Z. Отображать самую подробную информацию о групповых политиках. Программа Gpupdate.exe По умолчанию групповые политики применяются при входе пользователя в систему и через определенный интервал времени. Если же вам необходимо применить групповые политики прямо сейчас, тогда придется воспользоваться программой Gpupdate.exe — достаточно просто запустить ее без опций. Однако также можно воспользоваться и опциями данной программы, чтобы конкретизировать политики, которые нужно применить. Список опций программы Gpupdate.exe представлен в таблице 5.02. Таблица 5.02. Опции программы Gpupdate.exe /Target: Computer | User. Область политики, которая будет обновлена. /Force. Обновить все политики (по умолчанию только измененные). /Wait:«секунды». Время ожидания обновления политики. /Logoff. Выполнить выход из системы после обновления политик. /Boot. Выполнить перезагрузку компьютера после обновления политик. /Sync. Выполнить синхронное применение политик. Программа mtedit.exe Данная программа применяется для изменения специфических для домена данных (например, SID групп и учетных записей, пути UNC), определенных в групповых политиках, при их копировании из одного домена в другой. Она не является программой командной строки — после запуска программы mtedit.exe перед вами отобразит ее окно (рис. 5.03), представляющее таблицу для изменения специфических для домена данных. Рис. 5.03. Редактор таблицы миграции Для запуска программы mtedit.exe лучше всего воспользоваться командой MIGRATION TABLE EDITOR контекстного меню домена или объекта групповой политики оснастки УПРАВЛЕНИЕ ГРУППОВОЙ ПОЛИТИКОЙ. Также для запуска программы mtedit.exe можно воспользоваться дополнительными опциями командной строки — они представлены в таблице 5.03. Таблица 5.03. Опции программы mtedit.exe /Domain: «домен». Указывает домен для копирования групповых политик. /DC: «контроллер». Контроллер домена, определяющий домен, из которого копировать. /Forest: «лес». Определяет лес Active Directory, если он существует. /DisableTrustChecking. Отключить проверку доверенных отношений доменов. «файл». Определяет таблицу миграции, которую нужно открыть. Программа PushPrinterConnections.exe Данная программа может использоваться в сценариях входа и выполняет чтение информации об опубликованных при помощи групповых политик принтерах. Структура данной главы А теперь давайте поговорим о структуре данной главы, чтобы в дальнейшем не возникало никаких вопросов. Еще раз посмотрите на рисунок 5.01, а затем посмотрите на разделы данной главы. Каждый раздел данной главы назван в честь одного из дочерних подразделов разделов КОНФИГУРАЦИЯ КОМПЬЮТЕРА/АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ и КОНФИГУРАЦИЯ ПОЛЬЗОВАТЕЛЯ/АДМИНИСТРАТИВНЫЕ ШАБЛОНЫ оснастки РЕДАКТОР ОБЪЕКТОВ ГРУППОВОЙ ПОЛИТИКИ. То есть, каждый раздел данной главы содержит в себе описание только групповых политик, которые хранятся в соответствующем подразделе оснастки РЕДАКТОР ОБЪЕКТОВ ГРУППОВОЙ ПОЛИТИКИ. При этом групповые политики описываются в отдельных таблицах, каждая из которых хранит в себе групповые политики, изменяющие параметры одной и той же ветви реестра. Ветвь реестра, параметры которой изменяются групповыми политиками, описанными в таблице, приводится в названии таблицы. Параметры же, которые находятся в соответствующей ветви реестра, и изменяются групповыми политиками, содержатся в левом столбце таблицы. А сами названия групповых политик и, если необходимо, их описание, которые изменяют значения соответствующих параметров, хранятся в правом столбце таблицы. При этом название групповой политики выделяется, а ее описание приведено обычным шрифтом. Также следует заметить, что все параметры реестра, описанные в данной главе, о которых не сказано обратное, имеют тип REG_DWORD. И последнее, о чем стоит заметить. В начале некоторых разделов данной главы книги приводится название файла. Это название файла, в котором хранятся приведенные в разделе групповые политики (либо часть этих групповых политик). Располагаются эти файлы в каталоге %systemroot%\PolicyDefinitions и имеют расширение .admx — они хранят в себе ветви реестра и параметры, изменяемые групповыми политиками. Кроме того, в каталоге %systemroot%\PolicyDefinitions содержатся вложенные каталоги, названные в честь локализации операционной системы (например, ru-RU для русской локализации, или en-US для английской). В этих каталогах также содержатся файлы групповой политики, но имеют они расширение .adml, и содержат в себе названия групповых политик и описание того, что именно они делают (на соответствующем каталогу языке, например, русском или английском). Вот вроде и все. А теперь давайте окунемся в мир групповых политик операционной системы Windows Vista. Продолжение следует Рейтинг: 0  Оцените: 1 2 3 4 5 moemesto.ru bobrdobr.ru - добавить в социальные закладки В начало записи Оригинал статьи: http://www.onestyle.com.ua/txt.php?u=620

---

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти"> <!--</a>--> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div> <!-- <div class="gray_bg register_shadow"></div> --> </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br />  <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}