Elaniel Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Кстати, есть такая фишка, что даже после выведения станции из домена она "помнит" доменную политику. Как можно "сбросить" настройки доменной политики с этой станции, не перелопачивая вручную локальные политики? Всего записей: 628 | Зарегистр. 08-10-2002 | Отправлено: 08:54 10-01-2008

violant Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Надо удалить файл "c:\WINDOWS\system32\scecli.dll" и политики не будут применяться вообще (и удалить его везде, чтоб не востановился). На серваках правда будут ошибки в логах (не на контроллере). На рабочих станциях даже ошибок нет. Удалил файлик везде. Удалил доменных админов из локальных на сврем ПК. После перезапуска они все равно появились. На всяк случай удалил cscript.exe. Результат тот же. Всего записей: 364 | Зарегистр. 08-11-2006 | Отправлено: 14:14 15-09-2008

veryom Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору violant Цитата: Удалил файлик везде. Удалил доменных админов из локальных на сврем ПК. После перезапуска они все равно появились. На всяк случай удалил cscript.exe. Результат тот же.   Записи о применяемых к компьютеру или пользователю GPO хранятся в следующих ветках реестра: для компьютера - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Group Policy\History и для пользователя - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy\History. Сохраните ветку HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy и попробуйте удалять содержимое в ней. Почитайте еще статью How Core Group Policy Works. ---------- Как обойти административные ограничения Всего записей: 1242 | Зарегистр. 24-03-2006 | Отправлено: 14:39 15-09-2008

violant Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Получилось. Нашел ветку реестра, которая отвечает за стартап скрипты машины (HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy\State\Machine\Scripts\Startup). Там был прописан js-скрипт для добавления доменных в локальные админы. Поменял разрешения на папку. Оставил только локального админа. При перезагрузке не добавились доменные админы в локальные. Думаю так можно поступить и с другими ветками и первым делом с веткой HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy. Не уверен только на долго ли это. Может каким-то боком разрешения поменяются? P.S.1 По поводу файлика scecli.dll в событиях на локальной машине пишет такое "Не удалось загрузить расширение scecli.dll. (Не найден указанный модуль. ).". P.S.2 Упоминание о файле scecli.dll есть еще в Статье Всего записей: 364 | Зарегистр. 08-11-2006 | Отправлено: 09:41 16-09-2008 | Исправлено: violant, 09:45 16-09-2008

abasov Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору wolk05 Спасибо личная переписка. /emx/ Всего записей: 345 | Зарегистр. 12-11-2002 | Отправлено: 18:20 06-03-2009 | Исправлено: emx, 12:05 10-03-2009

abasov Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору violant Естественно все можно отобрать взад, но наша задача как админов выяснить все черные ходы, что бы быть во все оружия. Всего записей: 345 | Зарегистр. 12-11-2002 | Отправлено: 17:42 09-03-2009 | Исправлено: abasov, 18:11 09-03-2009

violant Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: задача как админов выяснить все черные ходы Да я сам такой. Цитата: что бы быть во все оружия   При этом способе  кроме как нормативных способов нет вариантов. Удаленно ничего не сделаешь. А если есть нормативный тогда зачем париться. Пользователь может сказать что он этого не делал. Ходить следить за каждым если их тысячи нет смысла. Короче: - всех пользователей в локальную группу "пользователи" где есть домейн юзерс - пароль на настройки биос и на единственного лок админа , загрузку только с винта - пломба на системник пока юзер имеет хоть какие права админа ничего не получиться Всего записей: 364 | Зарегистр. 08-11-2006 | Отправлено: 18:56 10-03-2009

violant Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Еще одна замечательная веточка в реестре HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\Scripts Резюмирую Самая главная HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Group Policy Плюс HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\System\Scripts Права оставляем только для локального админа (для манипуляций) Тезисно Операционка windows XP Проверял отбор прав после ввода в домен (до ввода не пробовал). В главной ветке прописываются политики. Их надобно удалить. Оставил везде только локальные. Как оставить только те которые надо - не знаю. С файликом scecli.dll ничего делать не надо(пока и так все работает).   Ивенты в контейнере Приложение на локальной ПК загажены сообщениями типа Тип события:    Ошибка   Источник события:    Userenv   Категория события:    Отсутствует   Код события:    1047   Дата:        28.04.2010   Время:        16:51:54   Пользователь:        NT AUTHORITY\SYSTEM   Компьютер:    comp   Описание:   Не удалось прочесть хронологию объектов групповой политики (GPO) из реестра. Обработка групповой политики продолжается.         Тип события:    Ошибка   Источник события:    Userenv   Категория события:    Отсутствует   Код события:    1085   Дата:        28.04.2010   Время:        16:51:53   Пользователь:        NT AUTHORITY\SYSTEM   Компьютер:    comp   Описание:   Клиентское расширение групповой политики Сценарии не может выполняться. Проверьте ранее выдававшиеся сообщения об ошибках этого расширения.     Всего записей: 364 | Зарегистр. 08-11-2006 | Отправлено: 10:40 29-04-2010 | Исправлено: violant, 10:52 29-04-2010

violant Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А теперь вопрос возник с Windows 7 в которой есть служба "Клиент групповой политики".   Если у кого есть решение по отключению групповых политик на ПК, которое введено в домен - поделитесь. Всего записей: 364 | Зарегистр. 08-11-2006 | Отправлено: 14:30 21-04-2011

rusl2 Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подниму темку. Возникла необходимость отменить доменные групповые подитики на локальной машине. Являюсь локальным админом на рабочей станции, но тем не менее правка реестра не удается. Вернее не дает перехватить права на ветку реестра. есть возможность загрузиться с загрузочного диска или есть еще одна винда не в домене на этой машине, что можно сделать? Всего записей: 132 | Зарегистр. 22-01-2007 | Отправлено: 12:59 23-12-2015

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Как на раб. станции отменить групповую политику (GPO)

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование