#
Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповая политика Win2000: вернуть первоначальные значения

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

mhs



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
получился косяк - запустил gpedit.msc и в нем поставил "запретить явно не разрешенные консоли управления", а сами нужные консоли разрешить забыл - теперь сервак неуправляем... есть возможность все вернуть??

----------
у нас режим - поели и лежим..

Всего записей: 1181 | Зарегистр. 05-01-2002 | Отправлено: 12:45 17-12-2002 | Исправлено: lynx, 00:03 11-12-2004
Crash Master



Windows Master
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
mhs
Мдя.. симпатично...
Пробуй вот это:
http://www.mike-tech.com/article.php?gif=winxp&article=218

----------
Народная примета: Если сисадмин в 08.00 утpа на pаботе, значит он там ночевал...

Всего записей: 4900 | Зарегистр. 15-12-2001 | Отправлено: 13:30 17-12-2002
ooptimum



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
secedit /configure /db C:\WINNT\TEMP\temp.db /cfg C:\WINNT\security\templates\basicdc.inf /overwrite /areas SECURITYPOLICY GROUP_MGMT
Ну, или что-то типа. Зависит от того, какой у тебя сервак, DC или нет, и т.д.

Всего записей: 2887 | Зарегистр. 30-05-2002 | Отправлено: 13:38 17-12-2002
mhs



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Crash Master
ooptimum
спасибо, направление вроде верное, к сожалению он мне много предупреждений после восстановления выдал и в итоге обломил .
видимо имеет смысл на будущее back-up системы делать перед такими действиями...

----------
у нас режим - поели и лежим..

Всего записей: 1181 | Зарегистр. 05-01-2002 | Отправлено: 08:05 18-12-2002
ooptimum



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mhs
Что-то мне подсказывает, что надо что-то где-то в реестре с 1 на 0 переключить и все. Можешь написать полный путь/название той настройки в GPO, которую ты включил?

Всего записей: 2887 | Зарегистр. 30-05-2002 | Отправлено: 10:12 18-12-2002
mhs



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ooptimum

Цитата:
написать полный путь/название той настройки в GPO, которую ты включил?

политика "Локальный компьютер" - Конфигурация пользователя - Административные шаблоны - Консоль управления Microsoft - Ограничить использование оснасток списком явно разрешенных.
 
после ограничения и перезагрузки и этот раздел в консоли пропал , причем у всех пользователей.

----------
у нас режим - поели и лежим..

Всего записей: 1181 | Зарегистр. 05-01-2002 | Отправлено: 04:46 19-12-2002
ooptimum



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
mhs
Ключ в реестре: Software\Policies\Microsoft\MMC. Даже не знаю HKLM или HKCU, попробуй оба.
Значение RestrictToPermittedSnapins, 1 замени на 0 или удали его вовсе.

Всего записей: 2887 | Зарегистр. 30-05-2002 | Отправлено: 06:56 19-12-2002
retro



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Решил тут уточнить... Такой вопрос (для 070-218 экзамена)
 
===========================================================
On a domain controller named DC01, you modify the Default Domain Group Policy Object (GPO). You test the new configuration on your Windows 2000 Professional computer. You can still create two character password. You need to ensure that the password policy changes are immediately enforced for all users in the domain. What should you do?
A. On DC01, run the Secedit/refreshpolicy machine_policy/enforce command.
B. On DC01, run the Secedit/refreshpolicy user_policy/enforce command.
===========================================================
 
Я на 100% уверен, что это (А), даже здесь "...Using SECEDIT to Force a Group Policy Refresh Immediately (Q227302)...", но во ВСЕХ (!!!) тестах-дампах (B)... В чем тут заковырка?
 

Всего записей: 1738 | Зарегистр. 22-06-2002 | Отправлено: 09:15 04-07-2003 | Исправлено: retro, 09:16 04-07-2003
ooptimum



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
retro
В твоем знании английского.

Цитата:
You can still create two character password.

Речь идет не о всех пользователях, а именно о тебе. А теперь прочти вот это:

Цитата:
To trigger Group Policy application for the currently logged on user, type the following line at a command prompt:  
secedit /refreshpolicy user_policy
 

 
 
Добавлено
Хотя все вышесказанное относится именно к "твоему" (Windows 2000 Professional) компьютеру, ведь подразумевается, что команду secedit ты выполняешь на нем. Так вот, предложение

Цитата:
You need to ensure that the password policy changes are immediately enforced for all users in the domain.

тут вообще лишнее. Ведь, если ты даже выполнишь на "своем" компьютере команду (A), то не добьешься цели, описанной в этом предложении. Странно... Оно вообще, как будто, выпадает из контекста.


----------
Голосуем за наших людей.
Номер раз.
Номер два.

Всего записей: 2887 | Зарегистр. 30-05-2002 | Отправлено: 11:34 04-07-2003
retro



Advanced Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
ooptimum

Цитата:
подразумевается, что команду secedit ты выполняешь на нем

Совсем нет...

Цитата:
On DC01, run the Secedit/refreshpolicy  


Цитата:
On a domain controller named DC01

Чего-то я совсем запарился...  
В справке написано, что эта команда сразу приводит в действие новую политику.
В консоли Password Policy есть ТОЛЬКО у Computer Configuration, a это

Цитата:
Secedit/refreshpolicy machine_policy/enforce  

 
Что касается  

Цитата:
refreshpolicy user_policy/enforce  
, то это уже User Configuration, a там нет ничего о password...

Всего записей: 1738 | Зарегистр. 22-06-2002 | Отправлено: 14:15 04-07-2003
ooptimum



Silver Member
Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
retro
Да, ты прав. Я по поводу

Цитата:
Совсем нет...  

Все, что я писал верно, если ты бы выполнял secedit на клиентской машине. Я, как всегда, спешил и не прочел (или не осознал), что

Цитата:
A. On DC01, run the Secedit



Цитата:
В консоли Password Policy есть ТОЛЬКО у Computer Configuration,

Совершенно верно.

Цитата:
refreshpolicy user_policy/enforce  
, то это уже User Configuration, a там нет ничего о password...  

Выглядит так, но не факт. Цитирую еще раз, что по этому поводу говорит support.microsoft.com:

Цитата:
To trigger Group Policy application for the currently logged on user, type the following line at a command prompt:  
secedit /refreshpolicy user_policy

Ничего не говорится по поводу вся или какая-то часть полиси будет применена к текущему юзеру. Ты полагаешь, что только то, что находится в User Configuration. Это выглядит логичным, но я нигде не нашел упоминания, что это именно так. Хотя я скорее согласен с тобой, чем против.


----------
Голосуем за наших людей.
Номер раз.
Номер два.

Всего записей: 2887 | Зарегистр. 30-05-2002 | Отправлено: 14:54 04-07-2003
zenia



Junior Member
Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
как с помощью групповой политики подключать юзеру расшаренную папку на другом компе, кроме как написать файл скрипта и запускать его:
net use L: \\netfinity\distrib
 
Может можно без этого, например в групповой политике  
User Configuration\Windows Settings\Scripts (Logon\Logoff)
как-то прописать в Logon

Всего записей: 151 | Зарегистр. 17-01-2003 | Отправлено: 16:44 15-04-2004
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Групповая политика Win2000: вернуть первоначальные значения

Имя:
Пароль:
Сообщение

Для вставки имени, кликните на нем.

Опции сообщенияДобавить свою подпись
Подписаться на получение ответов по e-mail
Добавить тему в личные закладки
Разрешить смайлики?
Запретить коды


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.Board
© Ru.Board 2000-2020

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru

Рейтинг.ru