Перейти из форума на сайт.

НовостиФайловые архивы
ПоискАктивные темыТоп лист
ПравилаКто в on-line?
Вход Забыли пароль? Первый раз на этом сайте? Регистрация
Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Запрет изменения ключей реестра на локальных машинах, Win AD

Модерирует : lynx, Crash_Master, dg, emx, ShriEkeR

 Версия для печати • ПодписатьсяДобавить в закладки

Открыть новую тему     Написать ответ в эту тему

shadower

Newbie		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Добрый день.
Помогите разобраться. Имеется локальная сеть, имеется домен AD под win2003 и win2000. Задача в следующем: с помощью GPO запретить пользователям изменять несколько веток реестра (к примеру изменение стартовой страницы в IE) . Если использовать Administrative Template, то там можно закрыть изменение стартовой страницы в самом браузере, но при этом зайдя в реестр, все можно изменить. Как это побороть, и как это сделать только для определенных машин в сети (я не нашел нигде выбор компьютеров или пользователей из AD в gpedit).
Всего записей: 1 | Зарегистр. 14-10-2004 | Отправлено: 13:45 15-10-2004 | Исправлено: lynx, 02:53 16-10-2004
ooptimum



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
Во-первых, ветки реестра в NT+ тоже имеют полномочия доступа, как и NTFS. Т.е. если дать пользователям на некоторые ветки доступ только по чтению, то ничего они изменить не смогут уже. А во-вторых, стартовую страницу можно назначать в GPO и при следущей загрузке все их художества снова сменятся на то, что надо админу.
Всего записей: 2898 | Зарегистр. 30-05-2002 | Отправлено: 13:57 15-10-2004
UncoNNecteD



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору

Цитата:
и при следущей загрузке  

Не факт. Политика пока обновится...

----------
-= Я тут чертовски давно =-
Всего записей: 4040 | Зарегистр. 21-03-2002 | Отправлено: 14:30 15-10-2004
Mexanik



Junior Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
UncoNNecteD
При следующей загрузке компа а не браузера
 
 
Добавлено
или даже входе юзера в систему...смотря на что политика - на комп или на пользователя.
Всего записей: 164 | Зарегистр. 12-11-2003 | Отправлено: 15:17 15-10-2004
FreemanRU



Silver Member		Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору
shadower
Создай политику, которая обновлялясь бы раз, скажем, в минуту... если только машин не много.. а то КД нагрузишь....
А редактирование реестра можно из того-же GPO выключить.....

----------
Если не получается с первого раза - прочти инструкцию. (с)
"Откуда нам знать, что такое война, если мы не знаем мира..."(с)
Записки
Всего записей: 3795 | Зарегистр. 16-07-2004 | Отправлено: 18:19 15-10-2004
Refugee

Full Member		Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Можно в logon script пользователю пихнуть  
rrc copysecurity какой-нибудь-ключ-куда-пользователь-не-может-писать ключ-куда-копировать
 
rrc - это Registrar for the command line, www.resplendence.com
 
упс - не работает - похоже, он и owner пытается копировать и обламывается
Всего записей: 513 | Зарегистр. 31-03-2004 | Отправлено: 19:53 15-10-2004 | Исправлено: Refugee, 20:20 15-10-2004
Открыть новую тему     Написать ответ в эту тему

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Запрет изменения ключей реестра на локальных машинах, Win AD


Реклама на форуме Ru.Board.

Powered by Ikonboard "v2.1.7b" © 2000 Ikonboard.com
Modified by Ru.B0ard
© Ru.B0ard 2000-2024

BitCoin: 1NGG1chHtUvrtEqjeerQCKDMUi6S6CG4iC

Рейтинг.ru