информационная безопасность без паники и всерьез  подробно о проекте
			Анализ криптографических сетевых...   Модель надежности двухузлового...   Специальные марковские модели надежности...   Бэкдор в xz/liblzma, предназначенный...   Три миллиона электронных замков...   Doom на газонокосилках
	главная обзор RSN блог библиотека закон бред форум dnet о проекте
	bugtraq.ru / форум / sysadmin		Имя Пароль

ФОРУМ если вы видите этот текст, отключите в настройках форума использование JavaScript регистрация Легенда:   новое сообщение   закрытая нитка   новое сообщение   в закрытой нитке   старое сообщение	Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания. Новичкам также крайне полезно ознакомиться с данным документом. А что должно происходить? На рабочей станции пробовал... 08.02.06 20:15  Число просмотров: 2428 Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка> > 2 вопроса: > > 1. Когда делаю security parametrs - GPO - machine - > security - registry - some key для users - read + create > sub key ничего не происходит, даже после выбора replace > with this policy. > В чем может быть загвоздка? А что должно происходить? На рабочей станции пробовал secedit /refreshpolicy или gpudate ? > 2. Как добавить пару string ключей в паздел HKCU_..._... > при загрузки пользовательского профайла? > И винда даст добавить эти записи, если пользователь > находится в группе domain users? В HKCU даст. Можешь логин скрипт сделать, который запускает файл .REG По-моему, с ключом /S не требуется вмешательства пользователя. <sysadmin> [Win2000] Реестр и GPO 08.02.06 15:58   Автор: Dpak0n4ik <Тимур Гладких> Статус: Member <"чистая" ссылка> 2 вопроса: 1. Когда делаю security parametrs - GPO - machine - security - registry - some key для users - read + create sub key ничего не происходит, даже после выбора replace with this policy. В чем может быть загвоздка? 2. Как добавить пару string ключей в паздел HKCU_..._... при загрузки пользовательского профайла? И винда даст добавить эти записи, если пользователь находится в группе domain users? Скачал программу TqcRunas - она позволяет от любого... 10.02.06 13:14   Автор: Dpak0n4ik <Тимур Гладких> Статус: Member <"чистая" ссылка> > 2. Как добавить пару string ключей в паздел HKCU_..._... > при загрузки пользовательского профайла? Скачал программу TqcRunas - она позволяет от любого пользователя запускать скрипт. Но теперь остается вопрос: Какой группе должен принадлежать юзверь, чтобы он был локальным админом на целой OU, но при этом не мог причинить вреда, если его пароль скомпроментируют... (В общем - только локальным админом, но принадлежал бы домену)? Ps: - от своего имени не хочу запускать скрипт. Так и не принимает свойства безопасности. 09.02.06 13:26   Автор: Dpak0n4ik <Тимур Гладких> Статус: Member <"чистая" ссылка> > 1. Когда делаю security parametrs - GPO - machine - > security - registry - some key для users - read + create > sub key ничего не происходит, даже после выбора replace > with this policy. Так и не принимает свойства безопасности. > 2. Как добавить пару string ключей в паздел HKCU_..._... Пробовал через скрипт, но ничего не помогает. Добавляет только если пользователь - локальный админ. Так. А вооще у тебя групповая политика-то применяется? Хоть... 09.02.06 19:26   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка> > Так и не принимает свойства безопасности. Так. А вооще у тебя групповая политика-то применяется? Хоть какая-нибудь. > 2. Как добавить пару string ключей в паздел > HKCU_..._... > Пробовал через скрипт, но ничего не помогает. Добавляет > только если пользователь - локальный админ. Это странно. Покажи REG-файл и скрипт, которым ты его добавляешь? Да, и на машину и на юзера. 10.02.06 08:21   Автор: Dpak0n4ik <Тимур Гладких> Статус: Member <"чистая" ссылка> Извини, не догоняю... 08.02.06 20:32   Автор: Den <Denis> Статус: The Elderman <"чистая" ссылка> > 1. Когда делаю security parametrs - GPO - machine - > security - registry - some key для users - read + create > sub key ничего не происходит, даже после выбора replace > with this policy. > В чем может быть загвоздка? Извини, не догоняю... Ты делаешь это в AD или на конкретном компе меняешь локальные политики безопасности? Какой инструментарий/оснастку пользуешь? > > 2. Как добавить пару string ключей в паздел HKCU_..._... > при загрузки пользовательского профайла? > И винда даст добавить эти записи, если пользователь > находится в группе domain users? Ты можешь отредактировать ADM шаблон, вписав туда необходимые параметры, значения которых в дальнейшем ты сможешь менять через оснастку. ADM шаблоны используют достаточно простой язык для описания политик. Ничего, я наверное не ясно написал. 08.02.06 21:33   Автор: Dpak0n4ik <Тимур Гладких> Статус: Member <"чистая" ссылка> > Извини, не догоняю... > Ты делаешь это в AD или на конкретном компе меняешь > локальные политики безопасности? > Какой инструментарий/оснастку пользуешь? Ничего, я наверное не ясно написал. Я это делаю на DC. > Ты можешь отредактировать ADM шаблон Я пробовал, но 1 - не понятно - для machine или user? 2 - будут ли применяться шаблоны, если пользователь domain user? А что должно происходить? На рабочей станции пробовал... 08.02.06 20:15   Автор: ZloyShaman <ZloyShaman> Статус: Elderman <"чистая" ссылка> > 2 вопроса: > > 1. Когда делаю security parametrs - GPO - machine - > security - registry - some key для users - read + create > sub key ничего не происходит, даже после выбора replace > with this policy. > В чем может быть загвоздка? А что должно происходить? На рабочей станции пробовал secedit /refreshpolicy или gpudate ? > 2. Как добавить пару string ключей в паздел HKCU_..._... > при загрузки пользовательского профайла? > И винда даст добавить эти записи, если пользователь > находится в группе domain users? В HKCU даст. Можешь логин скрипт сделать, который запускает файл .REG По-моему, с ключом /S не требуется вмешательства пользователя. Нет ли другого способа обновления security tab в ветке... 13.02.06 14:24   Автор: Dpak0n4ik <Тимур Гладких> Статус: Member Отредактировано 13.02.06 14:26  Количество правок: 1 <"чистая" ссылка> Нет ли другого способа обновления security tab в ветке реестра HKCU_..., например через скрипты? А то нет желания лезть на каждую машину и вручную менять permissions. Пробовал gpupdate + gpupdate /force 08.02.06 21:36   Автор: Dpak0n4ik <Тимур Гладких> Статус: Member <"чистая" ссылка> > А что должно происходить? На рабочей станции пробовал > secedit /refreshpolicy или gpudate ? Пробовал gpupdate + gpupdate /force А когда заходишь админом на машину, потом в реестр и смотришь security - то никаких изменений. > В HKCU даст. Можешь логин скрипт сделать, который запускает > файл .REG > По-моему, с ключом /S не требуется вмешательства > пользователя. Ок, попробую - результат отпишу. 1

Copyright © 2001-2024 Dmitry Leonov

Page build time: 0 s

Design: Vadim Derkach