> 2 вопроса: > > 1. Когда делаю security parametrs - GPO - machine - > security - registry - some key для users - read + create > sub key ничего не происходит, даже после выбора replace > with this policy. > В чем может быть загвоздка? А что должно происходить? На рабочей станции пробовал secedit /refreshpolicy или gpudate ?
> 2. Как добавить пару string ключей в паздел HKCU_..._... > при загрузки пользовательского профайла? > И винда даст добавить эти записи, если пользователь > находится в группе domain users? В HKCU даст. Можешь логин скрипт сделать, который запускает файл .REG
По-моему, с ключом /S не требуется вмешательства пользователя.
1. Когда делаю security parametrs - GPO - machine - security - registry - some key для users - read + create sub key ничего не происходит, даже после выбора replace with this policy.
В чем может быть загвоздка?
2. Как добавить пару string ключей в паздел HKCU_..._... при загрузки пользовательского профайла?
И винда даст добавить эти записи, если пользователь находится в группе domain users?
Скачал программу TqcRunas - она позволяет от любого...10.02.06 13:14 Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
> 2. Как добавить пару string ключей в паздел HKCU_..._... > при загрузки пользовательского профайла? Скачал программу TqcRunas - она позволяет от любого пользователя запускать скрипт.
Но теперь остается вопрос:
Какой группе должен принадлежать юзверь, чтобы он был локальным админом на целой OU, но при этом не мог причинить вреда, если его пароль скомпроментируют...
(В общем - только локальным админом, но принадлежал бы домену)?
Ps: - от своего имени не хочу запускать скрипт.
Так и не принимает свойства безопасности.09.02.06 13:26 Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
> 1. Когда делаю security parametrs - GPO - machine - > security - registry - some key для users - read + create > sub key ничего не происходит, даже после выбора replace > with this policy. Так и не принимает свойства безопасности.
> 2. Как добавить пару string ключей в паздел HKCU_..._... Пробовал через скрипт, но ничего не помогает. Добавляет только если пользователь - локальный админ.
Так. А вооще у тебя групповая политика-то применяется? Хоть...09.02.06 19:26 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
> Так и не принимает свойства безопасности. Так. А вооще у тебя групповая политика-то применяется? Хоть какая-нибудь.
> 2. Как добавить пару string ключей в паздел > HKCU_..._... > Пробовал через скрипт, но ничего не помогает. Добавляет > только если пользователь - локальный админ. Это странно. Покажи REG-файл и скрипт, которым ты его добавляешь?
Да, и на машину и на юзера.10.02.06 08:21 Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
> 1. Когда делаю security parametrs - GPO - machine - > security - registry - some key для users - read + create > sub key ничего не происходит, даже после выбора replace > with this policy. > В чем может быть загвоздка?
Извини, не догоняю...
Ты делаешь это в AD или на конкретном компе меняешь локальные политики безопасности?
Какой инструментарий/оснастку пользуешь?
> > 2. Как добавить пару string ключей в паздел HKCU_..._... > при загрузки пользовательского профайла? > И винда даст добавить эти записи, если пользователь > находится в группе domain users?
Ты можешь отредактировать ADM шаблон, вписав туда необходимые параметры, значения которых в дальнейшем ты сможешь менять через оснастку. ADM шаблоны используют достаточно простой язык для описания политик.
Ничего, я наверное не ясно написал.08.02.06 21:33 Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
> Извини, не догоняю... > Ты делаешь это в AD или на конкретном компе меняешь > локальные политики безопасности? > Какой инструментарий/оснастку пользуешь? Ничего, я наверное не ясно написал.
Я это делаю на DC.
> Ты можешь отредактировать ADM шаблон Я пробовал, но 1 - не понятно - для machine или user?
2 - будут ли применяться шаблоны, если пользователь domain user?
А что должно происходить? На рабочей станции пробовал...08.02.06 20:15 Автор: ZloyShaman <ZloyShaman> Статус: Elderman
> 2 вопроса: > > 1. Когда делаю security parametrs - GPO - machine - > security - registry - some key для users - read + create > sub key ничего не происходит, даже после выбора replace > with this policy. > В чем может быть загвоздка? А что должно происходить? На рабочей станции пробовал secedit /refreshpolicy или gpudate ?
> 2. Как добавить пару string ключей в паздел HKCU_..._... > при загрузки пользовательского профайла? > И винда даст добавить эти записи, если пользователь > находится в группе domain users? В HKCU даст. Можешь логин скрипт сделать, который запускает файл .REG
По-моему, с ключом /S не требуется вмешательства пользователя.
Нет ли другого способа обновления security tab в ветке...13.02.06 14:24 Автор: Dpak0n4ik <Тимур Гладких> Статус: Member Отредактировано 13.02.06 14:26 Количество правок: 1
Нет ли другого способа обновления security tab в ветке реестра HKCU_..., например через скрипты?
А то нет желания лезть на каждую машину и вручную менять permissions.
> А что должно происходить? На рабочей станции пробовал > secedit /refreshpolicy или gpudate ? Пробовал gpupdate + gpupdate /force
А когда заходишь админом на машину, потом в реестр и смотришь security - то никаких изменений.
> В HKCU даст. Можешь логин скрипт сделать, который запускает > файл .REG > По-моему, с ключом /S не требуется вмешательства > пользователя. Ок, попробую - результат отпишу.
подробно о проекте
Анализ криптографических сетевых...
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
