информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Портрет посетителяГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Крупный взлом GoDaddy 
 Просроченный сертификат ломает... 
 Phrack #70/0x46 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
А что должно происходить? На рабочей станции пробовал... 08.02.06 20:15  Число просмотров: 2289
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
> 2 вопроса:
>
> 1. Когда делаю security parametrs - GPO - machine -
> security - registry - some key для users - read + create
> sub key ничего не происходит, даже после выбора replace
> with this policy.
> В чем может быть загвоздка?
А что должно происходить? На рабочей станции пробовал secedit /refreshpolicy или gpudate ?

> 2. Как добавить пару string ключей в паздел HKCU_..._...
> при загрузки пользовательского профайла?
> И винда даст добавить эти записи, если пользователь
> находится в группе domain users?
В HKCU даст. Можешь логин скрипт сделать, который запускает файл .REG
По-моему, с ключом /S не требуется вмешательства пользователя.
<sysadmin>
[Win2000] Реестр и GPO 08.02.06 15:58  
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
<"чистая" ссылка>
2 вопроса:

1. Когда делаю security parametrs - GPO - machine - security - registry - some key для users - read + create sub key ничего не происходит, даже после выбора replace with this policy.
В чем может быть загвоздка?

2. Как добавить пару string ключей в паздел HKCU_..._... при загрузки пользовательского профайла?
И винда даст добавить эти записи, если пользователь находится в группе domain users?
Скачал программу TqcRunas - она позволяет от любого... 10.02.06 13:14  
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
<"чистая" ссылка>
> 2. Как добавить пару string ключей в паздел HKCU_..._...
> при загрузки пользовательского профайла?
Скачал программу TqcRunas - она позволяет от любого пользователя запускать скрипт.
Но теперь остается вопрос:
Какой группе должен принадлежать юзверь, чтобы он был локальным админом на целой OU, но при этом не мог причинить вреда, если его пароль скомпроментируют...
(В общем - только локальным админом, но принадлежал бы домену)?
Ps: - от своего имени не хочу запускать скрипт.
Так и не принимает свойства безопасности. 09.02.06 13:26  
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
<"чистая" ссылка>
> 1. Когда делаю security parametrs - GPO - machine -
> security - registry - some key для users - read + create
> sub key ничего не происходит, даже после выбора replace
> with this policy.
Так и не принимает свойства безопасности.

> 2. Как добавить пару string ключей в паздел HKCU_..._...
Пробовал через скрипт, но ничего не помогает. Добавляет только если пользователь - локальный админ.
Так. А вооще у тебя групповая политика-то применяется? Хоть... 09.02.06 19:26  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
> Так и не принимает свойства безопасности.
Так. А вооще у тебя групповая политика-то применяется? Хоть какая-нибудь.

> 2. Как добавить пару string ключей в паздел
> HKCU_..._...
> Пробовал через скрипт, но ничего не помогает. Добавляет
> только если пользователь - локальный админ.
Это странно. Покажи REG-файл и скрипт, которым ты его добавляешь?
Да, и на машину и на юзера. 10.02.06 08:21  
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
<"чистая" ссылка>
Извини, не догоняю... 08.02.06 20:32  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
> 1. Когда делаю security parametrs - GPO - machine -
> security - registry - some key для users - read + create
> sub key ничего не происходит, даже после выбора replace
> with this policy.
> В чем может быть загвоздка?

Извини, не догоняю...
Ты делаешь это в AD или на конкретном компе меняешь локальные политики безопасности?
Какой инструментарий/оснастку пользуешь?

>
> 2. Как добавить пару string ключей в паздел HKCU_..._...
> при загрузки пользовательского профайла?
> И винда даст добавить эти записи, если пользователь
> находится в группе domain users?

Ты можешь отредактировать ADM шаблон, вписав туда необходимые параметры, значения которых в дальнейшем ты сможешь менять через оснастку. ADM шаблоны используют достаточно простой язык для описания политик.
Ничего, я наверное не ясно написал. 08.02.06 21:33  
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
<"чистая" ссылка>
> Извини, не догоняю...
> Ты делаешь это в AD или на конкретном компе меняешь
> локальные политики безопасности?
> Какой инструментарий/оснастку пользуешь?
Ничего, я наверное не ясно написал.
Я это делаю на DC.

> Ты можешь отредактировать ADM шаблон
Я пробовал, но 1 - не понятно - для machine или user?
2 - будут ли применяться шаблоны, если пользователь domain user?
А что должно происходить? На рабочей станции пробовал... 08.02.06 20:15  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
> 2 вопроса:
>
> 1. Когда делаю security parametrs - GPO - machine -
> security - registry - some key для users - read + create
> sub key ничего не происходит, даже после выбора replace
> with this policy.
> В чем может быть загвоздка?
А что должно происходить? На рабочей станции пробовал secedit /refreshpolicy или gpudate ?

> 2. Как добавить пару string ключей в паздел HKCU_..._...
> при загрузки пользовательского профайла?
> И винда даст добавить эти записи, если пользователь
> находится в группе domain users?
В HKCU даст. Можешь логин скрипт сделать, который запускает файл .REG
По-моему, с ключом /S не требуется вмешательства пользователя.
Нет ли другого способа обновления security tab в ветке... 13.02.06 14:24  
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
Отредактировано 13.02.06 14:26  Количество правок: 1
<"чистая" ссылка>
Нет ли другого способа обновления security tab в ветке реестра HKCU_..., например через скрипты?
А то нет желания лезть на каждую машину и вручную менять permissions.
Пробовал gpupdate + gpupdate /force 08.02.06 21:36  
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
<"чистая" ссылка>
> А что должно происходить? На рабочей станции пробовал
> secedit /refreshpolicy или gpudate ?
Пробовал gpupdate + gpupdate /force
А когда заходишь админом на машину, потом в реестр и смотришь security - то никаких изменений.

> В HKCU даст. Можешь логин скрипт сделать, который запускает
> файл .REG
> По-моему, с ключом /S не требуется вмешательства
> пользователя.
Ок, попробую - результат отпишу.
1






Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2021 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach