Легенда:
новое сообщение
закрытая нитка
новое сообщение
в закрытой нитке
старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
Пробовал gpupdate + gpupdate /force 08.02.06 21:36 Число просмотров: 6526
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
|
> А что должно происходить? На рабочей станции пробовал > secedit /refreshpolicy или gpudate ? Пробовал gpupdate + gpupdate /force
А когда заходишь админом на машину, потом в реестр и смотришь security - то никаких изменений.
> В HKCU даст. Можешь логин скрипт сделать, который запускает > файл .REG > По-моему, с ключом /S не требуется вмешательства > пользователя. Ок, попробую - результат отпишу.
|
<sysadmin>
|
[Win2000] Реестр и GPO 08.02.06 15:58
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
|
2 вопроса:
1. Когда делаю security parametrs - GPO - machine - security - registry - some key для users - read + create sub key ничего не происходит, даже после выбора replace with this policy.
В чем может быть загвоздка?
2. Как добавить пару string ключей в паздел HKCU_..._... при загрузки пользовательского профайла?
И винда даст добавить эти записи, если пользователь находится в группе domain users?
|
|
Скачал программу TqcRunas - она позволяет от любого... 10.02.06 13:14
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
|
> 2. Как добавить пару string ключей в паздел HKCU_..._... > при загрузки пользовательского профайла? Скачал программу TqcRunas - она позволяет от любого пользователя запускать скрипт.
Но теперь остается вопрос:
Какой группе должен принадлежать юзверь, чтобы он был локальным админом на целой OU, но при этом не мог причинить вреда, если его пароль скомпроментируют...
(В общем - только локальным админом, но принадлежал бы домену)?
Ps: - от своего имени не хочу запускать скрипт.
|
|
Так и не принимает свойства безопасности. 09.02.06 13:26
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
|
> 1. Когда делаю security parametrs - GPO - machine - > security - registry - some key для users - read + create > sub key ничего не происходит, даже после выбора replace > with this policy. Так и не принимает свойства безопасности.
> 2. Как добавить пару string ключей в паздел HKCU_..._... Пробовал через скрипт, но ничего не помогает. Добавляет только если пользователь - локальный админ.
|
| |
Так. А вооще у тебя групповая политика-то применяется? Хоть... 09.02.06 19:26
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> Так и не принимает свойства безопасности. Так. А вооще у тебя групповая политика-то применяется? Хоть какая-нибудь.
> 2. Как добавить пару string ключей в паздел > HKCU_..._... > Пробовал через скрипт, но ничего не помогает. Добавляет > только если пользователь - локальный админ. Это странно. Покажи REG-файл и скрипт, которым ты его добавляешь?
|
| | |
Да, и на машину и на юзера. 10.02.06 08:21
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
|
|
|
Извини, не догоняю... 08.02.06 20:32
Автор: Den <Denis> Статус: The Elderman
|
> 1. Когда делаю security parametrs - GPO - machine - > security - registry - some key для users - read + create > sub key ничего не происходит, даже после выбора replace > with this policy. > В чем может быть загвоздка?
Извини, не догоняю...
Ты делаешь это в AD или на конкретном компе меняешь локальные политики безопасности?
Какой инструментарий/оснастку пользуешь?
> > 2. Как добавить пару string ключей в паздел HKCU_..._... > при загрузки пользовательского профайла? > И винда даст добавить эти записи, если пользователь > находится в группе domain users?
Ты можешь отредактировать ADM шаблон, вписав туда необходимые параметры, значения которых в дальнейшем ты сможешь менять через оснастку. ADM шаблоны используют достаточно простой язык для описания политик.
|
| |
Ничего, я наверное не ясно написал. 08.02.06 21:33
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
|
> Извини, не догоняю... > Ты делаешь это в AD или на конкретном компе меняешь > локальные политики безопасности? > Какой инструментарий/оснастку пользуешь? Ничего, я наверное не ясно написал.
Я это делаю на DC.
> Ты можешь отредактировать ADM шаблон Я пробовал, но 1 - не понятно - для machine или user?
2 - будут ли применяться шаблоны, если пользователь domain user?
|
|
А что должно происходить? На рабочей станции пробовал... 08.02.06 20:15
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
|
> 2 вопроса: > > 1. Когда делаю security parametrs - GPO - machine - > security - registry - some key для users - read + create > sub key ничего не происходит, даже после выбора replace > with this policy. > В чем может быть загвоздка? А что должно происходить? На рабочей станции пробовал secedit /refreshpolicy или gpudate ?
> 2. Как добавить пару string ключей в паздел HKCU_..._... > при загрузки пользовательского профайла? > И винда даст добавить эти записи, если пользователь > находится в группе domain users? В HKCU даст. Можешь логин скрипт сделать, который запускает файл .REG
По-моему, с ключом /S не требуется вмешательства пользователя.
|
| |
Нет ли другого способа обновления security tab в ветке... 13.02.06 14:24
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member Отредактировано 13.02.06 14:26 Количество правок: 1
|
Нет ли другого способа обновления security tab в ветке реестра HKCU_..., например через скрипты?
А то нет желания лезть на каждую машину и вручную менять permissions.
|
| |
Пробовал gpupdate + gpupdate /force 08.02.06 21:36
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
|
> А что должно происходить? На рабочей станции пробовал > secedit /refreshpolicy или gpudate ? Пробовал gpupdate + gpupdate /force
А когда заходишь админом на машину, потом в реестр и смотришь security - то никаких изменений.
> В HKCU даст. Можешь логин скрипт сделать, который запускает > файл .REG > По-моему, с ключом /S не требуется вмешательства > пользователя. Ок, попробую - результат отпишу.
|
|
|