информационная безопасность
без паники и всерьез
 подробно о проектеRambler's Top100
Атака на InternetСетевые кракеры и правда о деле ЛевинаГде водятся OGRы
BugTraq.Ru
Русский BugTraq
 Анализ криптографических сетевых... 
 Модель надежности двухузлового... 
 Специальные марковские модели надежности... 
 Три миллиона электронных замков... 
 Doom на газонокосилках 
 Умер Никлаус Вирт 
главная обзор RSN блог библиотека закон бред форум dnet о проекте
bugtraq.ru / форум / sysadmin
Имя Пароль
ФОРУМ
если вы видите этот текст, отключите в настройках форума использование JavaScript
регистрация





Легенда:
  новое сообщение
  закрытая нитка
  новое сообщение
  в закрытой нитке
  старое сообщение
  • Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
  • Новичкам также крайне полезно ознакомиться с данным документом.
Так. А вооще у тебя групповая политика-то применяется? Хоть... 09.02.06 19:26  Число просмотров: 2524
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
> Так и не принимает свойства безопасности.
Так. А вооще у тебя групповая политика-то применяется? Хоть какая-нибудь.

> 2. Как добавить пару string ключей в паздел
> HKCU_..._...
> Пробовал через скрипт, но ничего не помогает. Добавляет
> только если пользователь - локальный админ.
Это странно. Покажи REG-файл и скрипт, которым ты его добавляешь?
<sysadmin>
[Win2000] Реестр и GPO 08.02.06 15:58  
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
<"чистая" ссылка>
2 вопроса:

1. Когда делаю security parametrs - GPO - machine - security - registry - some key для users - read + create sub key ничего не происходит, даже после выбора replace with this policy.
В чем может быть загвоздка?

2. Как добавить пару string ключей в паздел HKCU_..._... при загрузки пользовательского профайла?
И винда даст добавить эти записи, если пользователь находится в группе domain users?
Скачал программу TqcRunas - она позволяет от любого... 10.02.06 13:14  
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
<"чистая" ссылка>
> 2. Как добавить пару string ключей в паздел HKCU_..._...
> при загрузки пользовательского профайла?
Скачал программу TqcRunas - она позволяет от любого пользователя запускать скрипт.
Но теперь остается вопрос:
Какой группе должен принадлежать юзверь, чтобы он был локальным админом на целой OU, но при этом не мог причинить вреда, если его пароль скомпроментируют...
(В общем - только локальным админом, но принадлежал бы домену)?
Ps: - от своего имени не хочу запускать скрипт.
Так и не принимает свойства безопасности. 09.02.06 13:26  
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
<"чистая" ссылка>
> 1. Когда делаю security parametrs - GPO - machine -
> security - registry - some key для users - read + create
> sub key ничего не происходит, даже после выбора replace
> with this policy.
Так и не принимает свойства безопасности.

> 2. Как добавить пару string ключей в паздел HKCU_..._...
Пробовал через скрипт, но ничего не помогает. Добавляет только если пользователь - локальный админ.
Так. А вооще у тебя групповая политика-то применяется? Хоть... 09.02.06 19:26  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
> Так и не принимает свойства безопасности.
Так. А вооще у тебя групповая политика-то применяется? Хоть какая-нибудь.

> 2. Как добавить пару string ключей в паздел
> HKCU_..._...
> Пробовал через скрипт, но ничего не помогает. Добавляет
> только если пользователь - локальный админ.
Это странно. Покажи REG-файл и скрипт, которым ты его добавляешь?
Да, и на машину и на юзера. 10.02.06 08:21  
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
<"чистая" ссылка>
Извини, не догоняю... 08.02.06 20:32  
Автор: Den <Denis> Статус: The Elderman
<"чистая" ссылка>
> 1. Когда делаю security parametrs - GPO - machine -
> security - registry - some key для users - read + create
> sub key ничего не происходит, даже после выбора replace
> with this policy.
> В чем может быть загвоздка?

Извини, не догоняю...
Ты делаешь это в AD или на конкретном компе меняешь локальные политики безопасности?
Какой инструментарий/оснастку пользуешь?

>
> 2. Как добавить пару string ключей в паздел HKCU_..._...
> при загрузки пользовательского профайла?
> И винда даст добавить эти записи, если пользователь
> находится в группе domain users?

Ты можешь отредактировать ADM шаблон, вписав туда необходимые параметры, значения которых в дальнейшем ты сможешь менять через оснастку. ADM шаблоны используют достаточно простой язык для описания политик.
Ничего, я наверное не ясно написал. 08.02.06 21:33  
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
<"чистая" ссылка>
> Извини, не догоняю...
> Ты делаешь это в AD или на конкретном компе меняешь
> локальные политики безопасности?
> Какой инструментарий/оснастку пользуешь?
Ничего, я наверное не ясно написал.
Я это делаю на DC.

> Ты можешь отредактировать ADM шаблон
Я пробовал, но 1 - не понятно - для machine или user?
2 - будут ли применяться шаблоны, если пользователь domain user?
А что должно происходить? На рабочей станции пробовал... 08.02.06 20:15  
Автор: ZloyShaman <ZloyShaman> Статус: Elderman
<"чистая" ссылка>
> 2 вопроса:
>
> 1. Когда делаю security parametrs - GPO - machine -
> security - registry - some key для users - read + create
> sub key ничего не происходит, даже после выбора replace
> with this policy.
> В чем может быть загвоздка?
А что должно происходить? На рабочей станции пробовал secedit /refreshpolicy или gpudate ?

> 2. Как добавить пару string ключей в паздел HKCU_..._...
> при загрузки пользовательского профайла?
> И винда даст добавить эти записи, если пользователь
> находится в группе domain users?
В HKCU даст. Можешь логин скрипт сделать, который запускает файл .REG
По-моему, с ключом /S не требуется вмешательства пользователя.
Нет ли другого способа обновления security tab в ветке... 13.02.06 14:24  
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
Отредактировано 13.02.06 14:26  Количество правок: 1
<"чистая" ссылка>
Нет ли другого способа обновления security tab в ветке реестра HKCU_..., например через скрипты?
А то нет желания лезть на каждую машину и вручную менять permissions.
Пробовал gpupdate + gpupdate /force 08.02.06 21:36  
Автор: Dpak0n4ik <Тимур Гладких> Статус: Member
<"чистая" ссылка>
> А что должно происходить? На рабочей станции пробовал
> secedit /refreshpolicy или gpudate ?
Пробовал gpupdate + gpupdate /force
А когда заходишь админом на машину, потом в реестр и смотришь security - то никаких изменений.

> В HKCU даст. Можешь логин скрипт сделать, который запускает
> файл .REG
> По-моему, с ключом /S не требуется вмешательства
> пользователя.
Ок, попробую - результат отпишу.
1




Rambler's Top100
Рейтинг@Mail.ru


  Copyright © 2001-2024 Dmitry Leonov   Page build time: 0 s   Design: Vadim Derkach