Подскажите, плз, где почитать хороший матереиал на русском по управлению правами пользователей (групп пользователей) - нужна учетная запись с очень урезанными правами, как сделать - не знаю.
» Права доступа, политики в Windows 2000/XP
а чем тебе Гость не устраивает
Эта учетка с урезанными правами дальше некуда
Эта учетка с урезанными правами дальше некуда
надо вообще почти все отрубить, чтобы запускалось несколько софтин только
А у тебя домен?
noblekey
нет, отдельностоящая машинка
нет, отдельностоящая машинка
попробуй локальной политикой безопасности
Хотя в домене это было бы сделать гораздо проще
Хотя в домене это было бы сделать гораздо проще
noblekey
Буду признателен за более развернутый ответ
Мне надо, чтобы эта машинка работала как печатная машинка, к ней ничего нельзя было подключить (в том числе и флешки), ну еще парочка софтин...
Естественно, определенная дисковая квота под файлы пользователей...
Буду признателен за более развернутый ответ
Мне надо, чтобы эта машинка работала как печатная машинка, к ней ничего нельзя было подключить (в том числе и флешки), ну еще парочка софтин...
Естественно, определенная дисковая квота под файлы пользователей...
Вопрос, потивоположный началу темы: есть сеть из 3-х компов (на всех ХР). На одном (назовем "1") кто-то нашаманил и теперь невозможен доступ к его расшаренным ресурсам (ошибка: недостаточно прав для доступа, или что-то в этом роде). А с "1" на любой другой - пожайлуста. Пинг идет абсолютно по всем направлениям (и на "1", и с него).
Пробовал много чего: и включать везде гостя, и пароли ставить одинаковые, и отключать/включать простой доступ к файлам и вроде еще что-то. Эфекта нет.
В сетевом окружении комп виден, но ресурсы его - нет. Если запустить "сетевое окружение" с самого этого компа ("1"), то они видны.
В "помощи сисадмину" проштудировал все похожие случаи, не помогло. Грешу на локальные политики безопасности...
Как их можно сбросить в дефолт (кроме переустановка, на это не будет времени, комп рабочий)?
Пробовал много чего: и включать везде гостя, и пароли ставить одинаковые, и отключать/включать простой доступ к файлам и вроде еще что-то. Эфекта нет.
В сетевом окружении комп виден, но ресурсы его - нет. Если запустить "сетевое окружение" с самого этого компа ("1"), то они видны.
В "помощи сисадмину" проштудировал все похожие случаи, не помогло. Грешу на локальные политики безопасности...
Как их можно сбросить в дефолт (кроме переустановка, на это не будет времени, комп рабочий)?
Kirer,
запусти secpol.msc и проверь security options и user right assigment. Особенно ключ Network Security: LAN Manager authenticaion level (там же ссылки на kb в некоторых ключах)
запусти secpol.msc и проверь security options и user right assigment. Особенно ключ Network Security: LAN Manager authenticaion level (там же ссылки на kb в некоторых ключах)
Действительно дело в политиках было. Только не в "LAN Manager authenticaion level". А в банальном "доступе к компьютеру из сети". Там по умолчанию стоит дофига всего ("Все, Администраторы и т.д."), а на проблемном компе все категории были удалены (наверное вручную, кем-то до меня).
Я прописал "Все" (задача разграничения доступа не стояла). Винда выдала предуреждение "не была обновлена база данных локальных политик" (или что-то вроде). При перезапуске редактора политик изменения не сохранились. А на следующий день пришел, включил комп, а ресурсы доступны и в "доступе" прописано "все".
Посоветуйте что-нить почитать (на русском) про администрирование винды. А то мне нормальная литература не попадалась (либо заоблачные дали из теории операционных систем, либо тупейшие фолианты, в которых по 5 страниц объясняется, как фаил переместить)...
Я прописал "Все" (задача разграничения доступа не стояла). Винда выдала предуреждение "не была обновлена база данных локальных политик" (или что-то вроде). При перезапуске редактора политик изменения не сохранились. А на следующий день пришел, включил комп, а ресурсы доступны и в "доступе" прописано "все".
Посоветуйте что-нить почитать (на русском) про администрирование винды. А то мне нормальная литература не попадалась (либо заоблачные дали из теории операционных систем, либо тупейшие фолианты, в которых по 5 страниц объясняется, как фаил переместить)...
мне к чёрту надоели все эти ограничения под вистой. я добавил абсолютно всех пользователей в группу администраторов, даже спрятанных виртуальных юзверов, вроде TrustedInstaller, которые в списке не числятся. дополнительно абсолютно всё разрешил, кроме автоматического старта и скачивания не безопасных com объектов в ИЕ.
все настройки тут:
%systemroot%\System32\gpedit.msc
%SystemRoot%\System32\lusrmgr.msc
%SystemRoot%\System32\secpol.msc /s
если я ещё хоть одно ограничение увижу, я просто взорвусь.
кто знает, как войти в висту под видом SYSTEM юзвера? у этой сволочуги больше прав, чем у администраторской группы
все настройки тут:
%systemroot%\System32\gpedit.msc
%SystemRoot%\System32\lusrmgr.msc
%SystemRoot%\System32\secpol.msc /s
если я ещё хоть одно ограничение увижу, я просто взорвусь.
кто знает, как войти в висту под видом SYSTEM юзвера? у этой сволочуги больше прав, чем у администраторской группы
WRFan
можно встречный вопрос: А как в XP войти под видом SYSTEM юзера?
можно встречный вопрос: А как в XP войти под видом SYSTEM юзера?
Цитата:
можно встречный вопрос: А как в XP войти под видом SYSTEM юзера?
вот тут вот взгляни:
http://security.fnal.gov/cookbook/LocalSystem.html
Как с помощью локальной политики разрешить юзеру открывать шары на компе (отдельно стоящая XP) и запретить подключать флеш накопители? ЧЕ то покопался в локальных политиках безопасности и не нашел.
когда открываешь свойства папки там нет вкладки доступ ,как сделать ,чтоб она появилась[ну вот зыбыл как это делается]
Добавлено:
спасибо уже не нужно ,нашел
Добавлено:
спасибо уже не нужно ,нашел
А кто-нибудь знает, как в висте cmd от имени system запустить?
Ну, понятное дело, в XP PRO есть всякие локальные политики безопасности для управления доступом. Да и между Администратором и Ограниченной учеткой есть различные варианты...
А вот в Home Edition - увы, нет....
Может, кто подскажет прогу для управления доступами?
Кроме Windows Steady state от того же майкрософта - у меня из-за нее активация постоянно слетает....Да и грузится учетка долго...
Спасибо.
А вот в Home Edition - увы, нет....
Может, кто подскажет прогу для управления доступами?
Кроме Windows Steady state от того же майкрософта - у меня из-за нее активация постоянно слетает....Да и грузится учетка долго...
Спасибо.
Господа! А как включить журнал безопасности в WinXP Pro? В данный момент там нет записей. Для домашнего компьютера.
вчера переустановил дрова на видео, после перезагрузки, после ввода пароля вышло сообщение:
Используется режим выбора политики вручную, но файл политики не найден.
Вход в систему будет проведен без применения политики. Возвращенное значение (2).
Как исправить это дело?
windows 2000
Используется режим выбора политики вручную, но файл политики не найден.
Вход в систему будет проведен без применения политики. Возвращенное значение (2).
Как исправить это дело?
windows 2000
Страницы: 1
Предыдущая тема: Пользователи входят в AD с win2000 a с win98 не корректно
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.