gpedit.msc / win xp

Илья Голодников

Guest

Это нравится:0 Да/0 Нет

24.04.2008 15:09:12

Доброго времени суток.

Есть два вопроса,

1.Как через gpedit.msc сохранить и потом перенести на win xp другой комп локальную политику безопасности именно локальную (конфигурацию пользователя). А не (Локальный комьютер)

2.Есть ли возможность через тот же gpedit.msc или как то иначе запретить из под пользователя запускать скрипты или программы разрешенные в списке – обьясняю что требуется:
У меня разрешено две проги для работы юзера допустим 1С.ехе и Opera.ехе, он через почту цепляет скрип который после выполнения заменяет мне 1С.ехе и атачит систему юзверя о ложит ее. Вот как уйти от этого как не дать после такой замены запустить этот фаил. Понимаю что параноя но не мая, а реализовать как то надо.

Заранее благодарен.

TeckLord

Guest

Это нравится:0 Да/0 Нет

25.04.2008 00:36:57

Цитата
Илья Голодников пишет: 1.Как через gpedit.msc сохранить и потом перенести на win xp другой комп локальную политику безопасности именно локальную (конфигурацию пользователя). А не (Локальный комьютер)

Обратитесь к документации по утилите secedit

Цитата

Илья Голодников пишет:
У меня разрешено две проги для работы юзера допустим 1С.ехе и Opera.ехе, он через почту цепляет скрип который после выполнения заменяет мне 1С.ехе и атачит систему юзверя о ложит ее. Вот как уйти от этого как не дать после такой замены запустить этот фаил. Понимаю что параноя но не мая, а реализовать как то надо.

Например, запретить пользователю доступ на изменение/запись вышеуказанных файлов.

.::Disel::.

Guest

Это нравится:0 Да/0 Нет

25.04.2008 11:25:14

конфигурация пользователя - это не что иное, как ветка HKCU
основные ветки работы gpedit (если вы имеете ввиду шаблоны), это
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Group Policy Objects
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies

Цитата
Илья Голодников пишет: апретить из под пользователя запускать скрипты или программы разрешенные в списке

параметр RestrictRun, в политике как "Выполнять только разрешенные приложения Windows"
довольно таки опасный параметр, сильно эксперементировать не советую...

Цитата
Илья Голодников пишет: он через почту цепляет скрип который после выполнения заменяет мне 1С.ехе

а что мешает вам исполнять скрипты как txt, ветка в реестре HKEY_CLASSES_ROOT

sleshnet Guest	#4 Это нравится:0 Да/0 Нет 28.04.2008 15:09:33 спасибо за помощь..... попробую поэксперементировать Просто у пользователя должны стоять админские права так как 1С надсройка требует их для полноценной работы на клиентской машине

AlphaM AlphaMM

Guest

Это нравится:0 Да/0 Нет

03.05.2008 11:19:18

у меня когда то было - АСФУ
( разработка киевская для одной украинской гостуктуры)
так там, под "пользоватлем" ( права в виндовс),
не сохранялся пароль на клиенте и тд

удалось найти в чем проблема,
без выдавания прав администратора пользователю,
путем, мониторинга реестра.
( и правки прав, на некоторые ветки в реестре)

p.s. может вам таким же путем пойти нужно?

offtopic Editor Сообщений: 1721 Баллов: 1738 Регистрация: 21.08.2003	#6 Это нравится:0 Да/0 Нет 05.05.2008 10:09:22 Как уже верно сказал TeckLord - можно экпортировать настройки безопасности в шаблон с помощью secedit или оснасток Security Configuration and Analysis и Security Templates. А потом "накатить" их с помощью этих же утилит или груповой политики. Немного об этом: http://www.osp.ru/win2000/2003/01/175739/

Логин:
Пароль:
	Запомнить меня на этом компьютере

Забыли свой пароль?