Как настроить политику:
Запретить доступ локальной группы гостей к журналу Приложения
Заранее благодарен

"Конфигурация компьютера" - "Конфигурация Windows" - "Параметры безопасности" - "Журнал событий" - "Запретить доступ локальной группы гостей к журналу приложений"

это в gpedit.msc?

Вообще-то это объект групповой политики - настраивается либо через оснастку "Active Directory Users and Computers", либо через GPMC (Group Policy Management Console).

а как запустить Group Policy Management Console?

дело в том что в груповых политиках я не нашел "Журнал событий"

У тебя доменная система?

нет

Просто сервер? Какие роли на нём крутятся (т.е. какие функции он выполняет)? Или это просто домашний компьютер?

просто сервер с базой данных

Вот тут-то даже так сразу и не скажу - есть такой объект в локальной политики безопасности или нет - чуть позже на сервере простом посмотрю - отпишусь.

Но я знаю ключ, который отвечает за это:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\RestrictGuestAccess

Запретить доступ локальной группы гостей к журналу Приложения »
Насколько я знаю к журналам событий на сервере или рабочей станции вне записимости от типа локальной сети всем кроме Администратора доступ запрещен.

Вот тут ты и ошибаешься - насколько я знаю, по умолчанию пользователям домена доступ к журналу "Приложения" и "Система" разрёшен. Запрещён доступ к журналу "Безопасность".

за ключик реестра спасибо...

"Конфигурация компьютера" - "Конфигурация Windows" - "Параметры безопасности" - "Журнал событий" - "Запретить доступ локальной группы гостей к журналу приложений" »
Попробовал. Не сработало. Видимо в домене это не срабатывает.

Но я знаю ключ, который отвечает за это:
Цитата:HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\EventLog\Application\RestrictGuestAccess »
У меня Windows XP SP2. Там в разделе CurrentControlSet\ раздела Services нет.

Вот тут ты и ошибаешься - насколько я знаю, по умолчанию пользователям домена доступ к журналу "Приложения" и "Система" разрёшен. Запрещён доступ к журналу "Безопасность". »
Точно ошибся.

У меня Windows XP SP2. Там в разделе CurrentControlSet\ раздела Services нет.
- КАК ЭТО НЕТ??? Это ж ветка с перечислением всех служб системы :))) Ты еще раз ошибся, смотри внимательно :))

- КАК ЭТО НЕТ??? Это ж ветка с перечислением всех служб системы )) Ты еще раз ошибся, смотри внимательно ) »
Тьфу ты блин. Простоэтот раздел у меня не в CurrentControlSet, а в CurrentControlSet1 и CurrentControlSet2.
Имеет значение в каком из двух разделов изменять параметр?

И как быть с этим вопросом в групповых политиках для домена?

Вот тут ты явно что-то путаешь - CurrentControlSet - это состояние и настройки системы во время твоей нынешней загрузки. А CurrentControlSet1 и CurrentControlSet2 - это состояние в прошлые успешные загрузки ОС.

Ты в групповых политиках домена явно задал этот параметр? В какой групповой политике? Она применяется на то OU, где учётная запись сервера находится? Групповые политики на сервере обновил?

Вот тут ты явно что-то путаешь - CurrentControlSet - это состояние и настройки системы во время твоей нынешней загрузки. А CurrentControlSet1 и CurrentControlSet2 - это состояние в прошлые успешные загрузки ОС. »
Ну я этого просто не знал. Заоодно может скажешь в чем разница между CurrentControlSet1 и CurrentControlSet2?

Ты в групповых политиках домена явно задал этот параметр? В какой групповой политике? Она применяется на то OU, где учётная запись сервера находится? Групповые политики на сервере обновил? »
Да явно, "Запретить доступ локальной группы гостей к журналу приложений - Включить".

Не совсем понял, что значит в какой. В доменном объекте групповой политики через GPMC.

Сам GPO, где была настроена политика, применяется к OU пользователей. Вот тут если можно поконкретней, при чем тут сервер если я хочу чтобы пользователям был запрещен доступ к журналам "Приложение" и "Система"? Соответственно к ним и применил GPO.

Обновил через gpupdate ну и gpupdate /force заоодно.

Ну я этого просто не знал. Заоодно может скажешь в чем разница между CurrentControlSet1 и CurrentControlSet2? - Ответ тут : это состояние в прошлые успешные загрузки ОС :)
Не совсем понял, что значит в какой - xoxmodav имеет в виду что политик может быть несколько и ты применил это правило не в той политике. Задай это правило в default policy, и обнови политику.

"Конфигурация компьютера" - "Конфигурация Windows" - "Параметры безопасности" - "Журнал событий" - "Запретить доступ локальной группы гостей к журналу приложений" »
sacredboy, наверное ты невнимательно читал мой самый первый ответ. Данный объект групповой политики применяется не на пользователей, а на компьютеры, поэтому прикручивать данную политику надо на OU, в которой лежат учётные записи компьютеров.

Не совсем понял, что значит в какой. В доменном объекте групповой политики через GPMC. »
Я имел в виду - создал свою новую политику или использовал имеющиеся Default Domain Policy и Default Domain Controllers Policy.

Обновил через gpupdate ну и gpupdate /force заоодно. »
Обновление политик делай через "gpupdate /force" - дабы не ждать энное время до синхронизации настроек.