Здравствуйте! как в групповых политиках всем пользователям дать права на изменения файла hosts или папки etc ?
а то по умолчанию пишет "Отказано в доступе"
Заранее спасибо

использовать ГП-конфигурация компьютера- политики-конфигурация windows-параметры безопасности-файловая система.

P.S. то, что вы делаете - не секурно и глупо.
лучше напишите чего вы хотите добаиться этими действиями.

т.к. идея с squid'om накрылась медным тазиком, и с ipfw тоже
то погуглив, нашел скрипт
http://techrepublic.com.com/5208-11190-0.html?forumID=40&threadID=191782&messageID=2296537&tag=content;leftCol
но файл hosts не менялся, добавив права что пользователь Татьяна может с этим файлом делать все что хочет. то все заработало.

zipanton, Так и не понятно для чего юзверям пользователям давать править host файл. Полностью согласен с cameron. Вы представляете сколько сразу вирусов они смогут поймать =)

Есть два пользователя которые лазят по "Хорошим" сайтам, решил запретить сайты
нашел скрипт в гугле.
1. Создал папку ( на серваке c АД) и расрашил доступ
2. поместил туда файл hosts ( те запрещенные сайты на адресс 127.0.0.1 ) и скрипт
вот содержания скрипта
@echo off
copy \\server\hostsDeploy\hosts %SystemRoot%\system32\drivers\etc\hosts
3. В АД создал GPO, в Конфигурация пользователя - Конфигурация Windows - Сценарий (вход\выход из системы) - Вход в систему, указал скрипт.

но увы не заработало, как только дал пользователю определенные права, файл скопировался
та даже если она удалит этот hosts или грохнит содержание или же допишет. то после перезагрузки системы все вернется на свои места) т.к. заработает скрипт
так же думал просто в IE добавить сайты в черный список, но то только для IE!

права на hosts нужны для того что бы он копировался с сервака на комп под учеткой пользователя

3. В АД создал GPO, в Конфигурация пользователя - Конфигурация Windows - Сценарий (вход\выход из системы) - Вход в систему, указал скрипт. »
феерично.
положите в конфиг компа-стартап.
zipanton,
ещё раз:
вы делаете ФИГНЮ.
то, что вы не осилили ipfw/squid - это конечно печаль.
но заниматься фильтрацией на уровне hosts - это бред.

да здравствует ARPANET

о боже... почему Вы решили что я не осилил ipfw/squid ???
есть определенные причины по которым не могу применить сервер с ipfw/squid.
А ФрииБСД я знаю :)

а в конфиг компа я ложил! не помогает( не работает

есть определенные причины по которым не могу применить сервер с ipfw/squid. »
расскажите скорее, почему? да, что у вас сейчас шлюзом работает?
а в конфиг компа я ложил! не помогает( не работает »
нужно класть, а не ложить.
не помогает потому, что на шару нет доступа у учётных записей компьютеров.

в одном подразделение и компьютер пользователя и сам пользователь. Потом в GPO на подраздиление сделал Link an Existing GPO.. и не работает
в свойствах расшареной папки нужно комп добавить ??

в свойствах расшареной папки нужно комп добавить ?? »
да, объекту "компьютер", ну а лучше "компьютеры домена", раз уж вы стартап скрипт пихаете на всех.