Здравствуйте специалисты! Нужна ваша помощь в решении задачи, следующего характера:
Нужен скрипт, после запуска которого на клиентской машине, будет открыт доступ к удаленному рабочему столу, и второе чтобы в групповых политиках безопасности (локальные политики) (gpedit.msc) Сетевой доступ Модель совместного доступа - значение Обычный.
перечисленное выше мне нужно для официальной работы, а то приходится по 30 минут объяснять пользователю куда зайти и что нажать.

Start > Run > mmc
File > Add/Remove Snap-in > Security Templates
Создайте новый шаблон, в него внесите требуемые параметры политик (оба два есть в политиках)
Проэкспортируйте inf-файл шаблона

Скрипт может импортировать и исполнить шаблон.
secedit /?

простите, нельзя ли подробней, вы объяснили понятно для более разумных :), я не очень то понял.

то есит я должен экспортировать TXT и переименовать его в inf ТАК.??

напишите пожалуйста скрипт, если имя файла шаблона например 123

помогите кому это не трудно

вот содежимое моего батника, я не програмист, а юрист но приходится заниматься этим, кстати моим любимым :)

secedit /export [/mergedpolicy] [/CFG MODEL.inf] [/log 111] поглядите что не так
запуская батник из директории где лежит выгруженный файл inf с натсройками политик которые мне нужны, но после запуска файла выходит хелп команды. где то орфографические ошибки

Скрипт может импортировать и исполнить шаблон. »
Импортировать.
Импорт.
Import.

secedit /import /db temp.sdb /cfg MODEL.inf


А как удалось создать inf-файл, в нём точно всё нормально?

вот текст файла inf, я просто находяс в консоли параметров экспортировал в txt, а далее переименовал. Не знаю так ли нужно было делать.

Политика Параметр безопасности
DCOM: Ограничения компьютера на доступ в синтаксисе SDDL (Security Descriptor Definition Language) Не определено
DCOM: Ограничения компьютера на запуск в синтаксисе SDDL (Security Descriptor Definition Language) Не определено
Аудит: аудит доступа глобальных системных объектов Отключен
Аудит: аудит прав на архивацию и восстановление Отключен
Аудит: немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности Отключен
Доступ к сети: Разрешить трансляцию анонимного SID в имя Отключен
Завершение работы: очистка страничного файла виртуальной памяти Отключен
Завершение работы: разрешить завершение работы системы без выполнения входа в систему Включен
Интерактивный вход в систему: поведение при извлечении смарт-карты Нет действия
Интерактивный вход в систему: требовать смарт-карту Не определено
Интерактивный вход в систему: заголовок сообщения для пользователей при входе в систему Не определено
Интерактивный вход в систему: количество предыдущих подключений к кэшу (в случае отсутствия доступа к контроллеру домена) 10 Входы в систему
Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее 14 дн.
Интерактивный вход в систему: не отображать последнего имени пользователя Отключен
Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL Не определено
Интерактивный вход в систему: отображать сведения о пользователе, если сеанс заблокирован Не определено
Интерактивный вход в систему: текст сообщения для пользователей при входе в систему
Интерактивный вход в систему: требовать проверки на контроллере домена для отмены блокировки компьютера Отключен
Клиент сети Microsoft: использовать цифровую подпись (всегда) Отключен
Клиент сети Microsoft: использовать цифровую подпись (с согласия сервера) Включен
Клиент сети Microsoft: посылать незашифрованный пароль сторонним SMB-серверам Отключен
Консоль восстановления: разрешить автоматический вход администратора Отключен
Консоль восстановления: разрешить копирование дискет и доступ ко всем дискам и папкам Отключен
Контроллер домена: запретить изменение пароля учетных записей компьютера Не определено
Контроллер домена: разрешить операторам сервера задавать выполнение заданий по расписанию Не определено
Контроллер домена: требования подписывания для LDAP сервера Не определено
Сервер сети Microsoft: Длительность простоя перед отключением сеанса 15 мин.
Сервер сети Microsoft: использовать цифровую подпись (всегда) Отключен
Сервер сети Microsoft: использовать цифровую подпись (с согласия клиента) Отключен
Сервер сети Microsoft: отключать клиентов по истечении разрешенных часов входа Включен
Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP (включая безопасный RPC) Минимума нет
Сетевая безопасность: минимальная сеансовая безопасность для серверов на базе NTLM SSP (включая безопасный RPC) Минимума нет
Сетевая безопасность: не хранить хеш-значений LAN Manager при следующей смене пароля Отключен
Сетевая безопасность: Принудительный вывод из сеанса по истечении допустимых часов работы Отключен
Сетевая безопасность: требования подписывания для LDAP клиента Согласование подписывания
Сетевая безопасность: уровень проверки подлинности LAN Manager Отправлять LM и NTLM ответы
Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей Обычная - локальные пользователи удостоверяются как они сами
Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями Включен
Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями Включен
Сетевой доступ: не разрешать сохранение учетных данных или цифровых паспортов .NET для сетевой проверки подлинности пользователя Отключен
Сетевой доступ: пути в реестре доступны через удаленное подключение System\CurrentControlSet\Control\ProductOptions,System\CurrentControlSet\Control\Print\Printers,Syst em\CurrentControlSet\Control\Server Applications,System\CurrentControlSet\Services\Eventlog,Software\Microsoft\OLAP Server,Software\Microsoft\Windows NT\CurrentVersion,System\CurrentControlSet\Control\ContentIndex,System\CurrentControlSet\Control\Ter minal Server,System\CurrentControlSet\Control\Terminal Server\UserConfig,System\CurrentControlSet\Control\Terminal Server\DefaultUserConfiguration
Сетевой доступ: разрешать анонимный доступ к именованным каналам COMNAP,COMNODE,SQL\QUERY,SPOOLSS,LLSRPC,EPMAPPER,LOCATOR,TrkWks,TrkSvr
Сетевой доступ: разрешать анонимный доступ к общим ресурсам COMCFG,DFS$
Сетевой доступ: разрешать применение разрешений для всех к анонимным пользователям Отключен
Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания Отключен
Системные объекты: владелец по умолчанию для объектов, созданных членами группы администраторов Создатель объекта
Системные объекты: усилить разрешения по умолчанию для внутренних системных объектов (например, символических ссылок) Включен
Системные объекты: учитывать регистр для подсистем, отличных от Windows Включен
Устройства: запретить пользователям установку драйверов принтера Отключен
Устройства: поведение при установке неподписанного драйвера Предупреждать, но разрешать установку
Устройства: разрешать отстыковку без входа в систему Включен
Устройства: разрешено форматировать и извлекать съемные носители Администраторы
Устройства: разрешить доступ к дисководам гибких дисков только локальным пользователям Отключен
Устройства: разрешить доступ к дисководам компакт-дисков только локальным пользователям Отключен
Учетные записи: ограничить использование пустых паролей только для консольного входа Включен
Учетные записи: Переименование учетной записи администратора Администратор
Учетные записи: Переименование учетной записи гостя Гость
Учетные записи: Состояние учетной записи 'Администратор' Отключен
Учетные записи: Состояние учетной записи 'Гость' Включен
Член домена: всегда требуется цифровая подпись или шифрование потока данных безопасного канала Включен
Член домена: максимальный срок действия пароля учетных записей компьютера 30 дн.
Член домена: отключить изменение пароля учетных записей компьютера Отключен
Член домена: требует стойкого ключа сеанса (Windows 2000 или выше) Отключен
Член домена: цифровая подпись данных безопасного канала, когда это возможно Включен
Член домена: шифрование данных безопасного канала, когда это возможно Включен

Start > Run > mmc
File > Add/Remove Snap-in > Security Templates
Создайте новый шаблон, в него внесите требуемые параметры политик (оба два есть в политиках)
Проэкспортируйте inf-файл шаблона »


Эта последовательность позволит проэкспортировать только и только необходимую настройку, не затрагивая остальные.

я так старался и сделать попробую сначала. я не вижу места в последовательности, которое бы отграничило стальные настройки ведь когда я в оснастку добавляю локальные политики они там произвольно появляются все.

ах да еще не могу найти где в оснастке найти доступ к удаленному рабочему столу?