goshargh
04-06-2006, 10:20
Здравствуйте.
Решил задать свой вопрос здесь. Поиском пользовался. И по этому форуму и по инету уже второй день ищу. Документацию на oszone и compdoc рыл несколько часов.
Вопрос такой: (скопировал сообщения с другого форума)
---
На днях чинил один комп, так там у пользователя (не админа) права навёрнуты - просто обалдеть! Даже правая кнопка мыши отключена, в меню Пуск - только прога, которая запускается при старте и всё. Пользователь не может сделать вообще ничего, кроме как работать в этой программе и распечатывать отчёты на один-единственный принтер. Ну, ещё комп выключить.
Операционка - WinXP SP1 Eng. Комп не в домене, простой отдельностоящий комп. Специальных программ, режущих права не установлено.
Понимаю, что для многих вопрос смешной, но ткните носом чайника: как такое сделать? С помощью локальных политик? Так ведь их можно только ко всем применить, да и где там строгости про правый батон мыши? Ну, из меню пункты убрать можно, вырезав из профиля... Но остальное-то как?
И более тупой вопрос: где вообще можно указать, что можно делать одной группе пользователей, а что только другой? Поиском пользовался, но везде про AD, да про AD, будто никто простые компы не обслуживает.
---
Теперь главный вопрос, на который я всё же никак не могу найти ответ:
как редактировать и применять политику только к одному(!) пользователю или к одной группе?
Политика одна, organisation units нету. Как сделать, чтобы отредактированная политика применялась только к конкретному объекту???
Голову сломал! Везде пишут, как само собой разумеющееся: запускаем gpedit.msc и редактируем... Ну, отредактирую, чего дальше? Как я присвою эту политику пользователю Маша, а пользователю Дима - другую? Да ладно, фиг с ними с двумя другими пользователями. Хотя бы как я присвою эту политику одному пользователю без прав, но не присвою администратору?
И ещё не понимаю: разделы редактора "конфигурация компьютера" и "конфигурация пользователя" на локальной машине зачем? Затем же, зачем и в домене - комповая часть работает для всех пользователей, а пользовательская - соответственно персонально? И пользовательская перекрывает комповую? Или как? Тогда зачем её вообще включать в редактор каждый раз? Жила бы себе отдельно, редактировалась тоже. Или (осеняет пугающая мысль меня) может в хр вообще невозможно применить политики персонально???
---
Кто не сочтёт за труд объяснить, помогите, плиз. Всё равно как, хоть ссылкой. Очень надо, второй день мучаюсь.
Решил задать свой вопрос здесь. Поиском пользовался. И по этому форуму и по инету уже второй день ищу. Документацию на oszone и compdoc рыл несколько часов.
Вопрос такой: (скопировал сообщения с другого форума)
---
На днях чинил один комп, так там у пользователя (не админа) права навёрнуты - просто обалдеть! Даже правая кнопка мыши отключена, в меню Пуск - только прога, которая запускается при старте и всё. Пользователь не может сделать вообще ничего, кроме как работать в этой программе и распечатывать отчёты на один-единственный принтер. Ну, ещё комп выключить.
Операционка - WinXP SP1 Eng. Комп не в домене, простой отдельностоящий комп. Специальных программ, режущих права не установлено.
Понимаю, что для многих вопрос смешной, но ткните носом чайника: как такое сделать? С помощью локальных политик? Так ведь их можно только ко всем применить, да и где там строгости про правый батон мыши? Ну, из меню пункты убрать можно, вырезав из профиля... Но остальное-то как?
И более тупой вопрос: где вообще можно указать, что можно делать одной группе пользователей, а что только другой? Поиском пользовался, но везде про AD, да про AD, будто никто простые компы не обслуживает.
---
Теперь главный вопрос, на который я всё же никак не могу найти ответ:
как редактировать и применять политику только к одному(!) пользователю или к одной группе?
Политика одна, organisation units нету. Как сделать, чтобы отредактированная политика применялась только к конкретному объекту???
Голову сломал! Везде пишут, как само собой разумеющееся: запускаем gpedit.msc и редактируем... Ну, отредактирую, чего дальше? Как я присвою эту политику пользователю Маша, а пользователю Дима - другую? Да ладно, фиг с ними с двумя другими пользователями. Хотя бы как я присвою эту политику одному пользователю без прав, но не присвою администратору?
И ещё не понимаю: разделы редактора "конфигурация компьютера" и "конфигурация пользователя" на локальной машине зачем? Затем же, зачем и в домене - комповая часть работает для всех пользователей, а пользовательская - соответственно персонально? И пользовательская перекрывает комповую? Или как? Тогда зачем её вообще включать в редактор каждый раз? Жила бы себе отдельно, редактировалась тоже. Или (осеняет пугающая мысль меня) может в хр вообще невозможно применить политики персонально???
---
Кто не сочтёт за труд объяснить, помогите, плиз. Всё равно как, хоть ссылкой. Очень надо, второй день мучаюсь.