Как ограничить доступ к компонентам системы Microsoft Windows 2000 Professional, не входящей в домен
АННОТАЦИЯ
В данной статье приводятся методы ограничения доступа пользователей к компонентам и настройкам операционной системы Microsoft Windows 2000 Professional, не входящей в домен Windows NT/2000.
ПРОБЛЕМА
Необходимо ограничить на уровне пользователей доступ к компонентам и настройкам операционной системы Microsoft Windows 2000 Professional, не входящей в домен Windows NT/2000.
РЕШЕНИЕ
ВНИМАНИЕ! Решение проблемы связано с внесением изменений в системный реестр. Некорректное использование редактора системного реестра может привести систему в неработоспособное состояние и потребовать проведения полной переустановки. Поэтому, перед внесением изменений в системный реестр рекомендуется создать архивную копию системного реестра и изучить процедуру восстановления системного реестра. Microsoft не несет ответственности за некорректное использование редактора реестра.
Ограничить доступ к компонентам системы Windows 2000 можно двумя, дополняющими друг друга, методами:
Ограничение доступа с использованием оснастки "Групповая политика".
Ограничение доступа с использованием инструмента "Редактор системной политики".
ОГРАНИЧЕНИЕ ДОСТУПА С ИСПОЛЬЗОВАНИЕМ ОСНАСТКИ "ГРУППОВАЯ ПОЛИТИКА".
Для того чтобы воспользоваться данным методом, выполните следующие шаги:
Войдите в систему с правами администратора.
Нажмите кнопку "Пуск", выберите пункт "Выполнить".
В поле "Открыть" введите команду "mmc" (без кавычек) и нажмите кнопку "ОК".
В окне "Консоль1" выберите пункт меню "Консоль" и запустите команду "Добавить/Удалить оснастку".
В окне "Добавить/Удалить оснастку" нажмите кнопку "Добавить".
В списке доступных оснасток выберите "Групповая политика" и нажмите кнопку "Добавить".
В окне "Выбор объекта групповой политики" нажмите кнопку "Готово".
В окне "Добавить изолированную оснастку" нажмите кнопку "Закрыть".
В окне "Добавить/Удалить оснастку" нажмите кнопку "ОК".
В окне "Корень консоли" раскройте ветвь "Политика "Локальный компьютер".
Внесите необходимые изменения в настройки безопасности.
Примечание. Изменения вступят в силу без перезагрузки системы.
ОГРАНИЧЕНИЕ ДОСТУПА С ИСПОЛЬЗОВАНИЕМ ИНСТРУМЕНТА "РЕДАКТОР СИСТЕМНОЙ ПОЛИТИКИ".
Замечание. Данный метод необходимо использовать в случае, если требуемые ограничения невозможно установить с помощью оснастки "Групповая политика".
Для того чтобы воспользоваться данным методом, выполните следующие шаги:
Установите "Редактор системной политики".
Примечание. "Редактор системной политики" отсутствует в составе Windows 2000 Professional. Для его установки необходимо воспользоваться компакт-диском Windows 2000 Server:
Вставьте компакт-диск Microsoft Windows 2000 Server.
Из режима командной строки выполните следующие команды, в которых - буква, соответствующая устройству для чтения компакт-дисков в Вашей системе:
expand <cd-rom>\i386\poledit.ex_ %systemroot%\poledit.exe
expand <cd-rom>\i386\poledit.ch_ %systemroot%\help\poledit.chm
expand <cd-rom>\i386\common.ad_ %systemroot%\inf\common.adm
expand <cd-rom>\i386\winnt.ad_ %systemroot%\inf\winnt.adm
Нажмите кнопку "Пуск" из пустите команду "Выполнить".
В поле "Открыть" введите команду "poledit" (без кавычек) и нажмите кнопку "ОК".
В окне "Редактор системной политики" создайте политику с необходимыми настройками безопасности.
Примечание. Подробная информация по работе с системными политиками приведена в статье Q161334 "Guide To Windows NT 4.0 Profiles and Policies".
В меню "Файл" выберите пункт "Сохранить как". Сохраните файл на жестком диске под именем "ntconfig.pol" (без кавычек).
В меню "Файл" выберите пункт "Открыть реестр".
Раскройте значок "Локальный компьютер".
Перейдите к разделу "Локальный компьютер \ Сеть \ Обновление системных политик".
Установите флажок "Удаленное обновление".
В разделе "Параметры для: Удаленное обновление" для параметра "Режим обновления" задайте значение "ручное (другой путь)" и для параметра "Путь при обновлении в ручную" укажите полный путь к созданному в п. 5 файлу, например "C:\MyPol\ntconfig.pol" (без кавычек).
Сохраните сделанные изменения и перезагрузите систему.
См. также статью Q
269799.
