Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Хочу все знать (http://forum.oszone.net/forumdisplay.php?f=23)
-   -   Ограничение пользователя в домене. (http://forum.oszone.net/showthread.php?t=213364)

алдарик 16-08-2011 09:38 1732844

Ограничение пользователя в домене.
 
1) Как ограничить пользователя групповыми политиками в домене?
В оснастке "active directory пользователи и группы" создаю подразделение -> пихаю туда пользователя, которого хочу ограничить -> в свойствах этого подразделения на вкладке "групповая политика" добавляю свой уже готовый объект групповой политики. А он применяет данную политику ко всему домену. Почему не применяет к только этому пользователю?
Я почитал эту статью http://oszone.net/3979/Software_Restriction_Policies. Но там большая статья о деталях ограничения вплоть до уровня библиотек dll, а самого простого, о том как воплотить это в жизнь нету.

2) В инете шарился искал решение для проблемы. Нашел то, что надо войти в оснастку "управление групповой политикой". У меня такой нету. Откуда ее брать? Для 2008го сервака ее можно переустановить вместе с компонентами, а у меня 2003-ий.

3) А можно ли как-нибудь поменять реестр пользователю, которого хочу ограничить. То есть не менять групповую политику, а использовать готовые рег файлы, скажем.

Angry Demon 16-08-2011 10:26 1732879

Цитата:

Цитата алдарик
Для 2008го сервака ее можно переустановить вместе с компонентами, а у меня 2003-ий

Ну, дык, установите её.

алдарик 16-08-2011 10:41 1732897

Щас скачаю поставлю.

А без нее можно как-нибудь сделать?

Цитата:

Цитата алдарик
) А можно ли как-нибудь поменять реестр пользователю, которого хочу ограничить. То есть не менять групповую политику, а использовать готовые рег файлы, скажем. »

Дело в том, что я хочу изменить эффекты быстродействия, всякие менюшки. А в редакторе групповой политики такого сделать нельзя. Например хочу чтобы вместо "Microsoft Internet Explorer" было написано чё-нибудь моё. А редактор GPO предлагает сделать ""Microsoft Internet Explorer представлен: и потом уже чё-нибудь моё". Как загружать реестр в пользовательские компы?

Angry Demon 16-08-2011 11:07 1732919

Цитата:

Цитата алдарик
А можно ли как-нибудь поменять реестр пользователю, которого хочу ограничить. То есть не менять групповую политику, а использовать готовые рег файлы, скажем.

Ну, например, использовать gpedit.msc посредством создания административных шаблонов. При редактировании групповой политики создается файл, содержащий параметры реестра Windows, которые записывают эти сведения в разделы настроек пользователя [HKEY_CURRENT_USER (HKCU) в раздел \Software\Policies] и локального компьютера [HKEY_LOCAL_MACHINE (HKLM) в раздел \Software\Microsoft\Windows\CurrentVersion\Policies] базы данных реестра.

Например, с помощью тех же политик AD.

алдарик 16-08-2011 11:45 1732948

Цитата:

Цитата Angry Demon
Ну, например, использовать gpedit.msc посредством создания административных шаблонов. »

Можно поподробнее.

Цитата:

Цитата Angry Demon
При редактировании групповой политики создается файл, содержащий параметры реестра Windows »

Где лежит этот файл?

А нет, вы меня не правильно поняли.
Я имею ввиду, в gpedit.msc недостаточно возможностей. Хочу больше например:
Цитата:

Цитата алдарик
хочу чтобы вместо "Microsoft Internet Explorer" было написано чё-нибудь моё. А редактор GPO предлагает сделать ""Microsoft Internet Explorer представлен: и потом уже чё-нибудь моё". »


алдарик 19-08-2011 05:41 1734969

Нашел решение.

Править реестр доменного пользователя можно при помощи .adm файлов.
.adm файлы можно получить из .reg файлов при помощи утилиты reg2adm.

Чтобы импортировать .adm шаблон в групповую политику, правой кнопкой мыши нажимаем на "Административные шаблоны", выбираем "Добавить", выбираем ранее созданный из рег файла шаблон, добавляем его и вуаля - готово.


Время: 06:26.

Время: 06:26.
© OSzone.net 2001-