Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   Групповые политики Общий доступ (http://forum.oszone.net/showthread.php?t=257615)

siv21102 01-04-2013 12:17 2123351
Групповые политики Общий доступ
 
Здравствуйте специалисты! Нужна ваша помощь в решении задачи, следующего характера:
Нужен скрипт, после запуска которого на клиентской машине, будет открыт доступ к удаленному рабочему столу, и второе чтобы в групповых политиках безопасности (локальные политики) (gpedit.msc) Сетевой доступ Модель совместного доступа - значение Обычный.
перечисленное выше мне нужно для официальной работы, а то приходится по 30 минут объяснять пользователю куда зайти и что нажать.

WindowsNT 02-04-2013 07:40 2124062
Start > Run > mmc
File > Add/Remove Snap-in > Security Templates
Создайте новый шаблон, в него внесите требуемые параметры политик (оба два есть в политиках)
Проэкспортируйте inf-файл шаблона

Скрипт может импортировать и исполнить шаблон.
secedit /?

siv21102 02-04-2013 12:59 2124223
простите, нельзя ли подробней, вы объяснили понятно для более разумных :), я не очень то понял.

siv21102 03-04-2013 08:32 2124741
то есит я должен экспортировать TXT и переименовать его в inf ТАК.??

siv21102 03-04-2013 09:02 2124756
напишите пожалуйста скрипт, если имя файла шаблона например 123

siv21102 09-04-2013 09:34 2128725
помогите кому это не трудно

siv21102 09-04-2013 09:51 2128737
вот содежимое моего батника, я не програмист, а юрист но приходится заниматься этим, кстати моим любимым :)

secedit /export [/mergedpolicy] [/CFG MODEL.inf] [/log 111] поглядите что не так
запуская батник из директории где лежит выгруженный файл inf с натсройками политик которые мне нужны, но после запуска файла выходит хелп команды. где то орфографические ошибки

WindowsNT 10-04-2013 01:20 2129395
Цитата:
Цитата WindowsNT
Скрипт может импортировать и исполнить шаблон. »
Импортировать.
Импорт.
Import.

secedit /import /db temp.sdb /cfg MODEL.inf


А как удалось создать inf-файл, в нём точно всё нормально?

siv21102 10-04-2013 11:24 2129626
вот текст файла inf, я просто находяс в консоли параметров экспортировал в txt, а далее переименовал. Не знаю так ли нужно было делать.

PHP код:
Политика    Параметр безопасности
DCOMОграничения компьютера на доступ в синтаксисе SDDL (Security Descriptor Definition Language)    Не определено
DCOMОграничения компьютера на запуск в синтаксисе SDDL (Security Descriptor Definition Language)    Не определено
Аудитаудит доступа глобальных системных объектов    Отключен
Аудитаудит прав на архивацию и восстановление    Отключен
Аудитнемедленное отключение системыесли невозможно внести в журнал записи об аудите безопасности    Отключен
Доступ к сетиРазрешить трансляцию анонимного SID в имя    Отключен
Завершение работыочистка страничного файла виртуальной памяти    Отключен
Завершение работыразрешить завершение работы системы без выполнения входа в систему    Включен
Интерактивный вход в систему:  поведение при извлечении смарт-карты    Нет действия
Интерактивный вход в систему:  требовать смарт-карту    Не определено
Интерактивный вход в системузаголовок сообщения для пользователей при входе в систему    Не определено
Интерактивный вход в системуколичество предыдущих подключений к кэшу (в случае отсутствия доступа к контроллеру домена)    10 Входы в систему
Интерактивный вход в системунапоминать пользователям об истечении срока действия пароля заранее    14 дн.
Интерактивный вход в системуне отображать последнего имени пользователя    Отключен
Интерактивный вход в системуне требовать нажатия CTRL+ALT+DEL    Не определено
Интерактивный вход в системуотображать сведения о пользователеесли сеанс заблокирован    Не определено
Интерактивный вход в системутекст сообщения для пользователей при входе в систему    
Интерактивный вход в системутребовать проверки на контроллере домена для отмены блокировки компьютера    Отключен
Клиент сети Microsoftиспользовать цифровую подпись (всегда)    Отключен
Клиент сети Microsoftиспользовать цифровую подпись (с согласия сервера)    Включен
Клиент сети Microsoftпосылать незашифрованный пароль сторонним SMB-серверам    Отключен
Консоль восстановленияразрешить автоматический вход администратора    Отключен
Консоль восстановленияразрешить копирование дискет и доступ ко всем дискам и папкам    Отключен
Контроллер доменазапретить изменение пароля учетных записей компьютера    Не определено
Контроллер доменаразрешить операторам сервера задавать выполнение заданий по расписанию    Не определено
Контроллер доменатребования подписывания для LDAP сервера    Не определено
Сервер сети MicrosoftДлительность простоя перед отключением сеанса    15 мин.
Сервер сети Microsoftиспользовать цифровую подпись (всегда)    Отключен
Сервер сети Microsoftиспользовать цифровую подпись (с согласия клиента)    Отключен
Сервер сети Microsoftотключать клиентов по истечении разрешенных часов входа    Включен
Сетевая безопасностьминимальная сеансовая безопасность для клиентов на базе NTLM SSP (включая безопасный RPC)    Минимума нет
Сетевая безопасностьминимальная сеансовая безопасность для серверов на базе NTLM SSP (включая безопасный RPC)    Минимума нет
Сетевая безопасностьне хранить хеш-значений LAN Manager при следующей смене пароля    Отключен
Сетевая безопасностьПринудительный вывод из сеанса по истечении допустимых часов работы    Отключен
Сетевая безопасностьтребования подписывания для LDAP клиента    Согласование подписывания
Сетевая безопасностьуровень проверки подлинности LAN Manager    Отправлять LM и NTLM ответы
Сетевой доступмодель совместного доступа и безопасности для локальных учетных записей    Обычная локальные пользователи удостоверяются как они сами
Сетевой доступне разрешать перечисление учетных записей SAM анонимными пользователями    Включен
Сетевой доступне разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями    Включен
Сетевой доступне разрешать сохранение учетных данных или цифровых паспортов .NET для сетевой проверки подлинности пользователя    Отключен
Сетевой доступпути в реестре доступны через удаленное подключение    SystemCurrentControlSetControlProductOptions,SystemCurrentControlSetControlPrintPrinters,SystemCurrentControlSetControlServer Applications,SystemCurrentControlSetServicesEventlog,SoftwareMicrosoftOLAP Server,SoftwareMicrosoftWindows NTCurrentVersion,SystemCurrentControlSetControlContentIndex,SystemCurrentControlSetControlTerminal Server,SystemCurrentControlSetControlTerminal ServerUserConfig,SystemCurrentControlSetControlTerminal ServerDefaultUserConfiguration
Сетевой доступразрешать анонимный доступ к именованным каналам    COMNAP,COMNODE,SQLQUERY,SPOOLSS,LLSRPC,EPMAPPER,LOCATOR,TrkWks,TrkSvr
Сетевой доступразрешать анонимный доступ к общим ресурсам    COMCFG,DFS$
Сетевой доступразрешать применение разрешений для всех к анонимным пользователям    Отключен
Системная криптографияиспользовать FIPS-совместимые алгоритмы для шифрованияхеширования и подписывания    Отключен
Системные объектывладелец по умолчанию для объектовсозданных членами группы администраторов    Создатель объекта
Системные объектыусилить разрешения по умолчанию для внутренних системных объектов (напримерсимволических ссылок)    Включен
Системные объектыучитывать регистр для подсистемотличных от Windows    Включен
Устройствазапретить пользователям установку драйверов принтера    Отключен
Устройстваповедение при установке неподписанного драйвера    Предупреждатьно разрешать установку
Устройстваразрешать отстыковку без входа в систему    Включен
Устройстваразрешено форматировать и извлекать съемные носители    Администраторы
Устройстваразрешить доступ к дисководам гибких дисков только локальным пользователям    Отключен
Устройстваразрешить доступ к дисководам компакт-дисков только локальным пользователям    Отключен
Учетные записиограничить использование пустых паролей только для консольного входа    Включен
Учетные записиПереименование учетной записи администратора    Администратор
Учетные записиПереименование учетной записи гостя    Гость
Учетные записиСостояние учетной записи 'Администратор'    Отключен
Учетные записиСостояние учетной записи 'Гость'    Включен
Член доменавсегда требуется цифровая подпись или шифрование потока данных безопасного канала    Включен
Член доменамаксимальный срок действия пароля учетных записей компьютера    30 дн.
Член доменаотключить изменение пароля учетных записей компьютера    Отключен
Член доменатребует стойкого ключа сеанса (Windows 2000 или выше)    Отключен
Член доменацифровая подпись данных безопасного каналакогда это возможно    Включен
Член доменашифрование данных безопасного каналакогда это возможно    Включен 

WindowsNT 10-04-2013 11:46 2129634
Цитата:
Цитата WindowsNT
Start > Run > mmc
File > Add/Remove Snap-in > Security Templates
Создайте новый шаблон, в него внесите требуемые параметры политик (оба два есть в политиках)
Проэкспортируйте inf-файл шаблона »

Эта последовательность позволит проэкспортировать только и только необходимую настройку, не затрагивая остальные.

siv21102 10-04-2013 13:35 2129700
я так старался и сделать попробую сначала. я не вижу места в последовательности, которое бы отграничило стальные настройки ведь когда я в оснастку добавляю локальные политики они там произвольно появляются все.

ах да еще не могу найти где в оснастке найти доступ к удаленному рабочему столу?


Время: 12:33.

Время: 12:33.
© OSzone.net 2001-