Как сделать блокировку доступной?
Доброго времени суток уважаемые форумчане. У меня следующий вопрос. Существует домен. Контроллер домена Win2003 Server. На рабочих станциях, включенных в домен, недоступна блокировка компьютера. Как это полечить? Спасибо.
|
Цитата:
покажите вывод команды gpresult /V с раб станции |
Да. Блокирование сеанса пользователя.
Вот что выдает команда gpresult /V с раб станции: ******************************************************************************** Программа формирования отчета групповой политики операционной системы Microsoft (R) Windows (R) версии 2.0 (С) Корпорация Майкрософт, 1981-2001 Создано на 15.09.2010 в 10:58:41 Данные RSOP для ELECOND\nika на 58-451 : Режим ведения журнала --------------------------------------------------------------- Конфигурация ОС: Рядовая рабочая станция Версия ОС: 6.1.7600 Имя сайта: Default-First-Site-Name Перемещаемый профиль: Н/Д Локальный профиль: C:\Users\nika.ELECOND Подключение по медленному каналу: Нет Конфигурация компьютера ------------------------ CN=58-451,CN=Computers,DC=elecond,DC=ru Последнее применение групповой политики: 15.09.2010 в 9:36:27 Групповая политика была применена с: a5.elecond.ru Порог медленного канала для групповой политики: 500 kbps Имя домена: ELECOND Тип домена: Windows 2000 Примененные объекты групповой политики --------------------------------------- Default Domain Policy Следующие политики GPO не были приняты, поскольку они отфильтрованы -------------------------------------------------------------------- Local Group Policy Фильтрация: Не применяется (пусто) Компьютер является членом следующих групп безопасности ------------------------------------------------------ Администраторы Все Пользователи СЕТЬ Прошедшие проверку Данная организация 58-451$ Компьютеры домена Обязательный уровень системы Результирующий набор политик для компьютера -------------------------------------------- Установка программ ------------------ Н/Д Сценарии запуска ---------------- Н/Д Сценарии завершения работы -------------------------- Н/Д Политики учетных записей ------------------------ GPO: Default Domain Policy Политика: LockoutDuration Параметры компьютера: 30 GPO: Default Domain Policy Политика: MaximumPasswordAge Параметры компьютера: 42 GPO: Default Domain Policy Политика: MinimumPasswordAge Параметры компьютера: Н/Д GPO: Default Domain Policy Политика: ResetLockoutCount Параметры компьютера: 2 GPO: Default Domain Policy Политика: LockoutBadCount Параметры компьютера: 10 Политика аудита --------------- Н/Д Права пользователя ------------------ Н/Д Параметры безопасности ---------------------- GPO: Default Domain Policy Политика: PasswordComplexity Параметры компьютера: Не включено GPO: Default Domain Policy Политика: ClearTextPassword Параметры компьютера: Не включено GPO: Default Domain Policy Политика: ForceLogoffWhenHourExpire Параметры компьютера: Не включено GPO: Default Domain Policy Политика: RequireLogonToChangePassword Параметры компьютера: Не включено GPO: Default Domain Policy Политика: @wsecedit.dll,-59022 Параметр: MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableCAD Параметры компьютера: 0 GPO: Default Domain Policy Политика: @wsecedit.dll,-59098 Параметр: MACHINE\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\AllocateCDRoms Параметры компьютера: 1 Параметры журнала событий ------------------------- Н/Д Группы с ограниченным доступом ------------------------------ Н/Д Системные службы ---------------- Н/Д Параметры реестра ----------------- Н/Д Параметры файловой системы -------------------------- Н/Д Политики открытого ключа ------------------------ Н/Д Административные шаблоны ------------------------ Н/Д Конфигурация пользователя -------------------------- CN=Петров Петр Петрович,CN=Users,DC=elecond,DC=ru Последнее применение групповой политики: 15.09.2010 в 9:51:28 Групповая политика была применена с: a5.elecond.ru Порог медленного канала для групповой политики: 500 kbps Имя домена: ELECOND Тип домена: Windows 2000 Примененные объекты групповой политики --------------------------------------- Default Domain Policy Следующие политики GPO не были приняты, поскольку они отфильтрованы -------------------------------------------------------------------- Local Group Policy Фильтрация: Не применяется (пусто) Пользователь является членом следующих групп безопасности --------------------------------------------------------- Пользователи домена Все Пользователи Администраторы ИНТЕРАКТИВНЫЕ КОНСОЛЬНЫЙ ВХОД Прошедшие проверку Данная организация ЛОКАЛЬНЫЕ Администраторы домена Olimp_Personal Администраторы предприятия KLAdmins Olimp_Users Высокий обязательный уровень Привилегии безопасности данного пользователя -------------------------------------------- Обход перекрестной проверки Завершение работы системы Отключение компьютера от стыковочного узла Увеличение рабочего набора процесса Изменение часового пояса Управление аудитом и журналом безопасности Архивация файлов и каталогов Восстановление файлов и каталогов Изменение системного времени Принудительное удаленное завершение работы Смена владельцев файлов и других объектов Отладка программ Изменение параметров среды изготовителя Профилирование производительности системы Профилирование одного процесса Увеличение приоритета выполнения Загрузка и выгрузка драйверов устройств Создание файла подкачки Настройка квот памяти для процесса Выполнение задач по обслуживанию томов Имитация клиента после проверки подлинности Создание глобальных объектов Создание символических ссылок Результирующий набор политик для пользователя ---------------------------------------------- Установка программ ------------------ Н/Д Сценарии входа -------------- GPO: Default Domain Policy Имя: Set_Time.bat Параметры: Последнее выполнение: 2:55:26 Сценарии выхода --------------- Политики открытого ключа ------------------------ Н/Д Административные шаблоны ------------------------ GPO: Default Domain Policy Ключ: Software\Microsoft\Windows\CurrentVersion\Policies\System\DisableLockWorkstation Значение: 1, 0, 0, 0 Состояние: Включено Перенаправление папок --------------------- Н/Д Пользовательский интерфейс браузера Internet Explorer ----------------------------------------------------- Н/Д Подключения Internet Explorer ----------------------------- Н/Д URL-адреса Internet Explorer ---------------------------- Н/Д Безопасность Internet Explorer ------------------------------ Н/Д Программы Internet Explorer --------------------------- Н/Д |
Цитата:
user configuration - administrative templates - system - ctrl-alt-del options - remove lock computer |
Уважаемый Ivan Bardeen, можно поподробнее. Что-то я запутался.
Не могу найти user configuration - administrative templates - system - ctrl-alt-del options - remove lock computer. |
Цитата:
В консоли ADUC свойства домена, вкладка group policy Или на раб станции наберите rsop.msc и в ней уже увидите, где в user configuration искать этот параметр |
Уважаемый Ivan Bardeen, что-то я, видимо, в этом вопросе совсем плохо ориентируюсь.
На рабочей станции я нашел этот параметр, но он недоступен для изменения. А вот на контроллере домена не могу найти. В консоле набираю ADUC - нет такого файла. Посоветуйте, как дальше действовать? |
Цитата:
Без обид - но лучше не трогайте ничего. |
Уважаемый Ivan Bardeen, нет никаких обид, я и сам все понимаю. Опытных в моем окружении нет.
Вот сюда и обратился. Может посоветуете что-нибудь по этому делу почитать. Спасибо. |
Вот где искать эту политику http://www.computeronlinetips.com/Ne...-Policies.html
Даже с картинками : ) |
Уважаемый Ivan Bardeen, спасибо. Все получилось.
|
Время: 01:50. |
Время: 01:50.
© OSzone.net 2001-