Правила Форума редакция от 22.06.2020 |
|
|
|
|
|
Опции темы | Опции просмотра | Language |
26.06.2007, 22:26 | #1 |
Новичок
Пол: Регистрация: 07.03.2007
Сообщений: 22
Репутация: 1
|
Настройка GPO без AD
Возможно оффтоп, но всеже. В общем на сервер из этических соображений не ставил АД и не добавлял роль контролера домен так как задача как можно меньше "левых" программ..., быстродйствие важней, задача: на данный сервер прокинул впн соединение на RDP и нужно пользователям входящим в группу которым разрешено соединение по RDP установить ограничение по пользованию системой такие как :
1. ограничения по просмотру структуры файлов и папок на дисках. 2. запуск только одного приложения. 3. меню пуск минимизировать 4. соот-но запретить любые движения в сотороны. в общем чтобы не могли ничего двигать =) просьба ткнуть носом в мануалы (на русском) либо дать рекомендации Добавлено через 5 минут операционная система win 2003 Последний раз редактировалось eldic; 26.06.2007 в 22:32.. Причина: Добавлено сообщение |
Реклама: | Рекомендуем супермаркет КНС.ру - PROART-RTX4070-O12G - билеты на футбол в подарок каждому покупателю | Рекомендуем КНС Нева - asus va24dq 24 - КНС Санкт-Петербург - мы дорожим каждым клиентом! | лайнеры для зубов цена москва | ben230vim | установка коронки |
27.06.2007, 07:37 | #2 |
Неактивный пользователь
Регистрация: 26.06.2007
Сообщений: 2
Репутация: 0
|
Ответ: Настройка GPO без AD
[QUOTE=eldic;1028178не добавлял роль контролера домен так как задача как можно меньше "левых" программ..., [/QUOTE]
Вообще-то АД это не левая программа, а оснастка управления. И GPO в любом случае как и DNS привязана в АД. |
27.06.2007, 13:05 | #3 |
Новичок
Пол: Регистрация: 07.03.2007
Сообщений: 22
Репутация: 1
|
Ответ: Настройка GPO без AD
т.е. применение политик не возможно без установки оснастки управления АД ? ... уж больно не верится.
|
27.06.2007, 13:49 | #4 | |||||||||||||||||||||||
Пользователь
Пол: Регистрация: 07.09.2005
Сообщений: 37
Репутация: 5
|
Ответ: Настройка GPO без AD
можно использовать локальные политики, но область их действия распространяется только на тот комп на котором они настроены. АД конечно же не "левая программа", а служба каталогов, если стоит задача выставить ограничения для, для пользователей терминала, поднимать домен нет необходимости. |
|||||||||||||||||||||||
28.06.2007, 07:32 | #5 |
Постоялец
Пол: Регистрация: 25.12.2006
Сообщений: 558
Репутация: 184
|
Ответ: Настройка GPO без AD
secpol.msc вам помогут
|
28.06.2007, 09:09 | #6 |
Пользователь
Пол: Регистрация: 20.11.2006
Сообщений: 51
Репутация: 30
|
Ответ: Настройка GPO без AD
Поможет, но делать это на сервере не вижу смысла. [HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer] "NoDriveTypeAutoRun"=dword:00000091 "NoDrives"=dword:03ffffff "NoControlPanel"=dword:00000001 "NoCustomizeWebView"=dword:00000001 "NoBandCustomize"=dword:00000001 "NoRun"=dword:00000001 "NoEntireNetwork"=dword:00000001 "NoStartMenuSubFolders"=dword:00000001 "NoViewContextMenu"=dword:00000001 "NoTrayContextMenu"=dword:00000001 "NoFileMenu"=dword:00000001 "NoFind"=dword:00000001 "NoSetFolders"=dword:00000001 "NoRecentDocsMenu"=dword:00000001 "NoCommonGroups"=dword:00000001 "NoWinKeys"=dword:00000001 "NoSetTaskBar"=dword:00000001 "NoChangeStartMenu"=dword:00000001 "NoClose"=dword:00000001 "RestrictRun"=dword:00000001 Для ограничения запускаемых программ надо открыть раздел HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVerson\Policies\Explorer и создать там ключ RestrictRun типа DWORD со значением 0х00000001. Затем тут же надо создать подраздел с аналогичным именем RestrictRun и в нем перечислить список РАЗРЕШЕННЫХ к запуску программ для текущего пользователя. Записи в этом подразделе пронумеровываются, начиная с 1, и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe ... Не забудьте указать файл Regedit.exe, иначе не сможете больше запустить редактор реестра! Для сброса ограничения на запуск программ надо установить значение ключа RestrictRun в 0 [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\ExplorerRestrictRun] "1"="regedit.exe" "2"="Excel.exe" "3"="word.exe" |
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение: |
28.06.2007, 10:34 | #7 |
Новичок
Пол: Регистрация: 07.03.2007
Сообщений: 22
Репутация: 1
|
Ответ: Настройка GPO без AD
|
29.06.2007, 09:07 | #8 |
Пользователь
Пол: Регистрация: 07.09.2005
Сообщений: 37
Репутация: 5
|
Ответ: Настройка GPO без AD
Открываете gpedit.msc в русской винде, там к каждому параметру есть описание
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
BSD 7.2 + настройка Х | popin | UNIX, Linux, MacOs для PC и другие ОС | 4 | 11.02.2010 12:33 |
Настройка локальной сети. или настройка USER GATE | pizzZ | Microsoft Windows | 11 | 29.03.2009 15:12 |
настройка NAT | Gigo | Microsoft Windows | 17 | 03.03.2008 07:44 |
Настройка VPN на КПК | Ejenkov | КПК | 2 | 12.02.2008 20:51 |
Настройка The Bat! | kampa | Архив | 31 | 16.11.2007 15:44 |
|
|