Компьютерный форум NoWa.cc
Правила Форума
редакция от 29.01.2013
Портал .::2Baksa.Net::. Трекер BRODIM.COM Фильмы HD Онлайн
Вернуться   Компьютерный форум NoWa.cc > Операционные системы > Microsoft Windows

Уважаемые пользователи nowa.cc и 2baksa.net. У нас сложилось тяжелое финансовое положение. Мы работаем для вас вот уже более 12 лет
и теперь вынуждены просить о помощи. Окажите посильную поддержку проектам. Мы очень надеемся на вас. Реквизиты для переводов ниже.
Webmoney Webmoney Z826074280762 Webmoney R087294265364 Webmoney U051530505194 Webmoney E804621616710
PayPal E-mail для связи / to Contact E-mail для связи по вопросу помощи / to Contact : E-mail для связи / to Contact
Кошелек для вашей помощи Yandex 410013204813773
Yandex Спасибо за поддержку!

Российский интернет-шлюз: контроль трафика, DLP, антивирус, fail2ban, прокси-сервер, шифрование данных, https-фильтрация. Сертификат ФСТЭК

загрузка...
Ответ
 
Опции темы Language
Старый 26.06.2007, 23:26   #1
Новичок
 
Пол:Мужской
Регистрация: 07.03.2007
Сообщений: 23
Репутация: 1
По умолчанию Настройка GPO без AD

Возможно оффтоп, но всеже. В общем на сервер из этических соображений не ставил АД и не добавлял роль контролера домен так как задача как можно меньше "левых" программ..., быстродйствие важней, задача: на данный сервер прокинул впн соединение на RDP и нужно пользователям входящим в группу которым разрешено соединение по RDP установить ограничение по пользованию системой такие как :
1. ограничения по просмотру структуры файлов и папок на дисках.
2. запуск только одного приложения.
3. меню пуск минимизировать
4. соот-но запретить любые движения в сотороны.

в общем чтобы не могли ничего двигать =) просьба ткнуть носом в мануалы (на русском) либо дать рекомендации

Добавлено через 5 минут
операционная система win 2003

Последний раз редактировалось eldic; 26.06.2007 в 23:32.. Причина: Добавлено сообщение
eldic вне форума
 
Ответить с цитированием Вверх


Реклама: наклейки на автомобилиподарочный сертификат мужская одеждакрышной вентилятор кров9-9 - технические характеристикиSTDR5000202накладной датчик температуры без корпуса altf1-pt1000


Старый 27.06.2007, 08:37   #2
Andru_kz
Неактивный пользователь
 
Регистрация: 26.06.2007
Сообщений: 2
Репутация: 0
По умолчанию Ответ: Настройка GPO без AD

[QUOTE=eldic;1028178не добавлял роль контролера домен так как задача как можно меньше "левых" программ..., [/QUOTE]

Вообще-то АД это не левая программа, а оснастка управления. И GPO в любом случае как и DNS привязана в АД.
Andru_kz вне форума
 
Ответить с цитированием Вверх
Старый 27.06.2007, 14:05   #3
eldic
Новичок
 
Пол:Мужской
Регистрация: 07.03.2007
Сообщений: 23
Репутация: 1
По умолчанию Ответ: Настройка GPO без AD

т.е. применение политик не возможно без установки оснастки управления АД ? ... уж больно не верится.
eldic вне форума
 
Ответить с цитированием Вверх
Старый 27.06.2007, 14:49   #4
Tur
Неактивный пользователь
 
Пол:Мужской
Регистрация: 07.09.2005
Сообщений: 38
Репутация: 5
По умолчанию Ответ: Настройка GPO без AD

Цитата:
Сообщение от eldic Посмотреть сообщение
т.е. применение политик не возможно без установки оснастки управления АД ? ... уж больно не верится.

можно использовать локальные политики, но область их действия распространяется только на тот комп на котором они настроены.

АД конечно же не "левая программа", а служба каталогов, если стоит задача выставить ограничения для, для пользователей терминала, поднимать домен нет необходимости.
Tur вне форума
 
Ответить с цитированием Вверх
Старый 28.06.2007, 08:32   #5
mikle
Постоялец
 
Пол:Мужской
Регистрация: 25.12.2006
Сообщений: 561
Репутация: 184
По умолчанию Ответ: Настройка GPO без AD

secpol.msc вам помогут
mikle вне форума
 
Ответить с цитированием Вверх
Старый 28.06.2007, 10:09   #6
Merkator2006
Пользователь
 
Пол:Мужской
Регистрация: 20.11.2006
Сообщений: 58
Репутация: 30
По умолчанию Ответ: Настройка GPO без AD

Цитата:
Сообщение от eldic Посмотреть сообщение
Возможно оффтоп, но всеже. В общем на сервер из этических соображений не ставил АД и не добавлял роль контролера домен так как задача как можно меньше "левых" программ...,

1. ограничения по просмотру структуры файлов и папок на дисках.
2. запуск только одного приложения.
3. меню пуск минимизировать
4. соот-но запретить любые движения в сотороны.

Поможет, но делать это на сервере не вижу смысла.


[HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Policies\Explorer]
"NoDriveTypeAutoRun"=dword:00000091
"NoDrives"=dword:03ffffff
"NoControlPanel"=dword:00000001
"NoCustomizeWebView"=dword:00000001
"NoBandCustomize"=dword:00000001
"NoRun"=dword:00000001
"NoEntireNetwork"=dword:00000001
"NoStartMenuSubFolders"=dword:00000001
"NoViewContextMenu"=dword:00000001
"NoTrayContextMenu"=dword:00000001
"NoFileMenu"=dword:00000001
"NoFind"=dword:00000001
"NoSetFolders"=dword:00000001
"NoRecentDocsMenu"=dword:00000001
"NoCommonGroups"=dword:00000001
"NoWinKeys"=dword:00000001
"NoSetTaskBar"=dword:00000001
"NoChangeStartMenu"=dword:00000001
"NoClose"=dword:00000001
"RestrictRun"=dword:00000001

Для ограничения запускаемых программ надо открыть раздел
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVerson\Policies\Explorer и создать там ключ RestrictRun типа DWORD со значением 0х00000001.
Затем тут же надо создать подраздел с аналогичным именем RestrictRun и в нем перечислить список РАЗРЕШЕННЫХ к запуску программ для текущего пользователя. Записи в этом подразделе пронумеровываются, начиная с 1, и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe ...
Не забудьте указать файл Regedit.exe, иначе не сможете больше запустить редактор реестра! Для сброса ограничения на запуск программ надо установить значение ключа RestrictRun в 0


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\Curre ntVersion\Policies\ExplorerRestrictRun]
"1"="regedit.exe"
"2"="Excel.exe"
"3"="word.exe"
Merkator2006 вне форума
 
Ответить с цитированием Вверх
Эти 2 пользователя(ей) сказали cпасибо за это полезное сообщение:
Старый 28.06.2007, 11:34   #7
eldic
Новичок
 
Пол:Мужской
Регистрация: 07.03.2007
Сообщений: 23
Репутация: 1
По умолчанию Ответ: Настройка GPO без AD

Цитата:
Сообщение от Tur Посмотреть сообщение
можно использовать локальные политики, но область их действия распространяется только на тот комп на котором они настроены.

Вот имено это я и хотел услышать. Описание есть у кого нить на русском всех параметров в политиках ?
eldic вне форума
 
Ответить с цитированием Вверх
Старый 29.06.2007, 10:07   #8
Tur
Неактивный пользователь
 
Пол:Мужской
Регистрация: 07.09.2005
Сообщений: 38
Репутация: 5
По умолчанию Ответ: Настройка GPO без AD

Открываете gpedit.msc в русской винде, там к каждому параметру есть описание
Tur вне форума
 
Ответить с цитированием Вверх
Ответ
 Уважаемые пользователи портала 2BakSa.NeT и форума NoWa.cc !

  Рады Вам сообщить, что у нас открылся Torrent трекер >> BRODIM.COM

  Приглашаем вас принять участие в обмене полезной информацией,

  и ждем от вас поддержки в создании новых раздач.

Опции темы

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
BSD 7.2 + настройка Х popin UNIX, Linux, MacOs для PC и другие ОС 4 11.02.2010 13:33
Настройка локальной сети. или настройка USER GATE pizzZ Microsoft Windows 11 29.03.2009 16:12
настройка NAT Gigo Microsoft Windows 17 03.03.2008 08:44
Настройка VPN на КПК Ejenkov КПК 2 12.02.2008 21:51
Настройка The Bat! kampa Архив 31 16.11.2007 16:44

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 10:26. Часовой пояс GMT +3.


Rambler's Top100
Copyright ©2004 - 2018 2Baksa.Net

Powered by vBulletin® Version 3.8.9
Copyright ©2000 - 2018, vBulletin Solutions, Inc. Перевод: zCarot
Время генерации страницы 0.14506 секунды с 10 запросами