| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
Елена Яворская
Гость
|
 Добавлено: Чт Июн 17 2004 10:43 Заголовок сообщения: Запрет доступа в реестр для опытного пользователя |
 |
|
Проблема такая:
Необходимо запретить доступ к реестру и к пункту "Выполнить" из меню Пуск для "опытного пользователя", который загружается локально на компьютере, вне домена, или подскажите в какой ветке реестра прописать это? ОС Widows 2000 Professional. |
|
| Вернуться к началу |
|
 |
--= Eagle =--
Зарегистрирован: 23.03.2004
Сообщения: 977
Откуда: Украина, Житомир
|
| Добавлено: Чт Июн 17 2004 13:47 Заголовок сообщения: ща... прям дисертация получилась.... ;) |
|
|
Если нужно хотите удалить пункт "Выполнить" из меню кнопки Пуск, то открой раздел HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explоrer и создай параметр NoRun типа DWORD со значением, равным 1; чтобы запретить запуск редактор реестра, в разделе HKCU\SOFTWARE\Microsoft\ Windows\CurrentVerson\Policies\System нужно добавить ключ типа DWORD DisableRegistryTools со значением 1. Запуск редактора реестра будет запрещен, однако останется возможность вносит изменения с помощью программного обеспечения сторонних разработчиков и с помощью REG-файла, также можно будет запустить редактор реестра других производителей...
Лучая рекомендация - ввести список программ, которые МОЖНО запускать вообще. Дня этого надо открыть раздел HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer и создать там ключ RestrictRun типа DWORD со значением 1. Затем тут же надо создать подраздел с аналогичным именем RestrictRun и в нем перечислить список РАЗРЕШЕННЫХ к запуску программ для текущего пользователя. Записи в этом подразделе пронумеровываются, начиная с 1, и содержат строки с путями (необязательно) и именами приложений. Файлы должны быть с расширением. Например, Word.exe, Excel.exe ...
Не забудьте указатьпрограмму-редактор реестра (например, RegWorks.exe), иначе самим нельзя бкдет запустить редактор реестра! Для сброса ограничения на запуск программ надо установить значение ключа RestrictRun в 0 
_________________
Информация должна быть общедоступной! |
|
| Вернуться к началу |
|
|
4u3u
Зарегистрирован: 24.01.2003
Сообщения: 997
Откуда: Moscow
|
| Добавлено: Чт Июн 17 2004 14:23 Заголовок сообщения: |
|
|
2--=Eagle=--: Мне вот всегда было интересно, почему частенько предлагают напрямую править записи реестра, относящиеся к политикам, если есть соответствующий удобный интерфейс настройки политик (gpedit.msc)? Мало того, что у вопрошающего не прибавится знаний по управлению системой, он просто механически воспроизведет предложенные шаги, так еще и проблемы можно себе создать, если править политики в реестре, а не в gpedit.msc. Дело в том, что при прямой правке иногда происходит рассинхронизация состояния политик в реестре и того, что отображает gpedit.
Это не наезд, просто вопрос/замечание... |
|
| Вернуться к началу |
|
|
Елена Яворская
Гость
|
| Добавлено: Чт Июн 17 2004 14:51 Заголовок сообщения: |
|
|
2 4u3u
1. gpedit.msc - имееться ввиду- локальная политика безопасности из Администрирование? Если - да, то там я не нашла политику, которая отвечала бы за запрет доступа к реестру и к пункту "выполнить" Может подробнее расскажите? Если -нет, то подскажите где ее взять
2. Необходимо, чтобы эти запреты выполнялись ТОЛЬКО для пользователя, зарегистрированного именно в жэтой группе - Опытный пользователь
Заранее спасибо, Елена |
|
| Вернуться к началу |
|
|
Елена Яворская
Гость
|
| Добавлено: Чт Июн 17 2004 14:56 Заголовок сообщения: |
|
|
2 --= Eagle =-- Спасибо, попробую  |
|
| Вернуться к началу |
|
|
--= Eagle =--
Зарегистрирован: 23.03.2004
Сообщения: 977
Откуда: Украина, Житомир
|
| Добавлено: Чт Июн 17 2004 15:28 Заголовок сообщения: Я тебя понял ;) |
|
|
2 4u3u
Да нет, просто я mmc пользую для других целей. Этого я в ней не искал. И, лично для меня, легче воспользоваться редактором реестра , чем искать что-то в mmc. кстати, как какой файл оснастки называется, я вообще не помню - привык их просто добавлять в mmc - мне так удобнее.
2 Елена Яворская
Пожалуйста
_________________
Информация должна быть общедоступной! |
|
| Вернуться к началу |
|
|
4u3u
Зарегистрирован: 24.01.2003
Сообщения: 997
Откуда: Moscow
|
| Добавлено: Чт Июн 17 2004 15:53 Заголовок сообщения: |
|
|
| Елена Яворская писал(а): | 2 4u3u
1. gpedit.msc - имееться ввиду- локальная политика безопасности из Администрирование? |
gpedit.msc - это файл оснастки консоли управления, используемый для изменения настроек политик, в том числе и политик безопасности, которые также можно настраивать при помощи secpol.msc, путь к ссылке на который вы привели.
Мощно задвинул правда? :) В общем, gpedit.msc содержит все политики, в том числе и локальные политики безопасности.
Запускать gpedit.msc, как и другие оснастки, можно из меню Пуск > Выполнить (Start > Run)
| Елена Яворская писал(а): | | Если - да, то там я не нашла политику, которая отвечала бы за запрет доступа к реестру и к пункту "выполнить" Может подробнее расскажите? Если -нет, то подскажите где ее взять |
1. Название политики: Disable registry editing tools
Путь внутри gpedit.msc: User Configuration\Administrative Templates\System
Description: Disables the Windows registry editors, Regedt32.exe and Regedit.exe.
If this policy is enabled and the user tries to start a registry editor, a message appears explaining that a policy prevents the action.
2. Название политики:Remove Run menu from Start Menu
Путь внутри gpedit.msc: User Configuration\AdministrativeTemplates\Start Menu & Taskbar
Description: Removes the Run command from the Start menu, and removes the New Task (Run) command from Task Manager. Also, users cannot display the Run dialog box by pressing the Application key (the key with the Windows logo) + R.
In programs Certified for Microsoft Windows, this policy disables features that allow a user to start the program by typing the program name and path in a dialog box.
This policy does not prevent users from using other methods to run programs
| Елена Яворская писал(а): |
2. Необходимо, чтобы эти запреты выполнялись ТОЛЬКО для пользователя, зарегистрированного именно в жэтой группе - Опытный пользователь
Заранее спасибо, Елена |
С этим хуже. Дизайн локальных политик, в отличие от доменных, не подразумевает их раздельное применение к различным пользователям. Есть, правда, пути обхода. Вот, например, ссылка:
http://www.experts-exchange.com/Operating_Systems/Win2000/Q_20897638.html |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
