Group Policy
Модератор: Модераторы
Сообщений: 13
• Страница 1 из 2 • 1, 2
one » 26 апр 2004, 13:58
Vopros po sabj. Imejem Win200Pro ne v domejne. Pochemu pozvoljajetsja primenjatj policy toljko dlja lokaljnogo compjutera a ne dlja konkretnogo usera. Peredomnoj stoit zadacha zestko urezatj prava konkretnih userov na etoj mashine. Chto posovetujete
Harry33 » 26 апр 2004, 14:32
Проверь или не отключен User Configuration в свойствах локальных политик. Вообще-то если локальный пользователь не является членом группы администраторов а входит в состав простых пользователей, особо урезать там нечего.
Знания, которые нельзя применить - бесполезны
one » 26 апр 2004, 15:21
Я правильно тебя понял Administrative Tools -> Local Securety Policy-> А дальше?
Суть задачи такова. Есть семейный компьютер. Мама, папа - админы, дети - пользователи. Надо ограничить права пользователям т.е. в их профайлах только те программы которые они ставят сами и ничего больше. И вот попутно вопрос ограничение логина, вроде бы можно ограничить с помощью net user <user name> /TIMES: но с ее помощю нельзя разделить на рабочие и выходные дни. Чем еще можно сделать сей фокус?
Суть задачи такова. Есть семейный компьютер. Мама, папа - админы, дети - пользователи. Надо ограничить права пользователям т.е. в их профайлах только те программы которые они ставят сами и ничего больше. И вот попутно вопрос ограничение логина, вроде бы можно ограничить с помощью net user <user name> /TIMES: но с ее помощю нельзя разделить на рабочие и выходные дни. Чем еще можно сделать сей фокус?
domovoy » 26 апр 2004, 15:33
one
Ну для последнего фокуса есть куча отдельных в том числе бесплатных программ.
Я в свое время смотрел (тоже для дома) можно было даже поставить что ребенок мог спокойно работать или играть только после того как делал скажем задание по математике на компе (составлялось в этой проге) и в зависимости от результата соответственно давалось время для игры, но дети у меня сказали что это вообще садизм
Ну для последнего фокуса есть куча отдельных в том числе бесплатных программ.
Я в свое время смотрел (тоже для дома) можно было даже поставить что ребенок мог спокойно работать или играть только после того как делал скажем задание по математике на компе (составлялось в этой проге) и в зависимости от результата соответственно давалось время для игры, но дети у меня сказали что это вообще садизм
Правильно заданный вопрос - это уже половина ответа.
Harry33 » 26 апр 2004, 17:03
one
Немного не так...
RUN ->mmc.exe
File->add/Remove Snap-in/Add выбираеш GroupPolicy (Local... ) жмеш Finish
А то что ты открывал это Security Setting - часть GP она применима только к машине (за исключение политик открытого ключа)
Немного не так...
RUN ->mmc.exe
File->add/Remove Snap-in/Add выбираеш GroupPolicy (Local... ) жмеш Finish
А то что ты открывал это Security Setting - часть GP она применима только к машине (за исключение политик открытого ключа)
Знания, которые нельзя применить - бесполезны
one » 26 апр 2004, 17:13
Я и ковырял так эти политики и они пременялись ко всей машине независимо от того какие у тебя права. А мне надо применить правила к конкретному пользователю а не машине.
Harry33 » 26 апр 2004, 17:21
one
GP по определению состоят из 2-х частей. Одна применима к машине в целом, другая к пользователю. Какие конкретно пункты политик тебя интересуют?
GP по определению состоят из 2-х частей. Одна применима к машине в целом, другая к пользователю. Какие конкретно пункты политик тебя интересуют?
Знания, которые нельзя применить - бесполезны
Harry33 » 26 апр 2004, 17:23
one
| Цитата | ||
| Я правильно тебя понял Administrative Tools -> Local Securety Policy-> А дальше?
[/quote] Это Security Settings - часть политик Знания, которые нельзя применить - бесполезны
|