Актив дарикторий Закрытия интернет не к-рым Юзерам
Модератор: Модераторы
Сообщений: 7
• Страница 1 из 1
*_Лемур_* » 29 сен 2005, 10:10
Ребята Помогите!!!
Кто может подсказать, ситуация такова;
Вин2000 Адвасед Сервер, Актив дарикторий.
Использую 2 груповые политики. Одна общая в главном подразделении (1) и другая находиться в подразделением под главным подразделении (1.1 второстепеный). Так вот те юзера, которые в главном подразделении имеют доступ к интернету, а те юзера, которые в 1.1 второстепеном не должны иметь доступ интернету. У каждого подразделения Груповая Политика создано под различными имена, они разные.
Я сперва для 1.1 второстепеной группе в Свойствах груповой политики в разделе Конфигурации Пользователя / Конфигурации Виндовса / Поддержка Интернет Эксплорера / Соединения / В Настройки Подключении указывал не верный Прокси адрес, Но указав его, автоматически меняется в главным подразделении груповой политики.
А мне не надо, чтобы менялось. У каждой груповой политики были свои настройки.
Хотя 1.1 второстепеном группа, которые без изменения, берет настройки с главной политики, а что изменял другие настройки во 1.1 второстепеном группа остаються без изменения ( с главной политикой не перекрываеться). Вот только Настройки Подключении подкачало.
----
То что на сайте http://ieurllock.sourceforge.net/ --- замечательная программа утилит, но он не подходит для серверов. Можно было бы помучить, но тогда на все клиенские машины его надо будет устанавливать. Это не выход
http://www.osp.ru/win2000/2004/07/040.htm - по сайту изучив шаблонов политики .adm. Я написал свой Шаблон, указывая путь для прописки Прокси в реестере [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] и добавил его в Политику безопастности. Как часы работают. Опять таки, не которые свойства изменяет, но как доходит до указания не верного Прокси адреса (в собственном шаблоне в главном и второстепеном политике не перекрывают друг друга, так же остаються настройки) , то теперь в клиенских компьютерах не прописываеться, а остаеться то что в главном политеке указано.
Хотя я заметил, что в киентческом компьютере в реестере не верний адрес прокси прописываеться, но кажись не активизируеться
Перед тем как добавить свой Шаблон на сервер машину Вин2000 Адвасед Сервер. Я тестрировал шаблон на клиенческом компьютере в Локальной Груповой Политике. Все изменени происходят. Ставлю Активизацию Не верного прокси, в реесторе активизируеться и интернет не работает. Делаю Дисабле, интернет работает.
На заметку. У нас пока своего прокси сервера нету. Инет на прямую идет.
в своем шаблоне "ProxyEnable"=dword:00000001 ключ то же используеться. Настройка В главном подразделения прокси выключен, а в второстепенон он включен.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer"="proxy.int.off:9999"
"ProxyEnable"=dword:00000001
"ProxyOverride"="<local>"
Может кто знает, в реесторе еще где то, что то надо будет изменить?
Помогите с этой проблемой...
Кто может подсказать, ситуация такова;
Вин2000 Адвасед Сервер, Актив дарикторий.
Использую 2 груповые политики. Одна общая в главном подразделении (1) и другая находиться в подразделением под главным подразделении (1.1 второстепеный). Так вот те юзера, которые в главном подразделении имеют доступ к интернету, а те юзера, которые в 1.1 второстепеном не должны иметь доступ интернету. У каждого подразделения Груповая Политика создано под различными имена, они разные.
Я сперва для 1.1 второстепеной группе в Свойствах груповой политики в разделе Конфигурации Пользователя / Конфигурации Виндовса / Поддержка Интернет Эксплорера / Соединения / В Настройки Подключении указывал не верный Прокси адрес, Но указав его, автоматически меняется в главным подразделении груповой политики.
А мне не надо, чтобы менялось. У каждой груповой политики были свои настройки.
Хотя 1.1 второстепеном группа, которые без изменения, берет настройки с главной политики, а что изменял другие настройки во 1.1 второстепеном группа остаються без изменения ( с главной политикой не перекрываеться). Вот только Настройки Подключении подкачало.
----
То что на сайте http://ieurllock.sourceforge.net/ --- замечательная программа утилит, но он не подходит для серверов. Можно было бы помучить, но тогда на все клиенские машины его надо будет устанавливать. Это не выход
http://www.osp.ru/win2000/2004/07/040.htm - по сайту изучив шаблонов политики .adm. Я написал свой Шаблон, указывая путь для прописки Прокси в реестере [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings] и добавил его в Политику безопастности. Как часы работают. Опять таки, не которые свойства изменяет, но как доходит до указания не верного Прокси адреса (в собственном шаблоне в главном и второстепеном политике не перекрывают друг друга, так же остаються настройки) , то теперь в клиенских компьютерах не прописываеться, а остаеться то что в главном политеке указано.
Хотя я заметил, что в киентческом компьютере в реестере не верний адрес прокси прописываеться, но кажись не активизируеться
Перед тем как добавить свой Шаблон на сервер машину Вин2000 Адвасед Сервер. Я тестрировал шаблон на клиенческом компьютере в Локальной Груповой Политике. Все изменени происходят. Ставлю Активизацию Не верного прокси, в реесторе активизируеться и интернет не работает. Делаю Дисабле, интернет работает.
На заметку. У нас пока своего прокси сервера нету. Инет на прямую идет.
в своем шаблоне "ProxyEnable"=dword:00000001 ключ то же используеться. Настройка В главном подразделения прокси выключен, а в второстепенон он включен.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Internet Settings]
"ProxyServer"="proxy.int.off:9999"
"ProxyEnable"=dword:00000001
"ProxyOverride"="<local>"
Может кто знает, в реесторе еще где то, что то надо будет изменить?
Помогите с этой проблемой...
GifteD » 30 сен 2005, 16:11
*_Лемур_*
А почему это нельзя реализовать на уровне прокси?
Это конечно бредятина, но...
Посмотри на политику IPSecure укажи что IP или имя прокси будет в баннед... И в принципе машины не смогут получить доступ в инет, в принципе можно закрыть только порты для интернета...
А почему это нельзя реализовать на уровне прокси?
Это конечно бредятина, но...
Посмотри на политику IPSecure укажи что IP или имя прокси будет в баннед... И в принципе машины не смогут получить доступ в инет, в принципе можно закрыть только порты для интернета...
*_Лемур_* » 30 сен 2005, 18:46
GifteD
У нас тут Юзеров много, а компьютеров около 40 шт во второстепенной сетке . В определеные часы приходят и садяться за любой компьютер. Поэтому именно конкретному юзеру надо закрыть интернет. Если место него садится другой, то интернет ему доступ открыт был, так как он должен работат с интернетом. Мне сейчас найти надо выход в Актив Дариктории как это реализовать. Proxy стоит на самом главном сервере, он обслуживает всю сетку
У нас тут Юзеров много, а компьютеров около 40 шт во второстепенной сетке . В определеные часы приходят и садяться за любой компьютер. Поэтому именно конкретному юзеру надо закрыть интернет. Если место него садится другой, то интернет ему доступ открыт был, так как он должен работат с интернетом. Мне сейчас найти надо выход в Актив Дариктории как это реализовать. Proxy стоит на самом главном сервере, он обслуживает всю сетку
*_Лемур_* » 01 окт 2005, 13:35
Спасибо всем
Заработал Шаблон мой
Я как добавил его, почти ничего не делал, но сегодня он заработал
Заработал Шаблон мой
Я как добавил его, почти ничего не делал, но сегодня он заработал
*_Лемур_* » 03 окт 2005, 14:54
Теперь вот какой вопрос
Возможно ли или где можно в Актив Дариктории узнать за клиентческом компьютере какой Юзер на данный момент работает?
Конечно можно программно сделать.
К примеру создать UserCreat.bat файл и всем клиент компам скопировать
1) Start / Run / cmd.exe
2) copy con "C:\Documents and Settings\All Users\Start Menu\Programs\Startup\UserCreat.bat"
3) Написать тело проги:
@Echo off
@c:
cd C:\winnt\temp
md User
cd User
del *.txt
copy C:\winnt\win.ini C:\winnt\temp\User\%username%.txt /v
dir > %username%.txt
cls
4) нажать клавишу на "ctrl" + "z" потом на клавишу "enter"
Строки:
md User - Это если папка temp очищена была от мусаров или удалена
del *.txt - Это для того чтобы удалить предпоследний файл юзера
dir > %username%.txt - Внутрь файла записывает вывод DIR
*********************************************************
Теперь для Админ компа написать такую прогу
1) Start / Run / cmd.exe
2) copy con "C:\winnt\UserView.bat"
3) Написать тело проги:
@Echo off
explorer \\%1\c$\winnt\temp\User
cls
4) нажать клавишу на "ctrl" + "z" потом на клавишу "enter"
После зайдя Start / Run и написать в окне UserView komp01, то откроеться папка и увидем 1 файл с именем активного юзера.
где komp01 - имя компа по сетке
*********************************************************
А вот еще Общий сбор со всех компов сразу. У себя в папке можно увидеть за каким компом кто сидит. Только надо мышью на имя komp01.txt нажать
1) Start / Run / cmd.exe
2) copy con "C:\winnt\UserAll.bat"
3) Написать тело проги:
@Echo off
c:
cd \
md User
cd user
Copy \\komp01\c$\winnt\temp\User\*.txt c:\user\komp01.txt /v
Copy \\komp02\c$\winnt\temp\User\*.txt c:\user\komp02.txt /v
Copy \\komp03\c$\winnt\temp\User\*.txt c:\user\komp03.txt /v
....
Copy \\komp19\c$\winnt\temp\User\*.txt c:\user\komp19.txt /v
Copy \\komp20\c$\winnt\temp\User\*.txt c:\user\komp20.txt /v
explorer c:\user
cls
4) нажать клавишу на "ctrl" + "z" потом на клавишу "enter"
После зайдя Start / Run и написать в окне UserAll, то откроеться папка и увидем файлы с именем от всех компов.
После открытия файла к примеру komp02.txt, внутри увидем;
Volume in drive C is Student Room
Volume Serial Number is 9843-CEC0
Directory of C:\winnt\temp\User
10/04/2005 02:38p <DIR> .
10/04/2005 02:38p <DIR> ..
10/04/2005 02:38p 0 cholponBBM04.txt
1 File(s) 0 bytes
2 Dir(s) 78,532,608 bytes free
---------- где cholponBBM04.txt - и есть на данный момент активным, так же дату и время можно узнать 10/04/2005 02:38p
Возможно ли или где можно в Актив Дариктории узнать за клиентческом компьютере какой Юзер на данный момент работает?
Конечно можно программно сделать.
К примеру создать UserCreat.bat файл и всем клиент компам скопировать
1) Start / Run / cmd.exe
2) copy con "C:\Documents and Settings\All Users\Start Menu\Programs\Startup\UserCreat.bat"
3) Написать тело проги:
@Echo off
@c:
cd C:\winnt\temp
md User
cd User
del *.txt
copy C:\winnt\win.ini C:\winnt\temp\User\%username%.txt /v
dir > %username%.txt
cls
4) нажать клавишу на "ctrl" + "z" потом на клавишу "enter"
Строки:
md User - Это если папка temp очищена была от мусаров или удалена
del *.txt - Это для того чтобы удалить предпоследний файл юзера
dir > %username%.txt - Внутрь файла записывает вывод DIR
*********************************************************
Теперь для Админ компа написать такую прогу
1) Start / Run / cmd.exe
2) copy con "C:\winnt\UserView.bat"
3) Написать тело проги:
@Echo off
explorer \\%1\c$\winnt\temp\User
cls
4) нажать клавишу на "ctrl" + "z" потом на клавишу "enter"
После зайдя Start / Run и написать в окне UserView komp01, то откроеться папка и увидем 1 файл с именем активного юзера.
где komp01 - имя компа по сетке
*********************************************************
А вот еще Общий сбор со всех компов сразу. У себя в папке можно увидеть за каким компом кто сидит. Только надо мышью на имя komp01.txt нажать
1) Start / Run / cmd.exe
2) copy con "C:\winnt\UserAll.bat"
3) Написать тело проги:
@Echo off
c:
cd \
md User
cd user
Copy \\komp01\c$\winnt\temp\User\*.txt c:\user\komp01.txt /v
Copy \\komp02\c$\winnt\temp\User\*.txt c:\user\komp02.txt /v
Copy \\komp03\c$\winnt\temp\User\*.txt c:\user\komp03.txt /v
....
Copy \\komp19\c$\winnt\temp\User\*.txt c:\user\komp19.txt /v
Copy \\komp20\c$\winnt\temp\User\*.txt c:\user\komp20.txt /v
explorer c:\user
cls
4) нажать клавишу на "ctrl" + "z" потом на клавишу "enter"
После зайдя Start / Run и написать в окне UserAll, то откроеться папка и увидем файлы с именем от всех компов.
После открытия файла к примеру komp02.txt, внутри увидем;
Volume in drive C is Student Room
Volume Serial Number is 9843-CEC0
Directory of C:\winnt\temp\User
10/04/2005 02:38p <DIR> .
10/04/2005 02:38p <DIR> ..
10/04/2005 02:38p 0 cholponBBM04.txt
1 File(s) 0 bytes
2 Dir(s) 78,532,608 bytes free
---------- где cholponBBM04.txt - и есть на данный момент активным, так же дату и время можно узнать 10/04/2005 02:38p
guramka » 15 окт 2005, 14:55
Помогите разобраться.
Я хочу удалить программу казино для повторной регистрации в этом же казино,но неполучаеться при регистрации мне выдают,что я делаю недопустимые шаги,что мне сделать ,чтобы казино неузнала,что я зарегистрировался раньше?
Заранее спасибо за ответ.
Я хочу удалить программу казино для повторной регистрации в этом же казино,но неполучаеться при регистрации мне выдают,что я делаю недопустимые шаги,что мне сделать ,чтобы казино неузнала,что я зарегистрировался раньше?
Заранее спасибо за ответ.
Сообщений: 7
• Страница 1 из 1
Вернуться в Политики безопасности
Кто сейчас на конференции
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2