Ошибка: Failed to parse the Currency Converter XML document.
$35 652.29


Ошибка: Failed to parse the Currency Converter XML document.
$20 009.62


Ошибка: Failed to parse the Currency Converter XML document.
$24 882.52


Ввод ограничений на локальной системе Windows XP при помощи консоли "Групповая политика"

Введение: В среде домена централизованное управление рабочими станции можно осуществлять через групповые политики домена. Если же у вас нет сервера, всё равно можно использовать групповые политики на локальной системе Microsoft Windows XP. В этой статье будут описаны принципы работы в консоли «Групповая политика» (Group Policy).

Порой очень сложно заставлять пользователей сосредоточить внимание на работе и защищать их системы от неприятностей. Так как ни одна защита не сможет спасти от изобретательного идиота, очень трудно принудить пользователей прекратить работать с запрещёнными приложениями и перестать посещать непроверенные места в сети. Даже если администратор произведет полную настройку конфигурации системы, неопытные пользователи всё равно умудрятся нанести урон своим машинам. Вдобавок к этому, иконка браузера Internet Explorer на рабочем столе так и призывает отвлечься от работы. Порой даже обычная сеть становится опасным местом для некоторых сотрудников. Угомонить упрямство пользователей можно путём ограничения их прав.


Групповые политики

В среде домена при помощи групповых политик можно ограничивать полномочия пользователя на нескольких уровнях: домена, сайта и организационной единицы (organizational unit, OU). Например, можно провести настройку интерфейса таким образом, чтобы скрыть ярлыки дисков в окне «Мой компьютер» (My Computer), скрыть иконку браузера Internet Explorer, отключить апплет «Установка и удаление программ» (Add/Remove Programs) и ввести ряд других ограничений с целью заставить пользователей сосредоточиться на работе и одновременно уберечь их машины от проблем. Ограничения можно вводить как для отдельных пользователей, так и для групп. Это обеспечивает всесторонний контроль над тем, что, кто, когда и где может делать.


Для среды рабочей группы такой метод будет слишком жёстким, поскольку там локальная групповая политика применяется ко всем пользователям, безотносительно вида членства учётных записей. Но существует один хитрый трюк, позволяющий вводить ограничения для отдельных пользователей.

Консоль «Групповая политика»

Для ввода ограничений используется консоль «Групповая политика». Перед тем, как начать ущемлять пользователей вашей сети в правах, учтите, что все созданные изменения немедленно отразятся на локальных учётных записях администраторов каждого компьютера. Поэтому не вводите такие ограничения, которые не позволят в дальнейшем отменять ограничения для профилей администраторов. Создайте временную запись с принадлежностью к группе «Администраторы» на тот случай, если потом придётся отменить назначение полномочий.

Чтобы обмануть Windows XP Professional и ввести различные ограничения для отдельных пользователей:
Войдите в систему как Администратор.

Зайдите в Пуск | Выполнить (Start | Run) и введите Gpedit.msc в строке Открыть (Open), чтобы запустить консоль «Групповая политика» (Group Policy), как показано на изображении A.

Раскройте вкладку Конфигурация пользователя/Административные шаблоны (User Configuration/Administrative Templates) и измените значения, чтобы ввести ограничения, если необходимо. Значения для каждого ограничения различны.

Закройте консоль и завершите сеанс, затем снова войдите в систему в качестве Администратора, чтобы ввести изменения в силу.

Опять выйдите и войдите в систему как другой пользователь и убедитесь, что изменения вступили в силу. Выходите и входите в систему в качестве каждого пользователя, для которых вы ввели ограничения.

Войдите в систему как Администратор и скопируйте файл %systemroot%System32GroupPolicyUserregistry.pol в резервный каталог и назовите его UserReg.pol. Скопируйте файл %systemroot%System32GroupPolicyMachineregistry.pol в ту же резервную папку и назовите его MachineReg.pol.

Откройте консоль «Групповая политика» и удалите ограничения, введённые в пункте 4. В некоторых случаях, понадобится использовать противоположны заданным в пункте 3 значения. Например, если вы выбрали «Включить» (Enable), чтобы изменения вступили в силу, выберите «Отключить» (Disable), чтобы отменить введённые ограничения, вместо значения «Не настроено» (Not Configured), которое не вносит изменений в реестр.
закройте консоль и скопируйте резервный файл UserReg.pol, созданный в пункте 6, обратно в %systemroot%System32GroupPolicyUserregistry.pol, и убедитесь, что вернули файлу прежнее имя Registry.pol. Скопируйте резервный файл файл MachineReg.pol, созданный в пункте 6, обратно в %systemroot%System32GroupPolicyMachineregistry.pol, и убедитесь, что вернули файлу прежнее имя Registry.pol.

Завершите сеанс Администратора, войдите в систему под профилем одного из ограниченного в правах пользователя и удостоверьтесь в том, что ограничения вернулись на место. Завершите сеанс пользователя, снова зайдите как Администратор и удостоверьтесь в том, что ограничения не коснулись профиля администратора. Если вы не использовали свой неадминистративный профиль в пункте 5, ограничения не должны распространиться на эту учётную запись.

Автор: Diana Huggins

 

Интересное

Запуск mergemaster для...
В статье рассматривается работа с программой mermemaster при обновлении ОС FreeBSDDisclaimer Я ни в коем разе не претендую, что установка сделана правильно, корректно, «так как надо» и...
Подробнее...
Что такое CSS
Обычный HTML позволяет задавать цвет и размер текста с помощью тегов форматирования. Если понадобится изменить параметры однотипных элементов на сайте, придется просматривать все страницы, чтобы...
Подробнее...
Ставим РНР
Само собой, сначала надо его скачать. Идем на этот раз на официальный сайт http://www.php.net и ищем там раздел downloads.Собственно, искать не приходится, он в самом верху первый. После того, как...
Подробнее...
Удаление и отключение...
Иногда требуется обновить или удалить драйвер какого-либо устройства, поскольку он уже не нужен либо не работает должным образом под Windows Server 2003. В этой статье будет описан процесс...
Подробнее...
Flash-технология. Недостатки
Прежде, чем применять Flash на сайте, нужно семь раз отмерить. Оказывается, не все знают, что это такое. Одни применяют Flash от необходимости, другие — от незнания.Дело в том, что Flash — это не...
Подробнее...
Взаимодействие с чужими окнами
Представьте себе, глупый пользователь сидит как ни в чём небывало с умным видом уже в какой раз пытается составить документ в Microsoft Word'e, но вдруг окно начинает бешено скакать по экрану, в...
Подробнее...
Все, что полезно знать о BIOS
В отличие от автомобиля, техобслуживание ПК не требует познаний в механике, все взаимодействие компьютерных шестеренок происходит на программном уровне -- посредством базовой системы ввода/вывода,...
Подробнее...
Криптография: палка о двух...
Криптография в наши дни повсюду. Большинство пользователей каждый день извлекают из неё пользу, даже если делают это не осознанно. В этой статье мы рассмотрим, почему криптография является «палкой...
Подробнее...
Все о тэге Title
Тэг Title – один из самых важных факторов, позволяющих достичь высоких позиций сайта в результатах поиска. Однако, при всей кажущейся простоте его использования, существует множество нюансов и...
Подробнее...
Обучение компьютерным...
Сегодня новые компьютерные технологии появляются так стремительно, что надо быть хорошим специалистом, чтобы уследить за рождением всех новшеств. Каждый человек хочет считать себя образованным,...
Подробнее...