[antOOn]

Позвольте поднять опять эту старую тему. Так как у меня появился абсолютно такой же интерес, а вот ответом что-то эту тему не жаловали.
Хотя бы, плз, подскажите в каком направлении искать. Справку уже пересмотрел - не нашёл ничего.

Заранее спасибо!

[Vadikan]

antOOn

Цитата:

а вот ответом что-то эту тему не жаловали.

Ответы видимо были в других темах Вот пример

[antOOn]

Дык, я вот поиском порылся по форуму и чего-то не нашёл... Но thanx за линк, будем разбираться.

[Lomaks]

Я тоже пытался получить ответ на этот вопрос - безрезультатно. А что касается ссылки, указанной выше, дык предложенные там два способа мне ничего не дали - скорее наоборот: чуть не потерял доступ к некоторым папкам Еле выкрутился. Что будем делать? Что пробовать? Есть предложения?

[Vadikan]

Lomaks

Цитата:

Что будем делать?

Читать те два способа еще раз... На такой совет наводит

Цитата:

чуть не потерял доступ к некоторым папкам

[antOOn]

По поводу первого совета. Фигня какая-то - нет у меня вкладки Безопасность. Вроде ХР и NTFS, и вроде была она когда-то, а сейчас какую папку в свойствах не ткну, нет её и всё тут. Может чего-то когда-то отключил где-нибудь. В общем с этим заработал себе ещё один пункт для размышлений.
По поводу ссылки на http://techrepublic.com.com/5100-6270-1040230.html Проверил. Зашибись всё работает. Главное точно следовать шагам, описанным внизу документа. Хотя я и не понимаю, как это работает, и почему заходы туда-сюда и копирование файлов помогает. Но помогает, и то хорошо.
И ещё мысли вслух. Всё-таки довольно странно, что в такой продвинутой по части безопасности ХР, и тем более Win2000, а ведь инструкция именно для неё написана, нет более человеческих средств для настройки пользователей, кроме как какие-то странные ухищрения. Т.е. если ты в домене/сети, то пожалуйста (я так понял, что для сетей там всё хорошо настраивается/разграничивается), а если локальный - то фиг.

[Lomaks]

Почитал снова. Что касается первого метода, так после выставления разрешений, больше нельзя открыть оснастку Администрирование в Панели управления и консоль GPEdit.msc - вылазит ошибка. А по поводу второго автор пишет:

"5. Open the Group Policy console and remove the restrictions applied in step four"

Вот только "restrictions" были applied in step one, а не "applied in step four"!

Далее:

6. Close the Group Policy console and then copy the backup UserReg.pol file created in step six.

Первое предложение шаге №6, которое говорит о том, что в этом (шестом) шаге уже говорилось о создании файла UserReg.pol - может у меня со зрением что-то? Возможно автор был "навеселе", когда писал этот текст (?)
Подобные "странности" наблюдаются и дальше по тексту. Но из того, что я понял и пытался сделать - результата я не добился. Если Vadikan у тебя что-то получилось, то уж поделись своим опытом, будь добр.

[antOOn]

Lomaks
Ну вот тебе исправленный вариант, если станет легче:

1. Log on as Administrator.
2. Go to Start | Run and enter Gpedit.msc in the Open dialog box to start the Group Policy console
3. Open the User Configuration/Administrative Templates branch and change settings as desired to enable restrictions as needed. The settings for each restriction vary.
4. Close the Group Policy console and log off; then log on again as Administrator to apply the change.
5. Log off and log on as another user to verify that the restrictions are applied. Log off and then log on as each of the other users, in turn, to whom you want to apply the restrictions.
6. Log on as Administrator and copy the file %systemroot%\System32\GroupPolicy\User\registry.pol to a backup location and name it UserReg.pol. Copy the file %systemroot%\System32\GroupPolicy\Machine\registry.pol to the same backup location and name it MachineReg.pol.
7. Open the Group Policy console and remove the restrictions applied before. In some cases, you might need to use the opposite setting from the one applied in step three. For example, if you selected Enable to apply a given restriction, choose Disable to remove the restriction, rather than Not Configured (which applies no change to the registry).
8. Close the Group Policy console and then copy the backup UserReg.pol file created in step six back to %systemroot%\System32\GroupPolicy\User\registry.pol, making sure to rename the file Registry.pol. Copy the backup MachineReg.pol created in step six back to %systemroot%\System32\GroupPolicy\Machine\registry.pol, making sure to rename the file Registry.pol.
9. Log off as administrator and log on as one of the restricted users to verify that the restrictions are in place. Log off and then log back on as administrator to verify that the restrictions are not applied to the administrator account. As long as you didn't use your own nonadministrator account to log on in step five, that account will not have the restrictions applied.

Как можно догадаться, файлы не обязательно переименовывать именно в UserReg.pol - достаточно просто сделать копию. Я, например, копировал в ту же папку, просто добавляя расширение *.bak

Цитата:

Если Vadikan у тебя что-то получилось, то уж поделись своим опытом, будь добр.

Чего-то как я посмотрю по этой теме в обеих ветках на Vadikana зачем-то наезжают. Что же за люди-то такие

[Vadikan]

Цитата Lomaks:

то касается первого метода, так после выставления разрешений, больше нельзя открыть оснастку Администрирование в Панели управления и консоль GPEdit.msc - вылазит ошибка. А по поводу второго автор пишет:

Так и должно быть, ведь запрет на запись стоит, а разрешение - только на чтение. Отсюда вывод - надо настроить политики как нужно, а потом уже применять предложенный обходной путь. Он именно обходной, потому что политики применяются ко всем пользователям локальной машины, и гибкость доменных настроек недоступна. Претензии нужно высказывать не мне, а компании Microsoft в данном случае.

Цитата:

А по поводу второго автор пишет: "5. Open the Group Policy console and remove the restrictions applied in step four" Вот только "restrictions" были applied in step one, а не "applied in step four"!

Опять же, претензии к автору оригинального материала нужно пред'являть. В данном случае, это просто незначительная ошибка, которая не является критической.

Если вы найдете лучший путь и решите потратить время на написание толкового руковдства, то мы с удовольствием разместим его на сайте OSZone.net