Подкажите как настроить политику в 2003 Сервер?
 

Как настроить политику:
Запретить доступ локальной группы гостей к журналу Приложения
Заранее благодарен

"Конфигурация компьютера" - "Конфигурация Windows" - "Параметры безопасности" - "Журнал событий" - "Запретить доступ локальной группы гостей к журналу приложений"

это в gpedit.msc?

Вообще-то это объект групповой политики - настраивается либо через оснастку "Active Directory Users and Computers", либо через GPMC (Group Policy Management Console).

а как запустить Group Policy Management Console?

дело в том что в груповых политиках я не нашел "Журнал событий"

У тебя доменная система?

нет

Просто сервер? Какие роли на нём крутятся (т.е. какие функции он выполняет)? Или это просто домашний компьютер?

просто сервер с базой данных

Вот тут-то даже так сразу и не скажу - есть такой объект в локальной политики безопасности или нет - чуть позже на сервере простом посмотрю - отпишусь.

Но я знаю ключ, который отвечает за это:

Насколько я знаю к журналам событий на сервере или рабочей станции вне записимости от типа локальной сети всем кроме Администратора доступ запрещен.

Вот тут ты и ошибаешься - насколько я знаю, по умолчанию пользователям домена доступ к журналу "Приложения" и "Система" разрёшен. Запрещён доступ к журналу "Безопасность".

за ключик реестра спасибо...

Попробовал. Не сработало. Видимо в домене это не срабатывает.

У меня Windows XP SP2. Там в разделе CurrentControlSet\ раздела Services нет.

Точно ошибся.

- КАК ЭТО НЕТ??? Это ж ветка с перечислением всех служб системы :))) Ты еще раз ошибся, смотри внимательно :))

Тьфу ты блин. Простоэтот раздел у меня не в CurrentControlSet, а в CurrentControlSet1 и CurrentControlSet2.
Имеет значение в каком из двух разделов изменять параметр?

И как быть с этим вопросом в групповых политиках для домена?

Вот тут ты явно что-то путаешь - CurrentControlSet - это состояние и настройки системы во время твоей нынешней загрузки. А CurrentControlSet1 и CurrentControlSet2 - это состояние в прошлые успешные загрузки ОС.

Ты в групповых политиках домена явно задал этот параметр? В какой групповой политике? Она применяется на то OU, где учётная запись сервера находится? Групповые политики на сервере обновил?

Ну я этого просто не знал. Заоодно может скажешь в чем разница между CurrentControlSet1 и CurrentControlSet2?

Да явно, "Запретить доступ локальной группы гостей к журналу приложений - Включить".

Не совсем понял, что значит в какой. В доменном объекте групповой политики через GPMC.

Сам GPO, где была настроена политика, применяется к OU пользователей. Вот тут если можно поконкретней, при чем тут сервер если я хочу чтобы пользователям был запрещен доступ к журналам "Приложение" и "Система"? Соответственно к ним и применил GPO.

Обновил через gpupdate ну и gpupdate /force заоодно.

- Ответ тут : :)
- xoxmodav имеет в виду что политик может быть несколько и ты применил это правило не в той политике. Задай это правило в default policy, и обнови политику.

sacredboy, наверное ты невнимательно читал мой самый первый ответ. Данный объект групповой политики применяется не на пользователей, а на компьютеры, поэтому прикручивать данную политику надо на OU, в которой лежат учётные записи компьютеров.

Я имел в виду - создал свою новую политику или использовал имеющиеся Default Domain Policy и Default Domain Controllers Policy.

Обновление политик делай через "gpupdate /force" - дабы не ждать энное время до синхронизации настроек.

Вобщем сделал следующее (скрин прилагается):
1. Создал OU "Domain Computers" и загнал в нее все учетки компьютеров.
2. Создал GPO, привязал его к OU "Domain Computers", настроил параметры для журналов событий.
3. На созданный GPO дал разрешение "Чтение" для группы "Компьютеры домена"
4. В порядке эксперимента установил с двух сторон Block Inheritance и Enforced.

В результате пользователь домена все равно открывает журналы событий "Приложение" и "Система".

Может эта политика распространяется только для локального входа и для входа в домен не применяется? Если я не прав то, что еще надо сделать?

Вы же запретили доступ только группе "Гости", а никак не "Пользователи домена"

Все правильно. Так ведь в политиках нет параметра запрета доступа к журналам именно пользователям домена.
Получается данная политика в домене не работает т.к. локально пользователи домена на клиентскую машину входить попросту не могут, хотя xoxmodav пишет следующее: