Новости
Видео
Microsoft
Windows 10
Железо
Программы
Форум
Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  

Название темы: [решено] Разграничение политик для пользователей
Показать сообщение отдельно

Новый участник


Сообщения: 22
Благодарности: 1

Профиль | Сайт | Отправить PM | Цитировать

Здравствуйте, уважаемые!
Так же интересуюсь разделением политик (и) на Администраторов и пользователей "фактически" - т.е. "Администратору можно всё, а пользователи ограничены".
Ситуация, и для примера:
Требуеться отключить параметр "Разрешить сторонние расширения для обозревателя" (Гр-ая пол-ка, Конф-ия пол-ля, Адм. шаблоны, Комп. Win., IE, Панель управл.) только у пользователя (ей) и за исключением Администратора (ов).
Т.к. политика действует на все Учётные записи, я не могу отключить у Пользователя (ей) и в тоже время включить у Администратора (ов). По крайней мере не беру в расчёт установку разного рода "скриптов" в автозапуск, что облегчает ручную волокиту с перенастройкой политик (или копирование\замену политик... её файлов).
Ознакомился с разными инструкциями по политикам, данной темой и темой уважаемого Vadikan`а: [решено] Проблемы с настройкой групповой политики в Win XP SP2
Хотел бы уточнить\узнать следующее:
- По 1 варианту предложенному ув. Vadikan`ом, правильно ли я понял порядок действий и суть?
Порядок действий:
читать дальше »
1. Перейти в C:\WINDOWS\System32 и на папке "GroupPolicy" кликнуть правой кнопкой мыши и выбрать пункт "Свойства".
2. Перейти на вкладку "Безопасность".
3. Выделить "Имя пользователя" или "группы" - того (тех), кого хочу исключить от воздействия "Конфигурации пользователя". В данном случае "Администратора (ов)".
4. Далее, не совсем понял перевод (в англ. не силён):
Цитата:
# In the Permissions section, change the Read permission from Allow to Deny.
# Click Allow. Click OK.
Предполагаю, это не звучит, но можно понять как:
В разделе "Разрешения" (нижняя половина окна), изменить значение параметра "Чтение (Read)" с "Разрешить (Allow)" на "Запретить (Deny)".
5. Нажать Ок.

Суть: Запретить чтение файла политики Администратором (ами), что бы на них не влиял раздел политики "Конфигурация пользователя", а только лишь "Конфигурация компьютера", т.к. последнюю "обойти" нельзя.
Иная трактовка сути: Система не сможет загрузить настройки (параметры и их значения) для Администратора (ов), т.к. отсутсвует доступ к файлу.
- По 2 варианту, не могу найти "фактическую логику". Т.е. в п. 12 мы возвращаем файл со старыми настройками политики в исходное место, заменяя новый. По логике вещей, политика должна быть той, которую мы вернули. Но тогда к чему эти "танцы с бубном"? Единственное, предполагаю, что в промежутках (танцах с бубном), где-то в системе "осидает" часть настроек (она же разница между Администратором и Пользователем), но это путает и не логично.
- Скажите, пожалуйста, в Win. 7 аналогично выше сказанному "Vista - там это проще организовать..."? Спрашиваю "на перёд", т.к. сейчас с этим не знаком и не требуеться, а на будующее пригодилось бы
С уважением и благодарностью.

Последний раз редактировалось ZeLiK, 01-03-2010 в 23:03. Причина: Изменение трактовки вопросов и перенос в следущее сообщение

Отправлено: 03:23, 01-03-2010 | #17

Название темы: [решено] Разграничение политик для пользователей