|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Как создать исключения в групповой политике тольо для одного компа? |
|
|
Как создать исключения в групповой политике тольо для одного компа?
|
|
Пользователь Сообщения: 107 |
Подцепил conficker/kido, и начитавшись разных умных мыслей, и в итоге, сделал как написано у майкрософта в http://support.microsoft.com/kb/962007:
Поставил обновления. Создал групповую политику, применил, работает. Почти все компы пролечились автоматом, остальные руками. Все почти в норме. Но есть компы удаленных филиалов, которые работают в нашей сети. Они были заражены конфикером до ее примения. Итог, конфикер на них есть, висит в памяти, в процесс svchost. Kidokiller и McAfee его видят, но прибить не могут. т.к разрешения на запись в svchost отключены. Как сделать исключения в примении групповых политик только для одно компа, так чтоб у него появилась возможность записи в реестр? Или есть другие методы, которыми можно включить запись в реестре? Домен рулится Win 2003, а лечние нужно на 5 компах с Win XP Pro SP2 и 4 с Win 2000 PRO SP4. |
|
|
Отправлено: 16:17, 03-03-2009 |
|
Старожил Сообщения: 444
|
Профиль | Отправить PM | Цитировать Создать отдельный Organization Unit, перенести туда этот комп, прицепить к этому OU политику. В этой политике дать разрешения на реестр. Или настроить локальную политику, она применяется последней и должна перекрыть все ваши полики.
Если не ошибаюсь, то проядок применения политик такой: 1. Политика сайта 2. Default domain policy 3. Политика подраделения (Organization Unit) в которм ваш комп/пользователь. 4. Локальная политика. |
|
Отправлено: 16:30, 03-03-2009 | #2 |
Ветеран Сообщения: 5624
|
Профиль | Отправить PM | Цитировать А может проще запустить лечение на нужных компах от имени админа? насколько я помню в новой версии Kidokiller есть возможность невидимой проверки, ну и runas админ - и проблемы не будет.
|
|
------- Отправлено: 02:38, 04-03-2009 | #3 |
Старожил Сообщения: 383
|
Профиль | Сайт | Отправить PM | Цитировать artem_, ошибаетесь: Локальная политика применяется первой. Поэтому, если и создавать GPO, то в подразделении.
|
|
Отправлено: 20:57, 12-03-2009 | #4 |
Ветеран Сообщения: 12417
|
Профиль | Отправить PM | Цитировать Цитата artem_:
|
||
|
------- Отправлено: 01:55, 13-03-2009 | #5 |
|
Ветеран Сообщения: 4904
|
Профиль | Сайт | Отправить PM | Цитировать В созданном OU поставить в свойствах групповой политики галку "Не перекрывать" (No override) и настроить по желанию.
|
|
------- Отправлено: 09:00, 13-03-2009 | #6 |
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| как перекинуть все данные с одного компа на другой | Pavelasd | Хочу все знать | 9 | 27-06-2011 06:32 | |
| Как создать два ярлыка для включения и выключения одного сетевого подключения? | PhantomLo | Хочу все знать | 2 | 14-07-2009 15:44 | |
| Добавление ярлыков в групповой политике | boalni | Microsoft Windows NT/2000/2003 | 18 | 03-04-2009 10:13 | |
| FAQ - Помогите! Как сделать чтобы три компа работало от одного кабеля? | ukureniy | Сетевые технологии | 3 | 12-10-2007 13:34 | |
| Как переносить венчестер с одного компа на другой | Guest | Хочу все знать | 9 | 08-04-2004 12:26 | |
|
|
Время: 02:46. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. |
