Тонкая настройка XP. Права на объекты. Вопрос.

Sham · Отправлено: **02:07, 29-08-2006** | #2

StSlam
В Локальной политике имеется такая политика Системные объекты: усилить разрешения по умолчанию для внутренних системных объектов (Локальные политики - Параметры безопасности). Так вот попробуй ее отрубить (по-умолчанию она включена). На сколько помню, это должно решить твою проблему.

StSlam · Отправлено: **11:08, 29-08-2006** | #3

Sham
Да, но это стрельба из пушки по воробъям... не хотелось бы в один прекрасный день увидеть последствия работы какого-нибудь руткита... (кстати - оно и для админа включено, но под админом PhysicalMemory читается)
А менее глобального способа нет?

Sham · Отправлено: **17:04, 29-08-2006** | #4

StSlam, мне кажется нет, т.к. все и упирается в эту политику. Чтобы назначить свои права на объект, надо эту политику отключить. По другому никак... Ну сам посуди, что же это за политика, если позволит себя обойти? Дуршлаг...

StSlam · Отправлено: **17:16, 29-08-2006** | #5

Что-то не то...
Хорошо, допустим я это отключил...
Но ведь тогда придется политики на остальные объекты задавать явно.
Итак, на какие объекты? Какие именно политики? И самое главное - КАК?
Вопрос в том - как это сделать?

Спрошу иначе - как должен выглядеть скрипт, позволяющий включить доступ для конкретного юзера на чтение (QueryData) для PhysicalMemory?

Sham · Отправлено: **20:16, 29-08-2006** | #6

StSlam
Стоп. Зачем явно задавать? Каждый объект имеет разрешения по-умолчанию (для группы Админы и Системы). Если упомянутая мной политика включена, то добавить пользователя и изменить разрешения не получится. Если отключить эту политику, то можно добавить пользователя (на вкладке Безопасность объекта) и назначить ему нужные разрешения (на сколько помню, делать это могут (кроме системы) админы, владельцы объекта, и пользователи с разрешением change permissions). Вот и все. Для других объектов все останется по-прежнему (по-умолчанию).

А какой скриптовый язык тебя интересует?

Щас все брошу и буду тебе скрипт писать

StSlam · Отправлено: **12:24, 30-08-2006** | #7

И таки через что я могу попасть на вкладку "Безопасность объекта" для PhysicalMemory?

Sham · Отправлено: **20:14, 30-08-2006** | #8

StSlam, да хотя бы через WinObj (если ты про GUI)... ты разве в своем вопросе не об этом писал?

Дважды щелкаем по объекту PhysicalMemory, переходим на вкладку Безопасность (Security), добавляем пользователя (кнопка Добавить (Add)) и ставим нужные галки ниже. Предварительно отключаем политику ессно

. Опять-таки, ты ж все в вопросе описал...

StSlam · Отправлено: **09:51, 31-08-2006** | #9

Sham
Ну во-первых - в WinObj я могу и без отключения "Системные объекты: усилить разрешения по умолчанию для внутренних системных объектов" - назначить права, как я уже писал. И во вторых - ОНО НЕ ЗАПОМИНАЕТ... И об этом я уже тоже писал...

Т.е. нужен либо синтаксис команды, которая может это сделать из командной строки (и при каждом запуске машины выполнять скрипт с этой командой из-под админа), либо какая-нибудь галка где нибудь, которая, по-идее, должна приблизительно выглядеть как "Сохранять пользовательские разрешения для встроенных объектов"...