Цитата:
|
Сообщение от Blackraincoat
Ситуация следующая. Я попытался разобрать в настройках групповой политики. И поставил ветку реестра HKEY_CLASSES_ROOT только для чтения одним пользователем. Зачем это я сделал ? Сам не знаю. И естественно, что нормально Windows не загружается. Кто-нибудь может посоветовать как это убрать. Я предположил что если убрать групповую политику с контейнера к которому относился этот компьютер, то вернется все обратно. Но этого не произошло. Кто-нибудь знает что делать?
|
Я вот тоже доковырялся и на сервере и на станции у себя. Хотя на сервере прямо добавлял в права на разделы и ветки и "систему" и "администраторов домена" всё равно система "легла боком". На станции WXPSP2 в процессе поиска решения серверной проблемы запускал secadd.exe и что то произошло.
This program is used to remove the Everyone group from a
specified Registry key in the HKEY_LOCAL_MACHINE hive
or add read privleges to a user on a specified registry key.
Usage RegSecAdd -l(Local) KeyName
RegSecAdd -r \\ServerName KeyName to remove the Everyone group.
RegSecAdd -l -a KeyName UserName to add read permissions to a key locally.
RegSecAdd -r -a \\ServerName KeyName UserName to add read permissions to a key remotely.
Example RegSec -l -a software\microsoft Domain\User.
Не запускается профиль. Говорит нет прав доступа. Администраторы локального компьютера (к которому относится и незагружающийся доменный пользователь) имеют доступ ко всему содержимому c:\document and settings\user\.
Натолкните на мысль, пожалуйста.
P.S. в стандартных шаблонах безопасности нет ни одного, чтобы менял права достпа на реестр. Как правильно устанавливать права доступа на ветки реестра, чтобы не было "мучительно больно"?...
