Групповые (group) и локальные (local) политики (policy) операционных систем Windows

[NoxWell]

полюбому пришлось бы в NTFS форматировать...

[Dead Man]

EnigMan
Нет смысла из за FAT32.
Но можеш конвертнуть в NTFS.

Converts FAT volumes to NTFS.

CONVERT volume /FS:NTFS [/V]

volume Specifies the drive letter (followed by a colon),
mount point, or volume name.
/FS:NTFS Specifies that the volume to be converted to NTFS.
/V Specifies that Convert should be run in verbose mode.

[T-ViRus]

Ось - winXP, недавно зашел в локальную политику безопасности ---> локальные политики ---> назначение прав пользователя и обнаружил в ключах "вход в качестве пакетного задания", "отказ в доступе компьютеру из сети" и "отклонить локальный вход" вот такой параметр:
*S-1-5-21-854245398-507921405-1343024091-1002...
поискал в реестре - такая запись не обнаружена
что это может быть???
я на всякий случай пока убрал эту запись из "вход в качестве пакетного задания"
какие будут предположения???

[Breeze]

Да пусть стоит, я так думаю, эти назначенные права пользователя и есть твои права при работе с системой. У меня циферки немного другие, но если всё работает - пусть себе работает.

[T-ViRus]

я боюсь как бы это не оказалось какой нить дырой в безопасности системы, через которую будут выкачивать инфу с моего компа

T-ViRus
Удаляй смело! Не знаю будет ли польза от этого, но вреда не бдет.
В общем это старые юзвери, которых уже нет... допустим был пользователь user3 - ему запретили локальный вход... так и было прописано в политике безопасности... а потом этого юзера удалили совсем - и вместо него остается эта лажа...

[Breeze]

По поводу сабжа… Интересная получается картинка: залез я в безопасность некоторых папок и увидел, что иным из них присвоены особые разрешения под именем тех циферок, о которых было сказано выше. Как правило, в Свойствах папки на вкладке Безопасность есть следующие Группы и пользователи:
1.SYSTEM
2. Администраторы(такой-то)
3. Пользователи (такой-то)
4. пользователь (конкретный)
5. Создатель-Владелец
6. Все и т.д.
но в некоторых папках и подпапках вместо п.4 стоят эти непонятные цифры.
Может кто-нибудь объяснить мне, чайнику, что сие значит. Компьютер домашний, локалки нет. 3 подключения к Интернету.
Может, тут бродит кто-нибудь, как у себя дома, а я ни слухом ни духом. Или Backdoors?
User-ов3 не было никогда.

P.S. Перечитал и понял, что это бред – не зря дядя Билл это сделал, в смысле безопасности, но, с другой стороны, на fat подобного не было. Пошёл читать мануал.
Но может кто-то из ГУРУ объяснит это популярно?..

[intangible]

Да не переживай ты так

это не вирь. Скорее всего у тебе стоят/стояли несколько Windows систем. С помощью такого ключа система и определяет юзера. Для каждого он генерируется свой, и хотя в обоих системах имена пользователей могут быть одинаковыми, но их *s-идентификаторы будут разными. Потому и видит одна из систем не:
"4. пользователь (конкретный)", а *S-1-5-21-854....

на съемных дисках с нтфс таких юзверей может быть несколько.

[Breeze]

Спасибо, успокоил!
Я, вобще-то, думал, что это из-за того, что у меня заблокированы Удалённый помощник (или как-там - забыл) и Гость.

[y3k]

Seduxen, польхователи, адмнистраторы вообщем то что ты перечеслял - это нормально, винда их ставит всегда, переустанови винду и они опять будут

[Breeze]

Просьба дурацких советов не давать - WinXP (нынешний вариант) стоит уже больше 1,5 года.

[intangible]

Цитата:

Сообщение от Seduxen

Спасибо, успокоил!
Я, вобще-то, думал, что это из-за того, что у меня заблокированы Удалённый помощник (или как-там - забыл) и Гость.

в этом случае система определяет блокированых юзеров.
а вообще-то названые тобою юзверы принадлежат к соответствующим им группам, и система устанавливает права доступа к файлам для групп, если только не в ручную сделать иначе.

[Interceptor]

Seduxen

Как и сказал intangible, это идентификаторы юзеров. Каждый раз устанавливая винду он генерится новый.
Такая запись в разрешениях разделов\дисков появляется, когда ID юзера для прав на раздел установлен, а логин его в системе найти не удаётся (например, после переустановки винды или удалении юзера из системы)

[Breeze]

Спасибо, усё понял; да, были там "пользователи" - повыгнал

Как получить доступ к "локальным политикам безопасности" по сети?
То есть под админскими правами входим и меняем нужные политики.
Для чего я думаю объяснять не надо.

ЗЫ: Домен ставить не буду !!!
Ставить на все машины Радмины и етс не хочется.
Но с удовольствием принимаются варианты типа:
Заходим в управление компьютером --- подключаемя к нужной машине в службах включаем Телнет --- конектимся телнетом и ...
а вот дальше что?

[Ghost]

AndreEj
Каждая отдельно взятая политика безопасности фактически представляет собой один или несколько ключей реестра. Найти файлы с расширением adm, поковыряйся в них (они имеют достаточно читабельный формат), создай reg-файл с нужными политиками и импортируй его на нужную машину с помощью службы удаленного реестра.
Кроме того, есть такая программка - poledit.exe, которая занималась настройках в NT4-сиситемах. В ней есть возможность подключения к другому компу.
И наконец, можно воспользоваться стандартной консолью win2k: Пуск - Выполнить - mmc.exe - Добавить/удалить оснастку - Добавить оснастки групповой политики для нужных машин - Сохранить в нужном месте (чтобы потом не повторять все действия).

по ммс незя недаст
поэтому и спрашиваю

[_Mylo_]

А почему это не даст по mmc? У меня всё настраивается - только нужен логин/пароль админской учётки удалённого компа. Да но это в домене


А что нужно настраивать? многое делается через реестр, сетевые настроикй можно менять при помощи netsh

[Ghost]

AndreEj

Цитата:

по ммс незя недаст
поэтому и спрашиваю

Можно. Без домена. Поэтому и говорю.

Можно через реестр С помощью DameWare но частично
Ветка Security при этом недоступна
В ММС незя или я как то это неправильно делаю
Более подробно можно сказать?