imho.ws |
|
|
Сообщения:
Перейти к новому /
Последнее
|
Опции темы |
15.11.2004, 13:14 | # 41 |
Guest
Сообщения: n/a
|
Групповая политика
Ситуация следующая. Я попытался разобрать в настройках групповой политики. И поставил ветку реестра HKEY_CLASSES_ROOT только для чтения одним пользователем. Зачем это я сделал ? Сам не знаю. И естественно, что нормально Windows не загружается. Кто-нибудь может посоветовать как это убрать. Я предположил что если убрать групповую политику с контейнера к которому относился этот компьютер, то вернется все обратно. Но этого не произошло. Кто-нибудь знает что делать?
|
15.11.2004, 13:55 | # 42 | |
Junior Member
Регистрация: 18.06.2003
Адрес: Кратер Луны
Сообщения: 95
|
Цитата:
там есть редактор реестра, загружается в Сислинукс.Найти эту прогу легко, пользуйся поиском, адрес что-то вроде ----home.eunet---/pnordahl--- Удачи! ЗЫ Или есть диск ЕРД Коммандер с редактором реестра,только не уверен,что он может редактировать эту ветку реестра. |
|
18.02.2005, 09:02 | # 44 |
Junior Member
Регистрация: 27.07.2004
Адрес: Tel-Aviv
Сообщения: 63
|
Group Policy на домене с Active Directory
Ситуация такая :
У нас на работе сеть, юзвери (в том числе я) логинятся на домен (на всех машинах - 2К), откуда и прилепляется Group Plocy Object (GPO), ограничивающий в правах. Есть юзер, по недосмотру забытый админом, у которого админские привелегии. Через него можно запустить mmc и редактировать GP как угодно.. но! невозможно редактировать конкретных юзверей на домене! А редактировать GP для всей группы низзя - заметят. Знаю, что можно это сделать через adminpak.msi, но эта гадость не ставится без установочного диска 2k. CD-Rom'ов нет . Причём, что обидно - ставится почти полностью, но под самый конец (при копировании какого-то DLL) просит засунуть диск и ни в какую.. Я уже пробовал на этом этапе через task manager вырубить процесс установки - хрена с два, ничего в итоге не ставится. По идее, результатом установки должны стать новые фичеры в mmc > add/remove snap in, и один из них - редактирование юзверей, т.е. мне с определённого юзверя надо убрать гнусный GPO, который в правах ограничивает. Названия DLL, на котором всё затыкается, сейчас не припомню, но была у меня мысль просто засунуть его в system32, куда все они засандаливаются, дык в гугле я его не нашёл.. Есть у кого соображения? Заранее признателен! |
18.02.2005, 13:51 | # 45 |
Newbie
Регистрация: 16.02.2003
Пол: Male
Сообщения: 11
|
Попробуй найти программу hyena версии пятой или Pointdev Ideal Administration. Эти проги позволяют удаленно админить контроллер домена, или любой другой компьютер домена. Тудой можно управлять политиками безопасности домена и контроллера домена.
|
21.02.2005, 20:20 | # 47 |
Котозавр
Регистрация: 15.04.2003
Адрес: Russia, Tomsk
Пол: Male
Сообщения: 1 317
|
Гиена как раз страстно просит доставить ей Админпак, что бы хорошо рулить доменом. НО! Я грузил его с мелкософта свежий, и при установке он у меня ничего не требовал - самодостаточный вполне. Теперь ухо нужно держать востро - проще отредактировать политики домена, чем своей локальной машины (которые не перекрываются доменными, естественно).
__________________
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении |
22.03.2005, 15:13 | # 49 |
Newbie
Регистрация: 14.05.2004
Адрес: В пустыне пока... Честно.
Пол: Male
Сообщения: 37
|
Проблема с Group Policy
Приветствую! Возникла небольшая проблема - при попытке вызвать Group Policy (win+r - gpedit.msc) - появляется окно с надписью:
Snap-in Creation failed The snap-in is not created? it may not be installed properly Name: Group Policy CLSID: {8FC0B734-A0E1-11D1-A7D3-0000F87571E3} Чё с этим делать???? Система - WinXP Pro Eng SP1 После установки системы я вызывал Group Policy, после за не надобностью не пользовался.... Антивири ничего не видят, система вообще-то работает нормально и стабильно, но вот эта ошибка не нравится...
__________________
Если рассмотреть проблему достаточно внимательно, то вы увидите себя как часть этой проблемы.
|
22.03.2005, 16:10 | # 50 |
СуперМод
IMHO Консультант 2005-2009 Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 418
|
Ka.Hoona
Сервиспак перенакати... Должно помочь...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила! Распространенье наше по планете Особенно заметно вдалеке: В общественном парижском туалете Есть надписи на русском языке В. Высоцкий |
22.03.2005, 18:43 | # 51 |
::VIP::
Creator Регистрация: 30.05.2004
Адрес: Alongside
Сообщения: 2 598
|
Такое бывает, когда "кривой" дистрибутив или ставишь новую ось поверх старой.
Вариант №1: http://support.microsoft.com/default...&Product=winxp Вариант №2: 1. Запусти mmc.exe; 2. Зайди в Console -> Add\Remove Snap-in; 3. Найди snap-in без иконки и удали; 4. Сохрани изменения.
__________________
Оверклокинг Windows XP |
23.03.2005, 13:43 | # 52 | ||
Newbie
Регистрация: 14.05.2004
Адрес: В пустыне пока... Честно.
Пол: Male
Сообщения: 37
|
Цитата:
Цитата:
Дистр вроде нормальный, скока не ставил - всё гуд. Переставлять пока не охота. Ща попробую вариант №1
__________________
Если рассмотреть проблему достаточно внимательно, то вы увидите себя как часть этой проблемы.
Последний раз редактировалось Ka.Hoona; 23.03.2005 в 13:50. |
||
24.08.2005, 02:30 | # 53 |
Newbie
Регистрация: 26.08.2004
Пол: Male
Сообщения: 24
|
политики или?
Такой вопрос. Может кто подскажет в какую сторону рыть...
Есть одноранговая сетка. 8 машин вперемешку хр и w2k. Адреса статические. Все друг друга в окружении видят. Все замечательно. Казалось бы.. Одна машина под хр не пускает никого из стандартного сетевого окружения. Однако фаром и + еще если тупо прописать \\gorod\blablabla\ заходим. В лок. политике включил все. и гостя, и разрешил гостевой вход, и конкретных юзеров прописал. Не-а. на некоторые папки, где были разрешения юзерам - САМ на себя по сети тоже не заходит. Даже под админом. Что за ересь? Делал сетку не я, а разбираться что наворочено - нет никакой возможности. Более никаких данных, увы, предоставить не могу. Если из этого сумбура кто-то что-нить понял - укажите вектор.. |
25.08.2005, 03:42 | # 57 | |
Newbie
Регистрация: 26.08.2004
Пол: Male
Сообщения: 24
|
Цитата:
== Симптомы: Все пингуется, инет работает, однако в сетевом окружении ничего не видно, либо при входе в сетевое окружение выдает ошибку Либо, в большой сети, разделенной на подсети, в сетевом окружении видно не все компьютеры, однако по \\192.168.1.10\ зайти на компьютер в другой подсети можно. Решение: Для корректной работы службы броузинга (система в сети Майкрософт, отвечающая за просмотр списков компьютеров в сетевом окружении, регистрацию в этих списках новых компьютеров, корректного завершения работы компьютера с удалением себя из этого списка) в каждой подсети должно работать максимум два-три компьютера с включенной службой браузинга. Один из них становится активным локальным мастер бразуером сети, остальные бэкапными локальными мастер браузерами сети. Распределение ролей происходит в результате выборов, решающими факторами являются - является ли сервер контроллером домена, старшинство операционной системы (т.е. ХР prof выиграет у 2000 Prof, однако 2000 Server выиграет у них обоих), в последнюю очередь при прочих равных условиях также играет роль время аптайма сервера. Для того, чтобы список компьютеров в сетевом окружении корректно работал в сети, состоящей из несколько широковещательных доменов (т.е. несколько подсетей, разделенных маршрутизаторами) необходимо, чтобы был в наличии Доменный мастер браузер (он есть только на контроллерах домена) и средство связи между локальными мастер браузерами и доменным мастер браузером - WINS сервер, в котором прописываются адреса всех броузеров. == Более подробно описано на hттp://forum.sysadmins.ru/5/49026/ |
|
25.08.2005, 09:26 | # 58 |
Guest
Сообщения: n/a
|
Групповая политика и разрешенные сайты.
В общем задача такая есть группа пользователей которым нужно
разрешить доступ только к определенным сайтам(60 шт). Возможно ли такое с помощью групповых политик? Если да то как? домен на вин 2000 сервер прокси нету все ходят через cisco pix(шлюз) в нет, на шлюзе это сделать я не могу (нет доступа+указка сверху сделать все в винде). попробовал такой вариант задавать несуществующий прокси и в настройках прописать сайты которым ходить без прокси, НО сайтов 60 штук и все они в одну гп не влазиют создаю две одинаковые с разным набором сайтов не пашет. мужики помогите задача очень срочная. |
26.08.2005, 16:27 | # 59 |
Junior Member
Регистрация: 28.07.2005
Адрес: Ставрополь
Сообщения: 90
|
Попробуй поставить фаэрвол, в котором разреши обращение только на определенные ip сайтов.
В принципе, если настроен нат, то можно тоже самое сделать в через него с помощью фильтра по ip. Хотя на мой взгляд лучше поставить прокси, и там уже прописать сайты, к которым есть доступ. покраеней мере, можно контролировать время работы и объем трафика. |