imho.ws
IMHO.WS  

Вернуться   IMHO.WS > Программы и Операционные системы > Операционные системы M$
Опции темы
Старый 15.11.2004, 13:14     # 41
Blackraincoat
Guest
 
Сообщения: n/a

Групповая политика

Ситуация следующая. Я попытался разобрать в настройках групповой политики. И поставил ветку реестра HKEY_CLASSES_ROOT только для чтения одним пользователем. Зачем это я сделал ? Сам не знаю. И естественно, что нормально Windows не загружается. Кто-нибудь может посоветовать как это убрать. Я предположил что если убрать групповую политику с контейнера к которому относился этот компьютер, то вернется все обратно. Но этого не произошло. Кто-нибудь знает что делать?
 
Старый 15.11.2004, 13:55     # 42
frodo
Junior Member
 
Регистрация: 18.06.2003
Адрес: Кратер Луны
Сообщения: 95

frodo Путь к славе только начался
Цитата:
Сообщение от Blackraincoat
Ситуация следующая. Я попытался разобрать в настройках групповой политики. И поставил ветку реестра HKEY_CLASSES_ROOT только для чтения одним пользователем. Зачем это я сделал ? Сам не знаю. И естественно, что нормально Windows не загружается. Кто-нибудь может посоветовать как это убрать. Я предположил что если убрать групповую политику с контейнера к которому относился этот компьютер, то вернется все обратно. Но этого не произошло. Кто-нибудь знает что делать?
Попробуй загрузиться с дискеты с программой chntpswd от Peter Nordhal,
там есть редактор реестра, загружается в Сислинукс.Найти эту прогу легко, пользуйся поиском, адрес что-то вроде ----home.eunet---/pnordahl---
Удачи!
ЗЫ Или есть диск ЕРД Коммандер с редактором реестра,только не уверен,что он может редактировать эту ветку реестра.
frodo вне форума  
Старый 17.11.2004, 04:10     # 43
ioka
Full Member
 
Регистрация: 21.04.2004
Сообщения: 502

ioka Популярный человек на этом форумеioka Популярный человек на этом форумеioka Популярный человек на этом форумеioka Популярный человек на этом форумеioka Популярный человек на этом форумеioka Популярный человек на этом форумеioka Популярный человек на этом форуме
или offline nt password recovery, вроде так называется
пользовался - работает...
ioka вне форума  
Старый 18.02.2005, 09:02     # 44
Fabel
Junior Member
 
Аватар для Fabel
 
Регистрация: 27.07.2004
Адрес: Tel-Aviv
Сообщения: 63

Fabel Путь к славе только начался
Group Policy на домене с Active Directory

Ситуация такая :
У нас на работе сеть, юзвери (в том числе я) логинятся на домен (на всех машинах - 2К), откуда и прилепляется Group Plocy Object (GPO), ограничивающий в правах. Есть юзер, по недосмотру забытый админом, у которого админские привелегии. Через него можно запустить mmc и редактировать GP как угодно.. но! невозможно редактировать конкретных юзверей на домене! А редактировать GP для всей группы низзя - заметят.
Знаю, что можно это сделать через adminpak.msi, но эта гадость не ставится без установочного диска 2k. CD-Rom'ов нет . Причём, что обидно - ставится почти полностью, но под самый конец (при копировании какого-то DLL) просит засунуть диск и ни в какую.. Я уже пробовал на этом этапе через task manager вырубить процесс установки - хрена с два, ничего в итоге не ставится. По идее, результатом установки должны стать новые фичеры в mmc > add/remove snap in, и один из них - редактирование юзверей, т.е. мне с определённого юзверя надо убрать гнусный GPO, который в правах ограничивает. Названия DLL, на котором всё затыкается, сейчас не припомню, но была у меня мысль просто засунуть его в system32, куда все они засандаливаются, дык в гугле я его не нашёл..

Есть у кого соображения? Заранее признателен!
Fabel вне форума  
Старый 18.02.2005, 13:51     # 45
lnik
Newbie
 
Аватар для lnik
 
Регистрация: 16.02.2003
Пол: Male
Сообщения: 11

lnik Путь к славе только начался
Попробуй найти программу hyena версии пятой или Pointdev Ideal Administration. Эти проги позволяют удаленно админить контроллер домена, или любой другой компьютер домена. Тудой можно управлять политиками безопасности домена и контроллера домена.
lnik вне форума  
Старый 19.02.2005, 21:05     # 46
banshee
Guest
 
Сообщения: n/a

Идея возможно глупая, но все же: если есть админовские права, то можно попробовать на сервере зайти на зашаренные админские ресурсы C$, D$. Может чего интересного там лежит, например, дистрибутив винды.
 
Старый 21.02.2005, 20:20     # 47
SinClaus
Котозавр
 
Аватар для SinClaus
 
Регистрация: 15.04.2003
Адрес: Russia, Tomsk
Пол: Male
Сообщения: 1 317

SinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех ГуруSinClaus Отец (мать) всех Гуру
Гиена как раз страстно просит доставить ей Админпак, что бы хорошо рулить доменом. НО! Я грузил его с мелкософта свежий, и при установке он у меня ничего не требовал - самодостаточный вполне. Теперь ухо нужно держать востро - проще отредактировать политики домена, чем своей локальной машины (которые не перекрываются доменными, естественно).
__________________
Паранойю у админов лечить нельзя, надо лишь следить, чтобы развивалась в нужном направлении
SinClaus вне форума  
Старый 27.02.2005, 12:46     # 48
Fabel
Junior Member
 
Аватар для Fabel
 
Регистрация: 27.07.2004
Адрес: Tel-Aviv
Сообщения: 63

Fabel Путь к славе только начался
Цитата:
SinClaus:
проще отредактировать политики домена
ну а я о чём..

Всем спасибо, уже неактуально - админы обнаружили вышеуказаного юзверя и сменили ему пароль
Так что до следующего раза..
Fabel вне форума  
Старый 22.03.2005, 15:13     # 49
Ka.Hoona
Newbie
 
Аватар для Ka.Hoona
 
Регистрация: 14.05.2004
Адрес: В пустыне пока... Честно.
Пол: Male
Сообщения: 37

Ka.Hoona Мелкий засранец
Проблема с Group Policy

Приветствую! Возникла небольшая проблема - при попытке вызвать Group Policy (win+r - gpedit.msc) - появляется окно с надписью:
Snap-in Creation failed
The snap-in is not created? it may not be installed properly
Name: Group Policy
CLSID: {8FC0B734-A0E1-11D1-A7D3-0000F87571E3}
Чё с этим делать???? Система - WinXP Pro Eng SP1
После установки системы я вызывал Group Policy, после за не надобностью не пользовался.... Антивири ничего не видят, система вообще-то работает нормально и стабильно, но вот эта ошибка не нравится...
__________________
Если рассмотреть проблему достаточно внимательно, то вы увидите себя как часть этой проблемы.
Ka.Hoona вне форума  
Старый 22.03.2005, 16:10     # 50
Borland
СуперМод
IMHO Консультант 2005-2009
 
Аватар для Borland
 
Регистрация: 14.08.2002
Адрес: Московская ПЛ, ракетный отс
Пол: Male
Сообщения: 14 418

Borland - Гад и сволочь
Ka.Hoona
Сервиспак перенакати... Должно помочь...
__________________
Не засоряйте форум "спасибами"! Для выражения благодарности существуют ПС и репутация! Соблюдайте Правила!
Распространенье наше по планете
Особенно заметно вдалеке:
В общественном парижском туалете
Есть надписи на русском языке

В. Высоцкий

Borland вне форума  
Старый 22.03.2005, 18:43     # 51
Dr.God
::VIP::
Creator
 
Аватар для Dr.God
 
Регистрация: 30.05.2004
Адрес: Alongside
Сообщения: 2 598

Dr.God Бог с наворотамиDr.God Бог с наворотами
Dr.God Бог с наворотамиDr.God Бог с наворотамиDr.God Бог с наворотамиDr.God Бог с наворотамиDr.God Бог с наворотамиDr.God Бог с наворотамиDr.God Бог с наворотамиDr.God Бог с наворотамиDr.God Бог с наворотамиDr.God Бог с наворотамиDr.God Бог с наворотами
Такое бывает, когда "кривой" дистрибутив или ставишь новую ось поверх старой.

Вариант №1:
http://support.microsoft.com/default...&Product=winxp

Вариант №2:
1. Запусти mmc.exe;
2. Зайди в Console -> Add\Remove Snap-in;
3. Найди snap-in без иконки и удали;
4. Сохрани изменения.
__________________
Оверклокинг Windows XP
Dr.God вне форума  
Старый 23.03.2005, 13:43     # 52
Ka.Hoona
Newbie
 
Аватар для Ka.Hoona
 
Регистрация: 14.05.2004
Адрес: В пустыне пока... Честно.
Пол: Male
Сообщения: 37

Ka.Hoona Мелкий засранец
Цитата:
Сообщение от Borland
Ka.Hoona
Сервиспак перенакати... Должно помочь...
Не помогло...



Цитата:
Сообщение от Dr.God
Такое бывает, когда "кривой" дистрибутив или ставишь новую ось поверх старой.

Вариант №2:
1. Запусти mmc.exe;
2. Зайди в Console -> Add\Remove Snap-in;
3. Найди snap-in без иконки и удали;
4. Сохрани изменения.
Тоже не помогло, та же беда вылазит...
Дистр вроде нормальный, скока не ставил - всё гуд.
Переставлять пока не охота.
Ща попробую вариант №1
__________________
Если рассмотреть проблему достаточно внимательно, то вы увидите себя как часть этой проблемы.

Последний раз редактировалось Ka.Hoona; 23.03.2005 в 13:50.
Ka.Hoona вне форума  
Старый 24.08.2005, 02:30     # 53
trubey
Newbie
 
Регистрация: 26.08.2004
Пол: Male
Сообщения: 24

trubey Нуль без палочки
политики или?

Такой вопрос. Может кто подскажет в какую сторону рыть...
Есть одноранговая сетка. 8 машин вперемешку хр и w2k.
Адреса статические.
Все друг друга в окружении видят. Все замечательно. Казалось бы..
Одна машина под хр не пускает никого из стандартного сетевого окружения.
Однако фаром и + еще если тупо прописать \\gorod\blablabla\
заходим.
В лок. политике включил все. и гостя, и разрешил гостевой вход, и конкретных юзеров прописал.
Не-а. на некоторые папки, где были разрешения юзерам - САМ на себя по сети тоже не заходит.
Даже под админом. Что за ересь? Делал сетку не я, а разбираться что наворочено - нет никакой
возможности. Более никаких данных, увы, предоставить не могу.
Если из этого сумбура кто-то что-нить понял - укажите вектор..
trubey вне форума  
Старый 25.08.2005, 00:14     # 54
KocmonpaB
Guest
 
Сообщения: n/a

служба.
 
Старый 25.08.2005, 01:24     # 55
trubey
Newbie
 
Регистрация: 26.08.2004
Пол: Male
Сообщения: 24

trubey Нуль без палочки
ok. master-browser
trubey вне форума  
Старый 25.08.2005, 02:31     # 56
Vick Vega
Guest
 
Сообщения: n/a

trubey
Проверь TCP/IP настройки у проблемной машины.
Проверь если есть ошибки в Event Log.
 
Старый 25.08.2005, 03:42     # 57
trubey
Newbie
 
Регистрация: 26.08.2004
Пол: Male
Сообщения: 24

trubey Нуль без палочки
Цитата:
Vick Vega:
Проверь TCP/IP настройки у проблемной машины
не все так просто. вот что помогло:
==
Симптомы:
Все пингуется, инет работает, однако в сетевом окружении ничего не видно, либо при входе в сетевое окружение выдает ошибку
Либо, в большой сети, разделенной на подсети, в сетевом окружении видно не все компьютеры, однако по \\192.168.1.10\ зайти на компьютер в другой подсети можно.

Решение:
Для корректной работы службы броузинга (система в сети Майкрософт, отвечающая за просмотр списков компьютеров в сетевом окружении, регистрацию в этих списках новых компьютеров, корректного завершения работы компьютера с удалением себя из этого списка) в каждой подсети должно работать максимум два-три компьютера с включенной службой браузинга. Один из них становится активным локальным мастер бразуером сети, остальные бэкапными локальными мастер браузерами сети. Распределение ролей происходит в результате выборов, решающими факторами являются - является ли сервер контроллером домена, старшинство операционной системы (т.е. ХР prof выиграет у 2000 Prof, однако 2000 Server выиграет у них обоих), в последнюю очередь при прочих равных условиях также играет роль время аптайма сервера.
Для того, чтобы список компьютеров в сетевом окружении корректно работал в сети, состоящей из несколько широковещательных доменов (т.е. несколько подсетей, разделенных маршрутизаторами) необходимо, чтобы был в наличии Доменный мастер браузер (он есть только на контроллерах домена) и средство связи между локальными мастер браузерами и доменным мастер браузером - WINS сервер, в котором прописываются адреса всех броузеров.
==
Более подробно описано на hттp://forum.sysadmins.ru/5/49026/
trubey вне форума  
Старый 25.08.2005, 09:26     # 58
xaoc79
Guest
 
Сообщения: n/a

Групповая политика и разрешенные сайты.

В общем задача такая есть группа пользователей которым нужно
разрешить доступ только к определенным сайтам(60 шт).

Возможно ли такое с помощью групповых политик?

Если да то как?


домен на вин 2000 сервер прокси нету все ходят через cisco pix(шлюз) в нет, на шлюзе это сделать я не могу (нет доступа+указка сверху сделать все в винде).

попробовал такой вариант задавать несуществующий прокси и в настройках прописать сайты которым ходить без прокси, НО сайтов 60 штук и все они в одну гп не влазиют создаю две одинаковые с разным набором сайтов не пашет.

мужики помогите задача очень срочная.
 
Старый 26.08.2005, 16:27     # 59
ac2on
Junior Member
 
Регистрация: 28.07.2005
Адрес: Ставрополь
Сообщения: 90

ac2on Известность не заставит себя ждать
Попробуй поставить фаэрвол, в котором разреши обращение только на определенные ip сайтов.
В принципе, если настроен нат, то можно тоже самое сделать в через него с помощью фильтра по ip.
Хотя на мой взгляд лучше поставить прокси, и там уже прописать сайты, к которым есть доступ. покраеней мере, можно контролировать время работы и объем трафика.
ac2on вне форума  
Старый 27.08.2005, 17:05     # 60
DobermanS
Newbie
 
Аватар для DobermanS
 
Регистрация: 01.07.2003
Сообщения: 15

DobermanS Путь к славе только начался
если юзеры ходят в инет только через эксплорер то можно через
Content Advisor in Content tab-Internet options
DobermanS вне форума  


Ваши права в разделе
Вы НЕ можете создавать новые темы
Вы не можете отвечать в темах.
Вы НЕ можете прикреплять вложения
Вы НЕ можете редактировать свои сообщения

BB код Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 03:43.




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.