Групповые (group) и локальные (local) политики (policy) операционных систем Windows - Операционные системы M$

Nymph · 24.08.2002, 20:02

Задаём вопросы, делимся опытом.
__________________________________________________________
Неск-ко вопросов по Локальным Политикам Безопасности в ХР
1) Назначение прав пользователя-> Отказ в доступе к компьютеру из Сети-> стоит "SUPPORT_338945a0"
Это что за зверь такой?
2) Параметры безопасности->Сетевой доступ: Разрешать анонимный доступ к именнованным каналам:
COMNAP
COMNODE
SQL\QUERY
SPOOLSS
LLSRPC
EPMAPPER
LOCATOR
Что за каналы и нужно ли этот ан.доступ разрешать вообще к чему либо?
3) ~->Сетевой доступ: Разрешать анонимный доступ к общим ресурсам:
COMCFG
DFS$
Что значит $? Где-то слышал что он делает ресурс расшаренным но как бы скрыто....

Разве так можно?
4) Напомните плз, как сделать чтоб определённый профиль грузился по умолчанию...

Заранее сэнкс всем ответившим!

Dead Man · 24.08.2002, 21:28

1. У тебя просто нает прав заходить на удалённый комп.
2. Иначе ничего работать не будет.
3. $ это административный доступ, да действительно можно
4. Не совсем понял твой вопрос ???

Nymph · 24.08.2002, 21:40

4) Надо чтоб при загрузке он пропускал экран с выбором пользователей и загружал сразу заданный профиль...
Раньше я так делал а счас убей не помню куда лезтть надо...
2) Т.е. это служебные сервисы и кто тггда ими анонимно пользуется?

Dead Man · 24.08.2002, 23:05

Поставь TweakUI for Windows XP, там есть та фитча, да и много других.

MoHaX · 14.01.2003, 04:25

Суть проблемы: политику которая была по дефулту я оствили, создал новую и для определённой группы юзерей сделал на неё чтение и выпонение, но вообщем-то нифига она на них не действуюет

В чём мой косяк?

Dead Man · 14.01.2003, 06:26

Ты какую из политик обрабатывал, локальную или для домейна ?

16.01.2003, 13:44

А какие у тебя клиенты?

MoHaX · 17.01.2003, 13:14

Dead Man

Цитата:

Ты какую из политик обрабатывал, локальную или для домейна ?

Вроде глобальльную, та которая в Администрирование\AD - пользователи и компютеры, там правой кнопкой на домен, свойства и закладка Политики и чё-то там (не помню точно как называется)

Jim7

Цитата:

А какие у тебя клиенты?

Win2000 Pro

Ghost · 17.01.2003, 19:27

Если папки профилей пользователей не удаляются, то политики не вступит в силу. Снеси их (папки).

В редакторе политик нужно указать политики какой группы более важны, т.е. указать последовательность их применения. Посмотри и это.

Лучше все же было настроить политику Default для юзверей и создать отдельную для админов, а не наоборот.

MoHaX · 18.01.2003, 05:01

Ghost

Цитата:

Если папки профилей пользователей не удаляются, то политики не вступит в силу. Снеси их (папки).

Ты имеешь ввиду папки юзверей в "Documents and Settings" на клиентах?

Ghost · 23.10.2003, 10:23

Подскажите как решить такую проблему:

Стоит Windows Server 2003. На DNS-сервере (не моем - вышестоящем) эта машина прописана как srv.bla-bla-bla.ru. Имя машины ставлю srv.bla-bla-bla.ru, NETBios-имя: SRV. Потом ставлю AD и создаю домен srv.bla-bla-bla.ru. NETBios-имя, естесственно, ставится отличным от имени машины, например, DOM. Во время установки AD был установлен и автоматически настроен локальный DNS-сервер. Больше на сервере ничего не стоит. Какое-то время все работает нормально, но через 20-30 минут групповая политика отваливается напрочь, и достучаться до нее никак нельзя, не перезагрузив машину. При этом в журнал записывается вот такая вот хрень:

Код:

Тип события:          Ошибка
Источник события: Userenv
Время:                     8:52:51
Пользователь:        NT AUTHORITY\SYSTEM
Компьютер:            SRV
Описание:
Не удалось выполнить привязку к домену srv.bla-bla-bla.ru.
(Локальная ошибка). Обработка групповой политики прекращена.

Тип события:           Ошибка
Источник события:  Userenv
Время:		      8:52:51
Пользователь:         NT AUTHORITY\SYSTEM
Компьютер:             SRV
Описание:
Не удалось запросить данный список объектов групповой политики.
Проверьте в журнале событий наличие сообщений, описывающих причины сбоя.

Dead Man · 23.10.2003, 18:02

Ghost
Смени клей

(шутка).

Ты забыл указать НОМЕР ошибки ID: ?

Ghost · 30.10.2003, 16:24

А без ошибки слабо?

Кстати на Win2k Srv пратически такая же ошибка - код 1000. Текст приводить не буду, скажу лишь, что речь идет о том, что

Цитата:

Не удалось запросить данный список объектов групповой политики. Сообщение, описывающее причину, уже было помещено в журнал обработчиком политики.
Не удалось установить подключение к srv.bla-bla-bla.ru (1787).

Dead Man · 30.10.2003, 16:46

Ghost
Слабо разобратся самому ?

Ghost · 31.10.2003, 08:37

Dead Man
Спасибо за ссылку. Будем разбираться.

Dead Man · 31.10.2003, 17:05

Удачи.

P.S. ID + Source так будет легче искать.

EnigMan · 01.03.2004, 10:27

На домашнем компе под XP работает несколькой пользователей, у каждого своя учетная запись. Имеет ли смысл ограничивать эти учетные записи до уровня ПОЛЬЗОВАТЕЛИ (все равно каждый знает пароль к Администратору), то есть поможет ли это хоть какой-то защите от вредных программулек, при том что винт форматнут на FAT32

AMDman · 01.03.2004, 12:31

EnigMan

Цитата:

все равно каждый знает пароль к Администратору

Если так то вряд ли в таком ограничении есть смысл...разве только от каких нибудь случайных ошибок удержит...

maxximik · 01.03.2004, 14:42

а смысл??? и мой совет NTFS а не FAT

Цитата:

EnigMan:
поможет ли это хоть какой-то защите от вредных программулек,

- нет если под админом заходят

Shanker · 02.03.2004, 10:01

EnigMan

Цитата:

На домашнем компе под XP работает несколькой пользователей, у каждого своя учетная запись. Имеет ли смысл ограничивать эти учетные записи до уровня ПОЛЬЗОВАТЕЛИ (все равно каждый знает пароль к Администратору), то есть поможет ли это хоть какой-то защите от вредных программулек, при том что винт форматнут на FAT32

Нет: не имеет и смысла с такой настройкой нет!!!

24.08.2002, 21:28	# 2
Dead Man Administrator Регистрация: 03.06.2002 Адрес: R.I.P Сообщения: 4 424	1. У тебя просто нает прав заходить на удалённый комп. 2. Иначе ничего работать не будет. 3. $ это административный доступ, да действительно можно 4. Не совсем понял твой вопрос ??? __________________ Когда я поднимался по лестнице, я встретил человека которого там не было, его и сегодня там не было. Хоть бы он ушёл...

24.08.2002, 21:40	# 3
Nymph ::VIP:: Регистрация: 24.01.2002 Адрес: UF0 =) Сообщения: 4 097	4) Надо чтоб при загрузке он пропускал экран с выбором пользователей и загружал сразу заданный профиль... Раньше я так делал а счас убей не помню куда лезтть надо... 2) Т.е. это служебные сервисы и кто тггда ими анонимно пользуется? __________________ The sum of the intelligence on the planet is a constаnt; the population is growing!

24.08.2002, 23:05	# 4
Dead Man Administrator Регистрация: 03.06.2002 Адрес: R.I.P Сообщения: 4 424	Поставь TweakUI for Windows XP, там есть та фитча, да и много других. __________________ Когда я поднимался по лестнице, я встретил человека которого там не было, его и сегодня там не было. Хоть бы он ушёл...

14.01.2003, 04:25	# 5
MoHaX Member Регистрация: 18.11.2002 Адрес: Россия, Красноярск Пол: Male Сообщения: 310	Политики для юзерей в win2000 Server Суть проблемы: политику которая была по дефулту я оствили, создал новую и для определённой группы юзерей сделал на неё чтение и выпонение, но вообщем-то нифига она на них не действуюет В чём мой косяк?

14.01.2003, 06:26	# 6
Dead Man Administrator Регистрация: 03.06.2002 Адрес: R.I.P Сообщения: 4 424	Ты какую из политик обрабатывал, локальную или для домейна ? __________________ Когда я поднимался по лестнице, я встретил человека которого там не было, его и сегодня там не было. Хоть бы он ушёл...

24.08.2002, 20:02	# 1
Nymph ::VIP:: Регистрация: 24.01.2002 Адрес: UF0 =) Сообщения: 4 097	Групповые (group) и локальные (local) политики (policy) операционных систем Windows Задаём вопросы, делимся опытом. __________________________________________________________ Неск-ко вопросов по Локальным Политикам Безопасности в ХР 1) Назначение прав пользователя-> Отказ в доступе к компьютеру из Сети-> стоит "SUPPORT_338945a0" Это что за зверь такой? 2) Параметры безопасности->Сетевой доступ: Разрешать анонимный доступ к именнованным каналам: COMNAP COMNODE SQL\QUERY SPOOLSS LLSRPC EPMAPPER LOCATOR Что за каналы и нужно ли этот ан.доступ разрешать вообще к чему либо? 3) ~->Сетевой доступ: Разрешать анонимный доступ к общим ресурсам: COMCFG DFS$ Что значит $? Где-то слышал что он делает ресурс расшаренным но как бы скрыто.... Разве так можно? 4) Напомните плз, как сделать чтоб определённый профиль грузился по умолчанию... Заранее сэнкс всем ответившим! __________________ The sum of the intelligence on the planet is a constаnt; the population is growing! Последний раз редактировалось Borland; 29.11.2005 в 21:21.

16.01.2003, 13:44	# 7
Jim7 Guest Сообщения: n/a	А какие у тебя клиенты?

17.01.2003, 19:27	# 9
Ghost ::VIP:: Звезда первого сезона Молчун-2004 Регистрация: 24.08.2002 Сообщения: 1 575	Если папки профилей пользователей не удаляются, то политики не вступит в силу. Снеси их (папки). В редакторе политик нужно указать политики какой группы более важны, т.е. указать последовательность их применения. Посмотри и это. Лучше все же было настроить политику Default для юзверей и создать отдельную для админов, а не наоборот. __________________ Действовать надо тупо и это лучшее доказательство нашей чистоты и силы!

23.10.2003, 10:23	# 11
Ghost ::VIP:: Звезда первого сезона Молчун-2004 Регистрация: 24.08.2002 Сообщения: 1 575	Периодически отваливаются Group Policy на Win2k3 Подскажите как решить такую проблему: Стоит Windows Server 2003. На DNS-сервере (не моем - вышестоящем) эта машина прописана как srv.bla-bla-bla.ru. Имя машины ставлю srv.bla-bla-bla.ru, NETBios-имя: SRV. Потом ставлю AD и создаю домен srv.bla-bla-bla.ru. NETBios-имя, естесственно, ставится отличным от имени машины, например, DOM. Во время установки AD был установлен и автоматически настроен локальный DNS-сервер. Больше на сервере ничего не стоит. Какое-то время все работает нормально, но через 20-30 минут групповая политика отваливается напрочь, и достучаться до нее никак нельзя, не перезагрузив машину. При этом в журнал записывается вот такая вот хрень: Код: Тип события: Ошибка Источник события: Userenv Время: 8:52:51 Пользователь: NT AUTHORITY\SYSTEM Компьютер: SRV Описание: Не удалось выполнить привязку к домену srv.bla-bla-bla.ru. (Локальная ошибка). Обработка групповой политики прекращена. Тип события: Ошибка Источник события: Userenv Время: 8:52:51 Пользователь: NT AUTHORITY\SYSTEM Компьютер: SRV Описание: Не удалось запросить данный список объектов групповой политики. Проверьте в журнале событий наличие сообщений, описывающих причины сбоя. __________________ Действовать надо тупо и это лучшее доказательство нашей чистоты и силы! Последний раз редактировалось Ghost; 23.10.2003 в 10:25.

23.10.2003, 18:02	# 12
Dead Man Administrator Регистрация: 03.06.2002 Адрес: R.I.P Сообщения: 4 424	Ghost Смени клей (шутка). Ты забыл указать НОМЕР ошибки ID: ? __________________ Когда я поднимался по лестнице, я встретил человека которого там не было, его и сегодня там не было. Хоть бы он ушёл...

30.10.2003, 16:46	# 14
Dead Man Administrator Регистрация: 03.06.2002 Адрес: R.I.P Сообщения: 4 424	Ghost Слабо разобратся самому ? __________________ Когда я поднимался по лестнице, я встретил человека которого там не было, его и сегодня там не было. Хоть бы он ушёл...

31.10.2003, 08:37	# 15
Ghost ::VIP:: Звезда первого сезона Молчун-2004 Регистрация: 24.08.2002 Сообщения: 1 575	Dead Man Спасибо за ссылку. Будем разбираться. __________________ Действовать надо тупо и это лучшее доказательство нашей чистоты и силы!

31.10.2003, 17:05	# 16
Dead Man Administrator Регистрация: 03.06.2002 Адрес: R.I.P Сообщения: 4 424	Удачи. P.S. ID + Source так будет легче искать. __________________ Когда я поднимался по лестнице, я встретил человека которого там не было, его и сегодня там не было. Хоть бы он ушёл...

01.03.2004, 10:27	# 17
EnigMan Member Регистрация: 21.11.2003 Адрес: 45-я параллель Пол: Male Сообщения: 230	Политика учетных записей WinXP в домашних условиях На домашнем компе под XP работает несколькой пользователей, у каждого своя учетная запись. Имеет ли смысл ограничивать эти учетные записи до уровня ПОЛЬЗОВАТЕЛИ (все равно каждый знает пароль к Администратору), то есть поможет ли это хоть какой-то защите от вредных программулек, при том что винт форматнут на FAT32 __________________ Никогда не спорьте с идиотом. Сначала он опустит вас до своего уровня, а потом выиграет, так как у него большой опыт