В статье описывается процедура применения локальных политик ко всем пользователям за исключением администраторов на компьютере с Windows Server 2003, настроенном для работы в рабочей группе.
При использовании компьютера с Windows Server 2003 в рабочей группе (не в домене) может потребоваться реализовать на этом компьютере локальные политики, которые применяются ко всем пользователям на этом компьютере за исключением администраторов. Такое исключение позволяет администратору сохранить неограниченный доступ к компьютеру и контроль над ним, а также ограничить число пользователей, которые могут входить в систему на этом компьютере.
Для выполнения этой процедуры необходимо, чтобы компьютер с Windows Server 2003 входил в рабочую группу. В этом случае политики домена не будут перезаписывать локальные политики, поскольку политик домена не существуют. Корпорация Майкрософт рекомендует создать резервные копии всех файлов, изменяемых в этой процедуре.
При использовании компьютера с Windows Server 2003 в рабочей группе (не в домене) может потребоваться реализовать на этом компьютере локальные политики, которые применяются ко всем пользователям на этом компьютере за исключением администраторов. Такое исключение позволяет администратору сохранить неограниченный доступ к компьютеру и контроль над ним, а также ограничить число пользователей, которые могут входить в систему на этом компьютере.
Для выполнения этой процедуры необходимо, чтобы компьютер с Windows Server 2003 входил в рабочую группу. В этом случае политики домена не будут перезаписывать локальные политики, поскольку политик домена не существуют. Корпорация Майкрософт рекомендует создать резервные копии всех файлов, изменяемых в этой процедуре.
Применение локальных политик ко всем пользователям за исключением администраторов
Чтобы применить локальные политики ко всем пользователям за исключением администраторов, выполните перечисленные ниже действия.- Войдите в систему с учетной записью администратора.
- Откройте локальную политику безопасности. Для этого выполните одно из указанных ниже действий.
- Нажмите кнопку Пуск, выберите пункт Выполнить, введите команду gpedit.msc и нажмите клавишу ВВОД.
-или- - Нажмите кнопку Пуск, выберите пункт Выполнить, введите mmc, нажмите клавишу ВВОД, добавьте редактор объектов групповой политики и настройте его для локальной политики безопасности.
- Нажмите кнопку Пуск, выберите пункт Выполнить, введите команду gpedit.msc и нажмите клавишу ВВОД.
- Разверните объект Конфигурация пользователя, затем разверните объект Административные шаблоны.
- Включите все необходимые политики (например "Убрать значок "Сетевое окружение" и рабочего стола" или "Не показывать значок Internet Explorer").
Примечание. Убедитесь в том, что выбраны правильные политики, в противном случае можно ограничить возможность администратора входить в систему (и выполнять необходимые действия для настройки компьютера). Корпорация Майкрософт рекомендует записывать все вносимые изменения (эти сведения также можно использовать для выполнения действия 10). - Закройте оснастку групповой политики Gpedit.msc. Если используется консоль управления (MMC), сохраните консоль как значок для последующего использования, а затем выйдите из системы.
- Войдите в систему с учетной записью администратора.
В этом сеансе входа в систему можно проверить внесенные в политику изменения, поскольку по умолчанию локальные политики применяются ко всем пользователям, включая администраторов. - Выйдите из системы и войдите со всеми учетными записями пользователей компьютера, к которым требуется применить эти политики. Политики применяются для всех этих пользователей и администратора.
Примечание. Для учетных записей пользователей, которые не использовались для входа в систему в этом действии, нельзя применить политики. - Войдите в систему с учетной записью администратора.
- Нажмите кнопку Пуск и выберите пункты Панель управления и Свойства папки. Откройте вкладку Вид, установите переключатель Показывать скрытые файлы и папки и нажмите кнопку ОК. После этого можно просмотреть скрытую папку Group Policy. Кроме того, чтобы просмотреть эти параметры, можно открыть проводник и выбрать в меню Сервис пункт Свойства папки.
- Скопируйте файл Registry.pol, расположенный в папке %Systemroot%\System32\GroupPolicy\User, в резервное местоположение (например на другой жесткий диск, дискету или в папку).
- Снова откройте локальную политику с помощью оснастки групповой политики Gpedit.msc или значка консоли управления (MMC), а затем включите те же функции, которые были отключены в исходной политике, созданной для этого компьютера.
Примечание. При этом редактор политики создаст новый файл Registry.pol. - Закройте редактор политики, а затем скопируйте резервный файл Registry.pol, созданный в действии 10, обратно в папку %Systemroot%\System32\GroupPolicy\User.
При появлении запроса на замену существующего файла нажмите кнопку Да. - Выйдите из системы и войдите в нее с учетной записью администратора.
Можно убедиться в том, что изменения, внесенные изначально, не применены к текущему пользователю, поскольку вход в систему выполнен с учетной записью администратора. - Выйдите из системы и войдите в нее с другой учетной записью пользователя.
Можно убедиться в том, что изменения, внесенные изначально, применены к текущему пользователю, поскольку вход в систему выполнен с учетной записью пользователя, который не является администратором. - Войдите в систему как администратор, чтобы убедиться в том, что локальная политика не влияет на локального администратора компьютера.
Восстановление исходных локальных политик
Чтобы обратить процесс, описанный в разделе "Применение локальных политик ко всем пользователям за исключением администраторов" данной статьи, выполните перечисленные ниже действия.- Войдите в систему с учетной записью администратора.
- Нажмите кнопку Пуск и выберите пункты Панель управления и Свойства папки. Откройте вкладку Вид, установите переключатель Показывать скрытые файлы и папки и нажмите кнопку ОК. После этого можно просмотреть скрытую папку Group Policy. Кроме того, можно открыть проводник и в меню Сервис выбрать пункт Свойства папки.
- Переместите, переименуйте или удалите из папки %Systemroot%\System32\GroupPolicy\User файл Registry.pol.
После выхода из системы или перезапуска компьютера система защиты файлов Windows создаст другой файл Registry.pol по умолчанию. - Откройте локальную политику. Для этого нажмите кнопку Пуск, выберите пункт Выполнить и введите командуgpedit.msc. Или нажмите кнопку Пуск, выберите пункт Выполнить, введите mmc и загрузите локальную политику безопасности. Затем присвойте всем элементам со значениями отключен или включен значение не задан, чтобы обратить все внесенные в политику изменения, реализованные в реестре Windows Server 2003 согласно файлу Registry.pol.
- Выйдите из системы и снова войдите в нее с учетной записью администратора.
- Выйдите из системы и войдите в нее со всеми учетными записями пользователей локального компьютера, чтобы обратить изменения для них.
В статье описывается процедура применения локальных политик ко всем пользователям за исключением администраторов на компьютере с Windows Server 2003, настроенном для работы в рабочей группе.
При использовании компьютера с Windows Server 2003 в рабочей группе (не в домене) может потребоваться реализовать на этом компьютере локальные политики, которые применяются ко всем пользователям на этом компьютере за исключением администраторов. Такое исключение позволяет администратору сохранить неограниченный доступ к компьютеру и контроль над ним, а также ограничить число пользователей, которые могут входить в систему на этом компьютере.
Для выполнения этой процедуры необходимо, чтобы компьютер с Windows Server 2003 входил в рабочую группу. В этом случае политики домена не будут перезаписывать локальные политики, поскольку политик домена не существуют. Корпорация Майкрософт рекомендует создать резервные копии всех файлов, изменяемых в этой процедуре.
При использовании компьютера с Windows Server 2003 в рабочей группе (не в домене) может потребоваться реализовать на этом компьютере локальные политики, которые применяются ко всем пользователям на этом компьютере за исключением администраторов. Такое исключение позволяет администратору сохранить неограниченный доступ к компьютеру и контроль над ним, а также ограничить число пользователей, которые могут входить в систему на этом компьютере.
Для выполнения этой процедуры необходимо, чтобы компьютер с Windows Server 2003 входил в рабочую группу. В этом случае политики домена не будут перезаписывать локальные политики, поскольку политик домена не существуют. Корпорация Майкрософт рекомендует создать резервные копии всех файлов, изменяемых в этой процедуре.
Применение локальных политик ко всем пользователям за исключением администраторов
Чтобы применить локальные политики ко всем пользователям за исключением администраторов, выполните перечисленные ниже действия.- Войдите в систему с учетной записью администратора.
- Откройте локальную политику безопасности. Для этого выполните одно из указанных ниже действий.
- Нажмите кнопку Пуск, выберите пункт Выполнить, введите команду gpedit.msc и нажмите клавишу ВВОД.
-или- - Нажмите кнопку Пуск, выберите пункт Выполнить, введите mmc, нажмите клавишу ВВОД, добавьте редактор объектов групповой политики и настройте его для локальной политики безопасности.
- Нажмите кнопку Пуск, выберите пункт Выполнить, введите команду gpedit.msc и нажмите клавишу ВВОД.
- Разверните объект Конфигурация пользователя, затем разверните объект Административные шаблоны.
- Включите все необходимые политики (например "Убрать значок "Сетевое окружение" и рабочего стола" или "Не показывать значок Internet Explorer").
Примечание. Убедитесь в том, что выбраны правильные политики, в противном случае можно ограничить возможность администратора входить в систему (и выполнять необходимые действия для настройки компьютера). Корпорация Майкрософт рекомендует записывать все вносимые изменения (эти сведения также можно использовать для выполнения действия 10). - Закройте оснастку групповой политики Gpedit.msc. Если используется консоль управления (MMC), сохраните консоль как значок для последующего использования, а затем выйдите из системы.
- Войдите в систему с учетной записью администратора.
В этом сеансе входа в систему можно проверить внесенные в политику изменения, поскольку по умолчанию локальные политики применяются ко всем пользователям, включая администраторов. - Выйдите из системы и войдите со всеми учетными записями пользователей компьютера, к которым требуется применить эти политики. Политики применяются для всех этих пользователей и администратора.
Примечание. Для учетных записей пользователей, которые не использовались для входа в систему в этом действии, нельзя применить политики. - Войдите в систему с учетной записью администратора.
- Нажмите кнопку Пуск и выберите пункты Панель управления и Свойства папки. Откройте вкладку Вид, установите переключатель Показывать скрытые файлы и папки и нажмите кнопку ОК. После этого можно просмотреть скрытую папку Group Policy. Кроме того, чтобы просмотреть эти параметры, можно открыть проводник и выбрать в меню Сервис пункт Свойства папки.
- Скопируйте файл Registry.pol, расположенный в папке %Systemroot%\System32\GroupPolicy\User, в резервное местоположение (например на другой жесткий диск, дискету или в папку).
- Снова откройте локальную политику с помощью оснастки групповой политики Gpedit.msc или значка консоли управления (MMC), а затем включите те же функции, которые были отключены в исходной политике, созданной для этого компьютера.
Примечание. При этом редактор политики создаст новый файл Registry.pol. - Закройте редактор политики, а затем скопируйте резервный файл Registry.pol, созданный в действии 10, обратно в папку %Systemroot%\System32\GroupPolicy\User.
При появлении запроса на замену существующего файла нажмите кнопку Да. - Выйдите из системы и войдите в нее с учетной записью администратора.
Можно убедиться в том, что изменения, внесенные изначально, не применены к текущему пользователю, поскольку вход в систему выполнен с учетной записью администратора. - Выйдите из системы и войдите в нее с другой учетной записью пользователя.
Можно убедиться в том, что изменения, внесенные изначально, применены к текущему пользователю, поскольку вход в систему выполнен с учетной записью пользователя, который не является администратором. - Войдите в систему как администратор, чтобы убедиться в том, что локальная политика не влияет на локального администратора компьютера.
Восстановление исходных локальных политик
Чтобы обратить процесс, описанный в разделе "Применение локальных политик ко всем пользователям за исключением администраторов" данной статьи, выполните перечисленные ниже действия.- Войдите в систему с учетной записью администратора.
- Нажмите кнопку Пуск и выберите пункты Панель управления и Свойства папки. Откройте вкладку Вид, установите переключатель Показывать скрытые файлы и папки и нажмите кнопку ОК. После этого можно просмотреть скрытую папку Group Policy. Кроме того, можно открыть проводник и в меню Сервис выбрать пункт Свойства папки.
- Переместите, переименуйте или удалите из папки %Systemroot%\System32\GroupPolicy\User файл Registry.pol.
После выхода из системы или перезапуска компьютера система защиты файлов Windows создаст другой файл Registry.pol по умолчанию. - Откройте локальную политику. Для этого нажмите кнопку Пуск, выберите пункт Выполнить и введите командуgpedit.msc. Или нажмите кнопку Пуск, выберите пункт Выполнить, введите mmc и загрузите локальную политику безопасности. Затем присвойте всем элементам со значениями отключен или включен значение не задан, чтобы обратить все внесенные в политику изменения, реализованные в реестре Windows Server 2003 согласно файлу Registry.pol.
- Выйдите из системы и снова войдите в нее с учетной записью администратора.
- Выйдите из системы и войдите в нее со всеми учетными записями пользователей локального компьютера, чтобы обратить изменения для них.
0 коммент.:
Отправить комментарий