Гость
Войти | Профиль | Очистить
Целевая тема:
Создать новую тему:
Автор:
Действия ...
Форумы / Windows [игнор отключен] [закрыт для гостей] / Снятие ограничений доменной политики / 5 сообщений из 5, страница 1 из 1
11.03.2008, 17:28:29
    #35183297
sqvidler.
sqvidler.
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Снятие ограничений доменной политики
Компьютер с XP SP2 жил себе в домене.
На права встроенного локального админа была наложена масса ограничений,
в том числе запрет на остановку ряда сервисов и настройки некоторых программ.

Комп из домена выведен. Тем не менее, эти ограничения остались.

Как их преодолеть? Куда копать то?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.03.2008, 17:57:30
    #35183407
Green2
Green2Привилегированный пользователь
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Снятие ограничений доменной политики
Если ты админ, то ты можешь снять ограничения...
Начни с локальных политик безопасности...

--

Posted via ActualForum NNTP Server 1.4
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
11.03.2008, 21:14:04
    #35183724
ALARMus
ALARMus
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Снятие ограничений доменной политики
А как вывели из домена ?
Что показывают rsop, gpresult ?
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
12.03.2008, 13:01:47
    #35184802
sqvidler.
sqvidler.
Гость
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Снятие ограничений доменной политики
ALARMusА как вывели из домена ?
Что показывают rsop, gpresult ?
Пришел админ и перевёл комп из домена в рабочую группу.

gpresult:

Код: plaintext
1.
2.
3.
4.
5.
6.
7.
8.
9.
10.
11.
12.
13.
14.
15.
16.
17.
18.
19.
20.
21.
22.
23.
24.
25.
26.
27.
28.
29.
30.
31.
32.
33.
34.
35.
36.
37.
38.
39.
40.
41.
42.
43.
44.
45.
46.
47.
48.
49.
50.
51.
52.
53.
54.
55.
56.
57.
58.
59.
60.
61.
62.
63.
64.
65.
Программа формирования отчета групповой политики операционной системы
Microsoft (R) Windows (R) XP версии  2 . 0 
(С) Корпорация Майкрософт,  1981 - 2001 

Создано на  12 . 03 . 2008  в  12 : 47 : 49 


RSOP-результаты для ИмяКомпа\Логин на ИмяКомпа : Режим журналирования
--------------------------------------------------------------------------------


Тип ОС:                     Microsoft Windows XP Professional
Конфигурация ОС:            Изолированная рабочая станция
Версия ОС:                   5 . 1 . 2600 
Имя домена:                 ИмяКомпа
Тип домена:                 Н/Д<Локальный компьютер>
Имя сайта:                  Н/Д
Перемещаемый профиль:
Локальный профиль:          C:\Documents and Settings\Логин.ИмяКомпа
Подключение по медленному каналу?:        Да


Конфигурация компьютера
------------------------

    Последнее применение групповой политики:   12 . 03 . 2008  at  12 : 24 : 28 
    Групповая политика была применена с:      ИмяКонтроллераДомена
    Порог медленной связи групповой политики:  500  kbps

    Примененные объекты групповой политики
    ---------------------------------------
        Политика локальной группы

    Компьютер является членом следующих групп безопасности:
    -------------------------------------------------------
        Администраторы
        Все
        Прошедшие проверку


Конфигурация пользователя
--------------------------

    Последнее применение групповой политики:   12 . 03 . 2008  at  12 : 27 : 21 
    Групповая политика была применена с:      Н/Д
    Порог медленной связи групповой политики:  500  kbps

    Примененные объекты групповой политики
    ---------------------------------------
        Н/Д

    Следующие политики GPO не были приняты, поскольку они отфильтрованы
    --------------------------------------------------------------------
        Политика локальной группы
            Фильтрация:  Не применяется (пусто)

    Пользователь является членом следующих групп безопасности:
    ----------------------------------------------------------
        Отсутствует
        Все
        Администраторы
        Пользователи
        ИНТЕРАКТИВНЫЕ
        Прошедшие проверку
        ЛОКАЛЬНЫЕ
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
16.03.2008, 13:20:55
    #35193496
rrrrrrrrrr
rrrrrrrrrr
Участник
Скрыть профиль Поместить в игнор-лист Сообщения автора в теме
Снятие ограничений доменной политики
sqvidler.Компьютер с XP SP2 жил себе в домене.
На права встроенного локального админа была наложена масса ограничений,
в том числе запрет на остановку ряда сервисов и настройки некоторых программ.

Комп из домена выведен. Тем не менее, эти ограничения остались.

Как их преодолеть? Куда копать то?
Скорее всего, это права (на ветки в реестре, иногда еще и на файловую систему), назначенные политикой. После удаления из домена права на дефолт не устанавливаются, так что придется лезть (в случае с сервисами) в HKLM\System\CurrentControlSet и смотреть, что там за разрешения на интересующих вас сервисах...
Оптимальный вариант - включить обратно в домен, перенести машину в OU с политикой для всего "Not Configured" + enforced, на машине gpupdate /force и потом вывести из домена
...
Рейтинг: 0 / 0
| Ответить | Цитировать | Написать  
Форумы / Windows [игнор отключен] [закрыт для гостей] / Снятие ограничений доменной политики / 5 сообщений из 5, страница 1 из 1
Найденые пользователи ...
Разблокировать пользователей ...
Читали тему (0):
Читали форум (0):
Пользователи онлайн (0):
Польз. соглашение  
Полит. конфиден.  
созд. / загр.: 300ms
Закрыть
start [/forum/topic.php?fid=26&mobile=1&tid=1504931]:
 0ms
get settings:
 5ms
get forum list:
 13ms
check forum access:
 2ms
check topic access:
 2ms
track hit:
 34ms
get topic data:
 8ms
get forum data:
 2ms
get page messages:
 39ms
get tp. blocked users:
 1ms
others: 194ms
total:  300ms
x
x
Закрыть


Просмотр
0 / 0
Close
Debug Console [Select Text]