Настройка политики безопасности / Windows

ReSQL.ru

2.0.61

Планшетная версия Контакт Правила FAQ Помощь

Гость

Войти | Профиль | Очистить

Нов. | Гор. | Избр.

Написать

Автор*:

Ввести пароль для входа

Тема*:

Сообщение

Данное сообщение тематическое

Сообщение содержит картинки или видео 18+

Автор:

ВНИМАНИЕ! На данном подфоруме действуют строгие правила. Удостоверьтесь, что ваше сообщение соответствует им!

Форум или тема закрыты для гостей. Необходима авторизация!

Загрузить последнюю сохраненную версию

Вставить как галерею

Максимальный размер вложений: 4,0 МБ, аудио/видео: 8,0 МБ. Картинки большего размера ужимаются, если возможно.

Введите код, изображенный на картинке. Если код нечитаемый, кликните картинку, чтобы загрузить другой вариант.

Отправляя сообщение, я выражаю свое согласие с правилами форума и принимаю пользовательское соглашение.

Действия ...

Доб. в избранное
Игнор. тему
Прикреп. тему
Пометить прочит. / непрочит.
Фильтр:
Сообщения автора темы
Сообщение содержит вложения
Сообщение содержит картинки
Сообщение содержит видеоклипы
Сообщение содержит аудиоклипы
Сообщение содержит картинки или видео 18+

Форумы / Windows [игнор отключен] [закрыт для гостей] / Настройка политики безопасности / 25 сообщений из 39, страница 1 из 2

все

13.07.2005, 14:35

#33163648

ALex_hha

Участник

Откуда: Украина. Харьков.
Сообщения: 2 951
Рейтинг: 0 / 0

Настройка политики безопасности

Народ подскажите где можно разрешить пользователям домена разрешить запись в реестр. Например для запуска autocad. Слышал что где то в политике безопасности можно настроить, но что то не нашел.

У меня windows 2000 server SP4.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.07.2005, 16:33

#33164109

Yanis

Участник

Откуда: Казахстан, Актау
Сообщения: 4 193
Рейтинг: 0 / 0

Настройка политики безопасности

Открой regedit (а возможно - regedt32) и задавай нужные права на какую надо ветку реестра
Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.07.2005, 17:44

#33164363

ALex_hha

Участник

Откуда: Украина. Харьков.
Сообщения: 2 951
Рейтинг: 0 / 0

Настройка политики безопасности

А можно поподробней что то я не нашел как там задать права.

Пробовал через групповую политику, но не получилось

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.07.2005, 18:18

#33164448

vkle

Участник

Откуда: Самара
Сообщения: 14 253
Рейтинг: 0 / 0

Настройка политики безопасности

Запустить c:\WINNT\system32\regedt32.exe
Там для нужной ветки Безопасность -> Разрешения

Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.07.2005, 18:22

#33164456

коты

Участник

Сообщения: 390
Рейтинг: 0 / 0

Настройка политики безопасности

vkle
Запустить c:\WINNT\system32\regedt32.exe
Там для нужной ветки Безопасность -> Разрешения

Posted via ActualForum NNTP Server 1.2

и что так, для каждой машины? ))

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.07.2005, 19:24

#33164556

Anatoly Podgoretsky

Участник

Сообщения: 63 997
Рейтинг: 0 / 0

Настройка политики безопасности

котыи что так, для каждой машины? ))
А что тебя пугает? Не умеешь автоматизировать?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.07.2005, 19:36

#33164577

--null--

Участник

Откуда: Санкт-Петербург
Сообщения: 2 915
Рейтинг: 0 / 0

Настройка политики безопасности

автори что так, для каждой машины? ))

стандартного штатного инструмента нет
во всяком случае когда-то обсуждали

http://sql.ru/forum/actualthread.aspx?tid=179841

regini там и все такое. Или самому написать.
Жалко что такие штуки WSH не умеет. Все-таки родной скриптинг в винде -отстой. Или я что-то не знаю и элементарно автоматизируется? :-)

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

13.07.2005, 19:37

#33164578

Yanis

Участник

Откуда: Казахстан, Актау
Сообщения: 4 193
Рейтинг: 0 / 0

Настройка политики безопасности

Вот меня убивает, какого рожна некоторые приложения пытаются во время работы писать НЕ в пользовательскую ветку реестра? Ведь HKLM содержит ГЛОБАЛЬНУЮ информацию о железе и настройках софта, которая одинакова для всех пользователей. Настроил админ, вот и ладненько, а юзер все свои настроечки пусть в своей ветке держит...
Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.07.2005, 11:23

#33165356

ALex_hha

Участник

Откуда: Украина. Харьков.
Сообщения: 2 951
Рейтинг: 0 / 0

Настройка политики безопасности

Все запустил. Надо было regedit32.exe, а не regedit.

А как можно узнать в какую ветку программа пытается записать данные? Может есть какие-нибудь специальные программы?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.07.2005, 11:38

#33165411

Шогал

Участник

Откуда: Калининград
Сообщения: 1 359
Рейтинг: 0 / 0

Настройка политики безопасности

RegMon с http://sysinternals.com

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.07.2005, 12:19

#33165544

--null--

Участник

Откуда: Санкт-Петербург
Сообщения: 2 915
Рейтинг: 0 / 0

Настройка политики безопасности

можна regmon а можна штатно - просто выгрузить ветки "до" и "после"
и сравнить их обычным fc.

Кстати - насчет пакетного менеджера пермиссий на реестр - действительно хороший вариант не известен? Может, актуально написать такую прогу?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.07.2005, 13:11

#33165746

Oleg_Martynov

Участник

Откуда: Бокситогорск, Лен. обл.
Сообщения: 885
Рейтинг: 0 / 0

Настройка политики безопасности

> какого рожна некоторые приложения пытаются во время работы писать НЕ в пользовательскую ветку реестра?
А это героический программист использует для доступа к значению RegOpenKey, ли RegOpenKeyEx с маской безопасности все 1, чтоб не парится. В обоих случаях функция требует прав на запись - хотя нужно просто прочитать значение.
Странно, что и В Автодеске, оказывется, программисты такие же ;).

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.07.2005, 13:18

#33165784

Yanis

Участник

Откуда: Казахстан, Актау
Сообщения: 4 193
Рейтинг: 0 / 0

Настройка политики безопасности

Да они почти везде такие же :-(
Таких проблем, благо, нет в офисных программах, и с Адобе особых проблем не возникает, а остальные через одного хотят хотя бы права Опытного пользователя...
Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.07.2005, 13:24

#33165808

Oleg_Martynov

Участник

Откуда: Бокситогорск, Лен. обл.
Сообщения: 885
Рейтинг: 0 / 0

Настройка политики безопасности

Кстати, это ещё одна причина заставить программиста не работать под локальным админом. Я, например, не работаю.
Если инструмент позволяет, конечно. Из не-позволяющих знаю только MS C++ для WIndows CE.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.07.2005, 15:00

#33166179

ALex_hha

Участник

Откуда: Украина. Харьков.
Сообщения: 2 951
Рейтинг: 0 / 0

Настройка политики безопасности

RegMon программа классная, но вот отследить куда пишет тот же autocad слишком геморно. Потому как он почти пол реестра использует :( и найти необходимую ветку очень тяжело

Может есть способ по проще?

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.07.2005, 15:05

#33166204

Anatoly Podgoretsky

Участник

Сообщения: 63 997
Рейтинг: 0 / 0

Настройка политики безопасности

ALex_hhaRegMon программа классная, но вот отследить куда пишет тот же autocad слишком геморно. Потому как он почти пол реестра использует :( и найти необходимую ветку очень тяжело

Может есть способ по проще?
Это для того, чтобы ты не отслеживал.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.07.2005, 15:10

#33166226

Yanis

Участник

Откуда: Казахстан, Актау
Сообщения: 4 193
Рейтинг: 0 / 0

Настройка политики безопасности

Попроще - обратиться к разработчику

ЗЫ: А по-моему прав на папку в програм файлз и ветку реестра Автодеск достаточно, на следующей неделе могу уточнить, когда до офиса доберусь
Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.07.2005, 15:20

#33166257

vkle

Участник

Откуда: Самара
Сообщения: 14 253
Рейтинг: 0 / 0

Настройка политики безопасности

Боюсь что только папки и своей ветки реестра не достаточно... По крайней
мере для 2005. Самое простое (чтоб не париться) сделать юзера локальным
админом

Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.07.2005, 15:24

#33166273

rrrrrrrrrr

Участник

Откуда: РТ
Сообщения: 6 388
Рейтинг: 0 / 0

Настройка политики безопасности

Угу. А если не делать, то придется выдать столько разрешений, что он все равно будет практически админом.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.07.2005, 16:00

#33166418

Yanis

Участник

Откуда: Казахстан, Актау
Сообщения: 4 193
Рейтинг: 0 / 0

Настройка политики безопасности

2005 я еще в глаза не видел...
Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.07.2005, 16:46

#33166621

ALex_hha

Участник

Откуда: Украина. Харьков.
Сообщения: 2 951
Рейтинг: 0 / 0

Настройка политики безопасности

автор
Самое простое (чтоб не париться) сделать юзера локальным
админом

Им только дай волю, так столько установят и перенастроят что ну его на фиг. Хотя способ с реестром тоже не выглядит элегантным.

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.07.2005, 16:56

#33166650

vkle

Участник

Откуда: Самара
Сообщения: 14 253
Рейтинг: 0 / 0

Настройка политики безопасности

> Им только дай волю, так столько установят и перенастроят что ну его
на фиг.

Что, все они такие гадкие? Самым отъявленым негодяям ставь старые версии (R
14 ), не проверял, но слышал что они без претензий на права.

Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.07.2005, 16:57

#33166654

rrrrrrrrrr

Участник

Откуда: РТ
Сообщения: 6 388
Рейтинг: 0 / 0

Настройка политики безопасности

Я всех держу локальными админами. И (как называть предшествующих админов?) "папа", и "дедушка" так делали. А на случай, если чего напортачат - ради бога, мне это выгодно. Попрошу скопировать файлы на второй раздел диска и раскатываю с сервера образ на первый. Мне работы на 20 минут, им потом полдня обживаться с личными настройками (ярлыки, менюшки :) ). Так что им же дороже обойдется, тем более что музыка и непроизводдственное барахлишко "улетят".

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.07.2005, 17:02

#33166670

Yanis

Участник

Откуда: Казахстан, Актау
Сообщения: 4 193
Рейтинг: 0 / 0

Настройка политики безопасности

Способ не выглядит элегантным, но не дает юзерам тех свобод, которые решаются переводом в админские группы

2rrrrrrrrrr> А ты юзеров тогда создавай с правами доменных админов, вдруг пригодятся? :)
Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

14.07.2005, 17:04

#33166680

vkle

Участник

Откуда: Самара
Сообщения: 14 253
Рейтинг: 0 / 0

Настройка политики безопасности

> им потом полдня обживаться с личными настройками

Скопировать пользовательский профиль перед раскатыванием, а потом вернуть
его назад... Впрочем, не каждый юзер до этого додумается :)

Posted via ActualForum NNTP Server 1.2

...

Рейтинг:

0 / 0

| Ответить | Цитировать | Написать

все

Читали тему (0):

Читали форум (0):

Пользователи онлайн (0):

start [/forum/topic.php?fid=26&mobile=1&tid=1512762]:	0ms
get settings:	7ms
get forum list:	16ms
check forum access:	4ms
check topic access:	4ms
track hit:	35ms
get topic data:	8ms
get forum data:	2ms
get page messages:	39ms
get tp. blocked users:	1ms
others:	220ms

total:	336ms

	Необходимые cookie
	Cookie для сбора статистики
	Cookie для маркетинга и рекламы