DrOpMyOver Опубликовано 23 августа, 2005 Жалоба Поделиться Опубликовано 23 августа, 2005 Привет! Как жизнь? А вот у меня не очень, ща расскажу почему... Имеем: сетка: допустим одна на 30 компов. сервак: нуу, пусть будет тоже один, дабы не вводить народ в ступор. ОС: вин2к профф, и соответственно сервер, но меня интересует проф Домен-его нет, почему? А вам бы хотелось поднимать дерево\лес на 8 серверах с разными ОС (читай FreeBSD2.0 RHL9.0 WXP W2k), с активДириктори?Да еще и начальство напрягает! Мне нет, будет время сделаю и вопрос пропадет, так как в домене можно создавать групПолитики. Учетные записи: Админ- группа админа,права те же. Узверь группа узвери, права соответственно, НО хотелось бы убить Узерам еще и доступы, например запретить смотреть свойства МиКомпутера, менять свойства Экрана и т.д. Вся фишка в том, что я хочу сделать это при помощи стандартных средств виндуса, посему прошу даже не рассказывать про допСофт, знаю, пользовался. Далее при помощи остнастки ЛокальныеПараметрыБезопасности (aka secpol.msc) -ЭТОГО СДЕЛАТЬ НЕЛЬЗЯ! Т.к. там просто нет подобных запретов\ограничений. При помощи gpoledit.msc -этого тоже сделать НЕЛЬЗЯ! Т.к. даненые изменения НЕВОЗМОЖНО применить для ОДНОГО конкретного пользователя\группы. Все, как сделать по другому, в рабочей группе, незнаю... главное о чем прошу, давайте дельные советы, не надо флуда и обмана! Заранее благодарю! Ссылка на комментарий Поделиться на другие сайты Поделиться
Gеneral Опубликовано 23 августа, 2005 Жалоба Поделиться Опубликовано 23 августа, 2005 DrOpMyOver: в выполнить набери mmc и жмякни ентер. далее сделай добавить оснастку выбери групповая политика, и покопайся в административных шаблонах.... там это все есть проверено опытом на рабочих группах... а чтоб не сидеть не ковыряться на всех машинах, просто сохрани базу и на других машинах открой. вот и все. а с доменом все это делается на одной машине. Ссылка на комментарий Поделиться на другие сайты Поделиться
DrOpMyOver Опубликовано 23 августа, 2005 Автор Жалоба Поделиться Опубликовано 23 августа, 2005 Для танкистов\трактористов и других товарищей на тяжелой технике! Измененяя стандартные шаблоноы ПРИ ПОМОЩИ gpedit'a=Политика "Локальный компьютер"=Открытие оных, другими способами(читай пост выше). Мы меняем настройки не только для текущего (уж не говорю о возможности выбрать юзверя, ибо слепых не держим) пользователя, но и для ВСЕХ пользователей\групп имеющихся на локальном (читай ЭТОМ) компьютере! >Gеneral Сделай доброе дело, поменяй хотя бы половину политик из стандартных шаблонов на вкл, а потом, когда поменяеш назад, возвращайся и пиши посты! А враза: "Поседи поковыряйся"- меня просто убивает, переводиться примерно так: "Знаешь, я сам никогда этого не делал, но вроде где -то, когда- то такое видел, или прочитал на каком то форуме, или мой друг, такой же мега-пупер-гига сис, как я, сказал мне, по пьяни и большому секрету, что там надо ковыряться". P.S. Я же просил по вчитаться, писать по делу и только то, что пробовали сами [mergetime]1124786891[/mergetime] а уж как раскидать политики на все компики я в курсе, поверь плз! Прошу прощения, что сорвался, просто...просто надо сделать дело а у меня не выходит... Ссылка на комментарий Поделиться на другие сайты Поделиться
Gеneral Опубликовано 23 августа, 2005 Жалоба Поделиться Опубликовано 23 августа, 2005 DrOpMyOver: Для танкистов\трактористов объяснил как я делаю, а ты меня обзываешь механиком ... Сделай доброе дело, поменяй хотя бы половину политик из стандартных шаблонов на вкл, а потом, когда поменяеш назад, возвращайся и пиши посты! неужели ты решил что это я придумал сам и ничего подобного не делал?? А враза: "Поседи поковыряйся" научись писать без ошибок. не нравится совет(имхо лучший для решения таких задач) думай сам тогда и общайся с БилГейтсом на Вы дальше ... а у меня не выходит знаем , такие случаи медицине известны , СКП - называется . всего доброго! Ссылка на комментарий Поделиться на другие сайты Поделиться
DrOpMyOver Опубликовано 23 августа, 2005 Автор Жалоба Поделиться Опубликовано 23 августа, 2005 Все Апшипки считать Аписками. Обзываю потому, что ты, ой простите Вы, даете непроверенные советы, я действительно считаю, что Вы никогда не делали того, что написали сами, моя вера основанна на том, что не далее, как 15 минут назад я усомнившись в своей правоте, попытался сделать все как написанно, а именно: Добавил Пользователя в группу Администраторов. Сделал логаут и зашел под Пользователем Набрал Run->gpedit.msc, поменял настройки рабочего стола, а именно отключил правую кнопку мыши. Проверил- РАБОТАЕТ (Wow) Логаут, зашел под Администратором Проверил-тыкнул в рабСтол правой кнопкой- меня послали ?! Погодите но я же Администратор ! ........................................ Проверь САМ если не вериш! Ссылка на комментарий Поделиться на другие сайты Поделиться
Korvin Опубликовано 23 августа, 2005 Жалоба Поделиться Опубликовано 23 августа, 2005 Не хочу тебя огорчать, но насколько я знаю, то что ты хочешь, стандартными средствами Win сделать нельзя. У меня была похожая ситуация, но мне не удалось решить стандартными методами. Пришлось использовать Tweaker... Так что, боюсь, тебе все таки придется воспользоваться тем самым ДопСофтом... Ссылка на комментарий Поделиться на другие сайты Поделиться
DrOpMyOver Опубликовано 23 августа, 2005 Автор Жалоба Поделиться Опубликовано 23 августа, 2005 Не совсем, минимум 1 способ я знаю, но уж больно большой геморой, мне хочеться верить, что существует более простое решение, да и более надежное, чем твикер. Ссылка на комментарий Поделиться на другие сайты Поделиться
Korvin Опубликовано 23 августа, 2005 Жалоба Поделиться Опубликовано 23 августа, 2005 Если хороший твикер, то это надежно... Кстати, а расскажи, что это за способ. Буду очень благодарен. Ссылка на комментарий Поделиться на другие сайты Поделиться
DrOpMyOver Опубликовано 23 августа, 2005 Автор Жалоба Поделиться Опубликовано 23 августа, 2005 Все достаточно просто, сам не пробовал но по идее должно работать. Дело в том, что когда у тебя комп входит в домен, можно делать одну политику на первичном сервере домена и она будет применяться для всех, так вот в доменных политиках, можно прописывать отдельно политики для юзеров или групп, получаеться(ются) *.adm файлы, дальше- выводиш компик из состава домена (в рабочую группу) а файлики сохраняються и их можно использовать, как стандартные шаблоны через gpedit.msc . Но как видеш, это гемор еще тот, к тму же, если в домене используеш активДириктори, то компик оттуда ни как не выкенеш (можно конечно но слишком много контейнеров придеться менять). К тому же я не знаю как поведет себя SID, дело в том, то в доменах и в рабочих группах он генерируеться по разному! А следовательно, придеться использовать sysprep и делать новый(в моем случае) sysprep.inf. Так, что этот способ мне не очень то подходит. Ссылка на комментарий Поделиться на другие сайты Поделиться
Korvin Опубликовано 23 августа, 2005 Жалоба Поделиться Опубликовано 23 августа, 2005 Да, способ действительно геморный, и у меня есть сильные сомнения в его рабоспособности... Проблема с SID. Ссылка на комментарий Поделиться на другие сайты Поделиться
DrOpMyOver Опубликовано 23 августа, 2005 Автор Жалоба Поделиться Опубликовано 23 августа, 2005 нее с сидом как раз таки все просто, он удаляеться и ставиться без проблем, проверенно опытом =) А вот геморой....да ну его нафих, завтра буду искать нормальный твикер, а то один скачал и опять западляна: Убрал свойство моего компутера и сетевоговооружение, так эта сволочь два раза табличку выдает- что нету прав доступа, то есть ключ где то дублируеться, где ...найти не могу...пока Ссылка на комментарий Поделиться на другие сайты Поделиться
Рекомендуемые сообщения
Для публикации сообщений создайте учётную запись или авторизуйтесь
Вы должны быть пользователем, чтобы оставить комментарий
Создать учетную запись
Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!
Регистрация нового пользователяВойти
Уже есть аккаунт? Войти в систему.
Войти