Bohuzial toto (gpedit) by fungovalo iba vtedy, ak by ten pocitac bol v domene a bol by to "managed computer" to znamena ze by bol spravovany zo servera, tym padom by mal KAZDY uzivatel zaregistrovany v domene svoj vlastny bezpecnostny profil. AVSAK ak editujes Group Policy lokalne, editujes to "PER COMPUTER" tzn. ze nastavenia platia pre cely pocitac. Predpokladam vsak ze otazka znela ako to zakazat IBA pre skupinu USERS takze rada nie je celkom spravna. Dokonca si neuvazenymi zakazmi mozes privodit nevratne zablokovanie pocitaca. Prihlas sa pod konto Administrator. PRV nez cokolvek naeditujes, spusti v prikazovam riadku RUN prikaz gpedit.msc, ale nic needituj, iba to spusti a nasledne vypni. Tym padom sa ti v adresari C:\windows\system32 vytvoril adresar Group Policy. Musis to nastavit tak, aby cely obsah adresara dedil bezpecnostne nastavenia zo samotneho adresara bez akychkolvek jedinecne pridanych poloziek ACL. V adresari sa nachadza subor GPT.ini. Na nom zrus dedenia bezpecnostnych nastaveni s tym ze samotne ACL entries skopiruj. Nasledne pridaj do zoznamu kont s explicitne definovanymi pravami konto Administrator. Pridel mu plny zakaz pristupu (FULL DENY). Tymto sposobis ze akekolvek nastavenia GroupPolicy sa na konto Administrator nebudu aplikovat. Samozrejme takto mozes vynat akekolvek konto spod aplikacie nastaveni Group Policy. Cele to znie sice dost komplikovane ale jednoduchsie to napisat nejde. Postup mam vyskusany asi rok na cca 60 tich staniciach po celej Bratislave. -----Original Message----- From: v.sv [mailto:v.sv@volny.cz] Sent: Tuesday, November 18, 2003 2:47 PM To: servis-internet@nawebu.cz Subject: RE: jak zakazat spousteni exe na xp pro? Treba User Configuration>Admin. templates > System > Don't run/run specified Win. applications ale nikdy jsem to nepouzival, nezkousel... Jinak je dobre to prijit fakt cele, mozna tam vyuzijes vic veci ;-) V. =>-----Original Message----- =>From: pavel@pilsen.cz [mailto:pavel@pilsen.cz] =>Sent: Tuesday, November 18, 2003 2:20 PM =>To: servis-internet@nawebu.cz =>Subject: Re: jak zakazat spousteni exe na xp pro? => => =>> =>=>mam tady jedno pc s xp pro a jednoho BFU, kterej se obcas =>> =>=>podiva na pornostranky. ja pak musim system deratizovat, coz =>> =>=>nepokladam za produktivne stravenej cas. => =>> =>Start>run>gpedit.msc =>> =>V. =>> => =>> Omluvam se za to potvrzeni o precteni, zustalo to tam po jednom =>> experimentu. =>> V. => =>ok. potvrzeni jsem odeslal schvalne:) => =>trosku podrobneji by to neslo? v gpedit.msc je nastaveni asi =>tak milion.... =>------------------------------ =>pavel >pavel@pilsen.cz< ===================================================== reklama ===== Stavebni sporeni prijde od Noveho roku o velkou cast vyhod. Presto nadale zustane bezpecnou a vynosnou investici. Staci jen vedet, jak na to: http://stavebni-sporeni.mesec.cz/ =================================================================== -- -- Konference: SERVIS ------ Pravidla: http://pravidla.kab.cz/ -- -- Archiv, instrukce pro odhlaseni: http://internet.nawebu.cz/ -- -- Konference Internet Info, s.r.o. ----- http://www.iinfo.cz/ --
This archive was generated by hypermail 2.1.3 : 01. 12. 2003, 09:13 CET