Skocz do zawartości
Flavius

Stosowanie zasad grupy w środowisku niedomenowym

Rekomendowane odpowiedzi

Stosowanie zasad grupy do wszystkich użytkowników za wyjątkiem administratorów w środowisku niedomenowym

 

 

W środowisku niedomenowym gpedit nie potrafi ustawić restrykcji dla pewnej wyselekcjonowanej grupy użytkowników, zawsze stosuje restrykcje dla wszystkich. Niniejszy poradnik opisuje metody jak ustawić zasady grupy dla wyselekcjonowanej grupy użytkowników kiedy komputer pracuje jedynie w grupie roboczej.

 

 

 

METODA I (aplikuje się do Vista Bussiness, Vista Ultimate, Windows 7 Proffessional i Windows 7 Ultimate)

 

1. Zaloguj się na konto administratorskie, otwórz gpedit.msc i idź do Konfiguracja komputera > Szablony administracyjne > System > Zasady grupy > włącz "Wyłącz odświeżanie w tle zasady grupy". Zrestartuj komputer.

2. Zaloguj się ponownie na konto administratorskie i ustaw restrykcje jakie chcesz

3. Odnajdź folder C:\Windows\System32\GroupPolicy\User i ustaw uprawnienia "odmowa odczytu" dla tych co nie chcesz aby restrykcje się stosowały.

4. Wyloguj się i zaloguj z powrotem

 

 

METODA II (aplikuje się do Vista Bussiness, Vista Ultimate, Windows 7 Proffessional i Windows 7 Ultimate)

 

1. Zaloguj się na konto administratorskie, uruchom gpedit.msc i ustaw restrykcje dla użytkowników jakie chcesz

2. Wyloguj się i zaloguj się do wszystkich kont dla których chcesz zastosować ustawienia

3. Zaloguj się na konto administratorskie, wejdź do folderu C:\Windows\System32\GroupPolicy\User i znajdź tam plik Registry.pol i skopiuj go gdzieś (do innego folderu, pendrive)

4. Otwórz gpedit.msc i wyłącz wszystkie restrykcje które nie chcesz aby stosowały się do twojego konta

5. Ponownie idź do C:\Windows\System32\GroupPolicy\User i przywróć plik Registry.pol z uprzednio wykonanej kopii.

6. Wyloguj się i zaloguj z powrotem

 

 

METODA III (aplikuje się do Vista, Windows 7 wszystkie wersje ale tylko 32-bitowej architektury)

 

Użyj programu Windows Steady State: KLIK.

 

Oficjalnie ten program działa tylko dla XP i Vista 32bit, niemniej jest możliwe zainstalowanie go też na Windows 7 32bit. Aby to zrobić prawoklik na instalator programu > Właściwości > Zgodność i wybierz "Poprzednia wersja systemu Windows". Jednakże musisz wiedzieć że nie wszystkie opcje tego programu będą działać pod Windows 7 np. ochrona dysku.

 

 

post-510-12810307824771_thumb.pngpost-510-12810308253849_thumb.png

 

 

METODA IV (aplikuje się do wszystkich systemów)

 

Ręczna edycja profilu użytkowników:

 

Ustawienia rejestru dla każdego użytkownika są przechowywane w C:\Users\<nazwa konta>\NTUSER.DAT. Domyślnie system ładuje informacje z tego profilu który jest aktualnie zalogowany. Profil użytkownika jest zawsze dostępny w gałęzi HKCU, ale oczywiście dla każdego użytkownika pod tą gałęzią są zupełnie inne ustawienia.

 

NAJLEPIEJ TO OPISAĆ NA TAKIM EKSPERYMENCIE MYŚLOWYM

 

Przypuśmy, że mamy dwa konta A i B. Kiedy zalogowany jest użytkownik A to w gałęzi HKCU są ładowane informacje z pliku C:\Users\A\NTUSER.DAT, natomiast kiedy zalogowany jest użytkownik B, to w gałęzi HKCU są ładowane informacje z pliku C:\Users\B\NTUSER.DAT. Przypuścmy teraz, że jesteś administratorem na koncie A, a konto B jest ograniczonym kontem, obecnie jesteś zalogowany i chcesz dokonać jakiś ustawień w rejestrze dla konta B. Oczywiście nie masz domyślnie dostepu do jego profilu i musisz jego profil załadować ręcznie do rejestru. Właśnie to uczyniłeś (załadowałeś profil do HKLM) i jego profil jest dostępny do ciebie pod kluczem HKLM\B. Tak więc teraz np. klucz HKCU\Software\Microsoft\Windows\CurentVersion\Policies z poziomu użytkownika B jest dostępny dla ciebie pod kluczem HKLM\B\Software\Microsoft\Windows\CurentVersion\Policies czy też HKCU\Software\Policies z poziomu użytkownika B jest teraz dostepny dla ciebie jako HKLM\B\Software\Policies.

 

1. Zaloguj się jako administrator i uruchom edytor rejestru

2. Kliknij na gałąź HKEY_LOCAL_MACHINE (lub HKEY_USERS - twój wybór. Ja w poniższym przykładzie wybrałem HKLM

 

post-510-12810309231859_thumb.png

 

3. Idź do menu Plik > Załaduj gałąź rejestru

 

post-510-12810309389214_thumb.png

 

To otworzy nowe okno i w nim idź do folderu konta które chesz edytować (C:\Users\<nazwa konta>), wybierz plik NTUSER.DAT i kliknij

przycisk "Otwórz"

 

post-510-1281030955465_thumb.png

 

4. Nastepnie pojawi się okienko z zapytaniem pod jaką nazwą załadować gałąź, nazwij ją jak chcesz np. tak samo jak konto które edytujesz (ja tu w przykładzie edytuję konto Janosik)

 

post-510-12810312203092_thumb.png

 

5. Dokonaj teraz ustawień w następujących kluczach:

 

<załadowana gałąź>\Software\Microsoft\Windows\CurrentVersion\Policies

<załadowana gałąź>\Software\Policies

 

dla podanego tu przykładu musimy edytować klucze:

 

HKEY_LOCALE_MACHINE\Janosik\Software\Microsoft\Windows\CurrentVersion\Policies

HKEY_LOCALE_MACHINE\Janosik\Software\Policies

 

post-510-12810312394749_thumb.png

 

Spis wszystkich ustawień zasad grupy jest dostępny tutaj: KLIK

 

6. Kiedy dokonasz ustawień, odładuj gałęź rejestru. Kliknij na załadowaną gałąź, następnie z menu "Plik" wybierz "Zwolnij gałąź rejestru" i zatwierdź (rysunki)

 

post-510-12810312566421_thumb.pngpost-510-1281031275899_thumb.pngpost-510-12810312919826_thumb.png

 

Nie zapomnij odładować gałęzi rejestru kiedy skończysz, w przeciwnym wypadku będzie niemożliwe zalogowanie się na konto, którego profil jest już załadowany.

 

7. Zrestartuj komputer aby zatwierdzić zmiany.

Udostępnij tę odpowiedź


Odnośnik do odpowiedzi

  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...