Zarządzanie systemowymi zasadami bezpieczeństwa
- 13.06.2005, godz. 16:08
Jak wiadomo, systemowe zasady bezpieczeństwa przechowywane są w przystawce GPEDIT.MSC, dostępnej w konsoli zarządzania MMC. Przystawka zapisuje ustawienia zasad w pliku REGISTRY.POL, jednak należy wyjątkowo ostrożenie się z nimi obchodzić. Dziś poznacie, jak bezpiecznie edytować uprawnienia kont użytkowników.
Plik REGISTRY.POL znajduje się w katalogu %windir%\SYSTEM32\GROUPPOLICY - w folderze MACHINE, jeśli zmodyfikowane zostały ustawienia lokalne (Konfiguracja komputera), oraz/lub w folderze USER, jeśli zmieniono ustawienia indywidualne (Konfiguracja użytkownika). W systemie NTFS ścieżka ta jest dostępna tylko dla użytkowników o uprawnieniach administratorów.
W systemie Windows XP zaloguj się jako administrator po czym poleceniem control userpasswords2 (w menu "Start | Uruchom") wywołaj okno dialogowe haseł i użytkowników. Konto, którego uprawnienia chcesz ograniczyć, przenieś na razie do grupy administratorów, po czym zaloguj się do systemu jako użytkownik, którego uprawnienia chcesz zmienić - zrobisz to po uruchomieniu przystawki GPEDIT.EXE.
Zobacz również:
Na koniec zmień nazwę pliku REGISTRY.POL na <nazwa_konta>.POL.
Uwaga: Jeśli ostatni krok zostanie pominięty, wprowadzone restrykcje zostaną zastosowane do wszystkich kont.