Серверные системные политики (POLEDIT)
Системные администраторы, которые должны заботиться о большой конфигурации сети, сталкиваются с рядом проблем:
– | нагрузку, чтобы поддерживать работу подключенных систем, несмотря на попытки пользователей перенастроить («испортить») конфигурацию их систем |
– | соображений безопасности, убедитесь, что сеть защищена от любого незаконный дозвон/подключение извне нет разрешения на «Общий доступ к файлам и принтерам принудительно использовать имена пользователей и пароли для запуска Windows |
Это требует, чтобы системный администратор (ы) налагал некоторые ограничения.
на пользователей. Это можно сделать, установив и используя POLEDI на каждом
ПК для определения ограничений, что было бы большой нагрузкой.
Этой рабочей нагрузки можно избежать с помощью « », которые
поддерживается Windows95/98 и Windows NT:
На сетевом сервере хранится файл (называемый «CONFIG.POL») с информацией (содержащей ограничение), которая загружается в локальный реестр во время процесса входа в сеть (обновление реестра),
Для получения полной информации см. информацию о наборе ресурсов для Windows95/98):
Обновление локального реестра выполняется во время входа в сеть.
на сервер Novell-Netware или на сервер домена Windows-NT:
Чтобы «Microsoft Network Client for Microsoft Networks» мог найти этот файл на сервере домена Windows NT, он ДОЛЖЕН храниться в:
\<primaryDomainController> NETLOGON CONFIG.POL
Чтобы «Microsoft Network Client for Netware Networks» мог найти этот файл на сервере Novell-Netware, он ДОЛЖЕН храниться в:
\< >SYSPUBLICCONFIG.POL
Чтобы создать файл CONFIG.POL, используйте систему Windows 95/98 и установите/запустите POLEDIT, затем выберите в меню: / :
Он отображает 2 части реестра:
– USER.DAT как « »
– SYSTEM.DAT как « »
В этом примере мы дважды щелкаем « »:
Чтобы принудительно войти в сеть, откройте ключ: « »,
затем « » и поставить галочку:
« »
При создании POL-файлов для загрузки в локальный реестр теперь есть ТРИ возможных состояния Check-Box:
При загрузке на локальный Реестр, текущее значение НЕ будет изменен | |
: При загрузке на локальный Реестр, значение в Местный реестр будет снято (перезапись предыдущее значение) | |
При загрузке на локальный Реестр, значение в Местный реестр будет проверено (перезапись предыдущее значение) В этом примере: активировать баннер входа в систему |
Вы также можете применить ограничение для пользователя, чтобы настроить его отображение:
- никаких причудливых фоновых картинок
- никаких причудливых хранителей экрана
- без изменения цвета и размера шрифта
Будьте осторожны с «Отключение инструментов редактирования реестра»: это не позволит пользователю использовать REGEDIT или POLEDIT для просмотра/изменения его реестр, но теперь ЕДИНСТВЕННАЯ возможность редактирования реестра - это загрузка в качестве системной политики с сетевого сервера! |
После внесения всех изменений необходимо сохранить информацию, выбрав в меню: /
В этом примере я храню его прямо на сетевом диске:
На сервере WindowsNT сетевой ресурс « NETLOGON » эквивалентен каталогу: .
скопируйте файл CONFIG.POL в этот каталог (он должен быть виден клиенту Windows95/98 при просмотре сетевого ресурса NETLOGON):
Передача информации внутри CONFIG.POL произойдет во время сетевого входа в систему (например, следующий вход в систему еще НЕ защищен от нажатия кнопки «Отмена», но затем все последующие входы в систему).
Удаление CONFIG.POL НЕ отменяет изменения, загруженные в реестры локальной системы. Чтобы отменить изменения, вам придется либо отредактировать локальный реестр с помощью POLEDIT, либо создать CONFIG.POL с инвертированным выбором.