В помощь сисадмину
DELETED
Акула пера
3/10/2006, 9:58:06 PM
(салим @ 06.03.2006 - время: 18:16) ну понимаете это я и сам умею, но где в реестре нужный ключ?
Кому вопрос? :)
Кому вопрос? :)
hDiSa
Интересующийся
3/21/2006, 8:54:18 PM
(салим @ 01.02.2006 - время: 09:25) вопрос у меня уже назрел давно - как с помощью настроек домена или политик безопасности запретить пользователям (групам пользователей) доступ к CD-ROM и флопику.
А можно вот так, через .adm
CLASS MACHINE
CATEGORY !!CATDESCR
KEYNAME !!REGKEY
POLICY !!FDDDESCR
KEYNAME !!FDDREGKEY
#if VERSION >= 3
EXPLAIN !!FDDEXPLAIN
#endif
VALUENAME "Start"
VALUEON NUMERIC 4
VALUEOFF NUMERIC 3
END POLICY ; Block FDD
POLICY !!USBDESCR
KEYNAME !!USBREGKEY
#if VERSION >= 3
EXPLAIN !!USBEXPLAIN
#endif
VALUENAME "Start"
VALUEON NUMERIC 4
VALUEOFF NUMERIC 3 ; razresheno
END POLICY ; Block USB
POLICY !!CDROMDESCR
KEYNAME !!CDROMREGKEY
#if VERSION >= 3
EXPLAIN !!CDROMEXPLAIN
#endif
VALUENAME "Start"
VALUEON NUMERIC 4
VALUEOFF NUMERIC 1
END POLICY ; Block CD-ROM
POLICY !!LPTDESCR
KEYNAME !!LPTREGKEY
#if VERSION >= 3
EXPLAIN !!LPTEXPLAIN
#endif
VALUENAME "Start"
VALUEON NUMERIC 4
VALUEOFF NUMERIC 1
END POLICY ; Block LPT port
POLICY !!SERDESCR
KEYNAME !!SERREGKEY
#if VERSION >= 3
EXPLAIN !!SEREXPLAIN
#endif
VALUENAME "Start"
VALUEON NUMERIC 4
VALUEOFF NUMERIC 1
END POLICY ; Block Serial ports
END CATEGORY ; Block devices
CATDESCR="Block removable storage/ports"
REGKEY="system\currentcontrolset\services"
FDDDESCR="Block Floppy drives"
FDDREGKEY="system\currentcontrolset\services\flpydisk"
FDDEXPLAIN="This policy removes the ability of user to access floppy drives."
USBDESCR="Block USB Storage"
USBREGKEY="system\currentcontrolset\services\usbstor"
USBEXPLAIN="This policy removes the ability of user to access USB Storage drives."
CDROMDESCR="Block CD-ROM drives"
CDROMREGKEY="system\currentcontrolset\services\cdrom"
CDROMEXPLAIN="This policy removes the ability of user to access CD-ROM drives."
LPTDESCR="Block LPT ports"
LPTREGKEY="system\currentcontrolset\services\parport"
LPTEXPLAIN = "This policy removes the ability of user to access LPT ports or any devices connected to LPT ports."
SERDESCR="Block Serial ports"
SERREGKEY="system\currentcontrolset\services\serial"
SEREXPLAIN="This policy removes the ability of user to access Serial ports or any devices connected to Serial ports."
А можно вот так, через .adm
CLASS MACHINE
CATEGORY !!CATDESCR
KEYNAME !!REGKEY
POLICY !!FDDDESCR
KEYNAME !!FDDREGKEY
#if VERSION >= 3
EXPLAIN !!FDDEXPLAIN
#endif
VALUENAME "Start"
VALUEON NUMERIC 4
VALUEOFF NUMERIC 3
END POLICY ; Block FDD
POLICY !!USBDESCR
KEYNAME !!USBREGKEY
#if VERSION >= 3
EXPLAIN !!USBEXPLAIN
#endif
VALUENAME "Start"
VALUEON NUMERIC 4
VALUEOFF NUMERIC 3 ; razresheno
END POLICY ; Block USB
POLICY !!CDROMDESCR
KEYNAME !!CDROMREGKEY
#if VERSION >= 3
EXPLAIN !!CDROMEXPLAIN
#endif
VALUENAME "Start"
VALUEON NUMERIC 4
VALUEOFF NUMERIC 1
END POLICY ; Block CD-ROM
POLICY !!LPTDESCR
KEYNAME !!LPTREGKEY
#if VERSION >= 3
EXPLAIN !!LPTEXPLAIN
#endif
VALUENAME "Start"
VALUEON NUMERIC 4
VALUEOFF NUMERIC 1
END POLICY ; Block LPT port
POLICY !!SERDESCR
KEYNAME !!SERREGKEY
#if VERSION >= 3
EXPLAIN !!SEREXPLAIN
#endif
VALUENAME "Start"
VALUEON NUMERIC 4
VALUEOFF NUMERIC 1
END POLICY ; Block Serial ports
END CATEGORY ; Block devices
CATDESCR="Block removable storage/ports"
REGKEY="system\currentcontrolset\services"
FDDDESCR="Block Floppy drives"
FDDREGKEY="system\currentcontrolset\services\flpydisk"
FDDEXPLAIN="This policy removes the ability of user to access floppy drives."
USBDESCR="Block USB Storage"
USBREGKEY="system\currentcontrolset\services\usbstor"
USBEXPLAIN="This policy removes the ability of user to access USB Storage drives."
CDROMDESCR="Block CD-ROM drives"
CDROMREGKEY="system\currentcontrolset\services\cdrom"
CDROMEXPLAIN="This policy removes the ability of user to access CD-ROM drives."
LPTDESCR="Block LPT ports"
LPTREGKEY="system\currentcontrolset\services\parport"
LPTEXPLAIN = "This policy removes the ability of user to access LPT ports or any devices connected to LPT ports."
SERDESCR="Block Serial ports"
SERREGKEY="system\currentcontrolset\services\serial"
SEREXPLAIN="This policy removes the ability of user to access Serial ports or any devices connected to Serial ports."
салим
Специалист
3/28/2006, 7:51:47 PM
(JeyLo @ 10.03.2006 - время: 18:58) (салим @ 06.03.2006 - время: 18:16) ну понимаете это я и сам умею, но где в реестре нужный ключ?
Кому вопрос? :)
по поводу 1С
Кому вопрос? :)
по поводу 1С
DELETED
Акула пера
3/28/2006, 11:41:30 PM
(салим @ 28.03.2006 - время: 14:51) по поводу 1С
так фишка в том 1с 8.0 sql вариант и в реестре по твоему адру ничего нет, но есть запись в C:\Documents and Settings\userN\Application Data\1C\1Cv8\v8ib.lst
К-хм.
Все же рассказали...
Как применить HKEY_CURRENT_USER\Software\1C\1Cv7\7.7\Titles? Рассказали.
Как скриптом создать при первом логине в систему локальную копию v8ib.lst (и с автоматическим восстановлением при стирании) рассказали.
@echo off
@IF NOT EXIST "%appdata%\1C\1Cv8\v8ib.lst" @mkdir "%appdata%\1C\1Cv8">NULL | @copy "\\myserver\myshare\v8ib.lst" "%appdata%\1C\1Cv8\v8ib.lst"
@echo on
Где "\\myserver\myshare\v8ib.lst" надо заменить на полный UNC путь к этому файлу... Сам скрипт (bat файл) засунуть в %WINDIR%\SYSVOL\domain\scripts\ и заставить исполняться через политику на login, или через свойства юзверя в профайле.
Я чего-то не понимаю? Какой ключ, если вы сами спрашивали:
>>
так фишка в том 1с 8.0 sql вариант и в реестре по твоему адру ничего нет, но есть запись в C:\Documents and Settings\userN\Application Data\1C\1Cv8\v8ib.lst там есть инфа о базах. так как сделать так, чтобы когда пользователь логинился первый раз этот файл там появлялся? но только 1 раз когда идет ПЕРВЫЙ логин? Ведь потом он дополняется и изменяется конкретным пользователем.
Гы.
так фишка в том 1с 8.0 sql вариант и в реестре по твоему адру ничего нет, но есть запись в C:\Documents and Settings\userN\Application Data\1C\1Cv8\v8ib.lst
К-хм.
Все же рассказали...
Как применить HKEY_CURRENT_USER\Software\1C\1Cv7\7.7\Titles? Рассказали.
Как скриптом создать при первом логине в систему локальную копию v8ib.lst (и с автоматическим восстановлением при стирании) рассказали.
@echo off
@IF NOT EXIST "%appdata%\1C\1Cv8\v8ib.lst" @mkdir "%appdata%\1C\1Cv8">NULL | @copy "\\myserver\myshare\v8ib.lst" "%appdata%\1C\1Cv8\v8ib.lst"
@echo on
Где "\\myserver\myshare\v8ib.lst" надо заменить на полный UNC путь к этому файлу... Сам скрипт (bat файл) засунуть в %WINDIR%\SYSVOL\domain\scripts\ и заставить исполняться через политику на login, или через свойства юзверя в профайле.
Я чего-то не понимаю? Какой ключ, если вы сами спрашивали:
>>
так фишка в том 1с 8.0 sql вариант и в реестре по твоему адру ничего нет, но есть запись в C:\Documents and Settings\userN\Application Data\1C\1Cv8\v8ib.lst там есть инфа о базах. так как сделать так, чтобы когда пользователь логинился первый раз этот файл там появлялся? но только 1 раз когда идет ПЕРВЫЙ логин? Ведь потом он дополняется и изменяется конкретным пользователем.
Гы.
haxid
Любитель
4/7/2006, 10:11:58 PM
(салим @ 01.02.2006 - время: 10:25) вопрос у меня уже назрел давно - как с помощью настроек домена или политик безопасности запретить пользователям (групам пользователей) доступ к CD-ROM и флопику.
Групы пользователей на админ машине или сетевые?
Если сетевые-глупый вопрос!
А на все другое есть такая прога Loker кстати очень даже... под ней работаю
Групы пользователей на админ машине или сетевые?
Если сетевые-глупый вопрос!
А на все другое есть такая прога Loker кстати очень даже... под ней работаю
салим
Специалист
5/14/2006, 9:36:47 AM
(JeyLo @ 28.03.2006 - время: 19:41) (салим @ 28.03.2006 - время: 14:51) по поводу 1С
так фишка в том 1с 8.0 sql вариант и в реестре по твоему адру ничего нет, но есть запись в C:\Documents and Settings\userN\Application Data\1C\1Cv8\v8ib.lst
К-хм.
Все же рассказали...
Как применить HKEY_CURRENT_USER\Software\1C\1Cv7\7.7\Titles? Рассказали.
Как скриптом создать при первом логине в систему локальную копию v8ib.lst (и с автоматическим восстановлением при стирании) рассказали.
@echo off
@IF NOT EXIST "%appdata%\1C\1Cv8\v8ib.lst" @mkdir "%appdata%\1C\1Cv8">NULL | @copy "\\myserver\myshare\v8ib.lst" "%appdata%\1C\1Cv8\v8ib.lst"
@echo on
Где "\\myserver\myshare\v8ib.lst" надо заменить на полный UNC путь к этому файлу... Сам скрипт (bat файл) засунуть в %WINDIR%\SYSVOL\domain\scripts\ и заставить исполняться через политику на login, или через свойства юзверя в профайле.
Я чего-то не понимаю? Какой ключ, если вы сами спрашивали:
>>
так фишка в том 1с 8.0 sql вариант и в реестре по твоему адру ничего нет, но есть запись в C:\Documents and Settings\userN\Application Data\1C\1Cv8\v8ib.lst там есть инфа о базах. так как сделать так, чтобы когда пользователь логинился первый раз этот файл там появлялся? но только 1 раз когда идет ПЕРВЫЙ логин? Ведь потом он дополняется и изменяется конкретным пользователем.
Гы.
простите спасибо не сказал....
так фишка в том 1с 8.0 sql вариант и в реестре по твоему адру ничего нет, но есть запись в C:\Documents and Settings\userN\Application Data\1C\1Cv8\v8ib.lst
К-хм.
Все же рассказали...
Как применить HKEY_CURRENT_USER\Software\1C\1Cv7\7.7\Titles? Рассказали.
Как скриптом создать при первом логине в систему локальную копию v8ib.lst (и с автоматическим восстановлением при стирании) рассказали.
@echo off
@IF NOT EXIST "%appdata%\1C\1Cv8\v8ib.lst" @mkdir "%appdata%\1C\1Cv8">NULL | @copy "\\myserver\myshare\v8ib.lst" "%appdata%\1C\1Cv8\v8ib.lst"
@echo on
Где "\\myserver\myshare\v8ib.lst" надо заменить на полный UNC путь к этому файлу... Сам скрипт (bat файл) засунуть в %WINDIR%\SYSVOL\domain\scripts\ и заставить исполняться через политику на login, или через свойства юзверя в профайле.
Я чего-то не понимаю? Какой ключ, если вы сами спрашивали:
>>
так фишка в том 1с 8.0 sql вариант и в реестре по твоему адру ничего нет, но есть запись в C:\Documents and Settings\userN\Application Data\1C\1Cv8\v8ib.lst там есть инфа о базах. так как сделать так, чтобы когда пользователь логинился первый раз этот файл там появлялся? но только 1 раз когда идет ПЕРВЫЙ логин? Ведь потом он дополняется и изменяется конкретным пользователем.
Гы.
простите спасибо не сказал....