Как ограничить доступ к компонентам системы Microsoft Windows 2000 Professional, не входящей в домен

ID:	R11053
Product:	Windows 2000
Versions:	2000
Operation_Systems:	MS Windows 2000 Professional
Last Modified Date:	27.09.00

АННОТАЦИЯ

В данной статье приводятся методы ограничения доступа пользователей к компонентам и настройкам операционной системы Microsoft Windows 2000 Professional, не входящей в домен Windows NT/2000.

ПРОБЛЕМА

Необходимо ограничить на уровне пользователей доступ к компонентам и настройкам операционной системы Microsoft Windows 2000 Professional, не входящей в домен Windows NT/2000.

РЕШЕНИЕ

ВНИМАНИЕ! Решение проблемы связано с внесением изменений в системный реестр. Некорректное использование редактора системного реестра может привести систему в неработоспособное состояние и потребовать проведения полной переустановки. Поэтому, перед внесением изменений в системный реестр рекомендуется создать архивную копию системного реестра и изучить процедуру восстановления системного реестра. Microsoft не несет ответственности за некорректное использование редактора реестра.

Ограничить доступ к компонентам системы Windows 2000 можно двумя, дополняющими друг друга, методами:

Ограничение доступа с использованием оснастки "Групповая политика".
Ограничение доступа с использованием инструмента "Редактор системной политики".

ОГРАНИЧЕНИЕ ДОСТУПА С ИСПОЛЬЗОВАНИЕМ ОСНАСТКИ "ГРУППОВАЯ ПОЛИТИКА".

Для того чтобы воспользоваться данным методом, выполните следующие шаги:

Войдите в систему с правами администратора.
Нажмите кнопку "Пуск", выберите пункт "Выполнить".
В поле "Открыть" введите команду "mmc" (без кавычек) и нажмите кнопку "ОК".
В окне "Консоль1" выберите пункт меню "Консоль" и запустите команду "Добавить/Удалить оснастку".
В окне "Добавить/Удалить оснастку" нажмите кнопку "Добавить".
В списке доступных оснасток выберите "Групповая политика" и нажмите кнопку "Добавить".
В окне "Выбор объекта групповой политики" нажмите кнопку "Готово".
В окне "Добавить изолированную оснастку" нажмите кнопку "Закрыть".
В окне "Добавить/Удалить оснастку" нажмите кнопку "ОК".
В окне "Корень консоли" раскройте ветвь "Политика "Локальный компьютер".
Внесите необходимые изменения в настройки безопасности.
Примечание. Изменения вступят в силу без перезагрузки системы.

ОГРАНИЧЕНИЕ ДОСТУПА С ИСПОЛЬЗОВАНИЕМ ИНСТРУМЕНТА "РЕДАКТОР СИСТЕМНОЙ ПОЛИТИКИ".

Замечание. Данный метод необходимо использовать в случае, если требуемые ограничения невозможно установить с помощью оснастки "Групповая политика".

Для того чтобы воспользоваться данным методом, выполните следующие шаги:

Установите "Редактор системной политики".
Примечание. "Редактор системной политики" отсутствует в составе Windows 2000 Professional. Для его установки необходимо воспользоваться компакт-диском Windows 2000 Server:
1. Вставьте компакт-диск Microsoft Windows 2000 Server.
2. Из режима командной строки выполните следующие команды, в которых - буква, соответствующая устройству для чтения компакт-дисков в Вашей системе:
Нажмите кнопку "Пуск" из пустите команду "Выполнить".
В поле "Открыть" введите команду "poledit" (без кавычек) и нажмите кнопку "ОК".
В окне "Редактор системной политики" создайте политику с необходимыми настройками безопасности.
Примечание. Подробная информация по работе с системными политиками приведена в статье Q161334 "Guide To Windows NT 4.0 Profiles and Policies".
В меню "Файл" выберите пункт "Сохранить как". Сохраните файл на жестком диске под именем "ntconfig.pol" (без кавычек).
В меню "Файл" выберите пункт "Открыть реестр".
Раскройте значок "Локальный компьютер".
Перейдите к разделу "Локальный компьютер \ Сеть \ Обновление системных политик".
Установите флажок "Удаленное обновление".
В разделе "Параметры для: Удаленное обновление" для параметра "Режим обновления" задайте значение "ручное (другой путь)" и для параметра "Путь при обновлении в ручную" укажите полный путь к созданному в п. 5 файлу, например "C:\MyPol\ntconfig.pol" (без кавычек).
Сохраните сделанные изменения и перезагрузите систему.

См. также статью Q269799.

Используются технологии uCoz