IPB

Здравствуйте, гость ( Вход | Регистрация )

 
Ответить в данную темуНачать новую тему
> Настройка Windows и Приложений под неё, not tviker все руками
Tux
сообщение 12.2.2009, 17:34
Сообщение #1


Гуру


Группа: Модераторы
Сообщений: 1053
Регистрация: 7.9.2006
Из: Куйбышев
Пользователь №: 242



Как не прискорбно, но в моей повседневной работе приходиться обслуживать ком.технику на которой установлена операционная система Windows. А значить её мне приходиться настраивать. В этом топике предлагаю делиться полезными, настройками которые пригодиться и пользователям и администраторам.

З.Ы. По прошу не писать посты про различные твикиры и пр. Во первых потому что — это ламерство, во вторых потому что они платные и в третьих все что делают твикеры можно сделать штатными средствами системы!

Первый пост для администраторов. Я бы назвал его: Когда, юзеры распоясались.
Администратором знакома проблема когда пользователи тащат на работу, на флешках, дисках и проч, всякую ерунду включая вирусы! Надо всем кому не нужны съемные ЗУ, отключать эту возможность, либо скрепя сердцем оставлять что нужно для работы!

Если на машинах нет не привода не флоппика, нужно отключить только флешку — для этого в системном реестре в ключе HKEY_LOCAL_MACHINE -> SYSTEM -> CurrentControlSet -> Services -> USBSTOR меняем параметр Start на 4. Перезагружается и пользователи идут лесом, со своими флешками или к Вам и Вы контролируете приносимый контент!

Если же нужно отключить привод, флоппик, флешку. Или что-то оставить. Нужно воспользоваться аплетом gpedit.msc — добавте следующий ADM шаблон:

Код
CLASS MACHINE
CATEGORY !!category
CATEGORY !!categoryname
  POLICY !!policynameusb
   KEYNAME "SYSTEM\CurrentControlSet\Services\USBSTOR"
   EXPLAIN !!explaintextusb
     PART !!labeltextusb DROPDOWNLIST REQUIRED

       VALUENAME "Start"
       ITEMLIST
        NAME !!Disabled VALUE NUMERIC 3 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
       END ITEMLIST
     END PART
   END POLICY
  POLICY !!policynamecd
   KEYNAME "SYSTEM\CurrentControlSet\Services\Cdrom"
   EXPLAIN !!explaintextcd
     PART !!labeltextcd DROPDOWNLIST REQUIRED

       VALUENAME "Start"
       ITEMLIST
        NAME !!Disabled VALUE NUMERIC 1 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
       END ITEMLIST
     END PART
   END POLICY
  POLICY !!policynameflpy
   KEYNAME "SYSTEM\CurrentControlSet\Services\Flpydisk"
   EXPLAIN !!explaintextflpy
     PART !!labeltextflpy DROPDOWNLIST REQUIRED

       VALUENAME "Start"
       ITEMLIST
        NAME !!Disabled VALUE NUMERIC 3 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
       END ITEMLIST
     END PART
   END POLICY
  POLICY !!policynamels120
   KEYNAME "SYSTEM\CurrentControlSet\Services\Sfloppy"
   EXPLAIN !!explaintextls120
     PART !!labeltextls120 DROPDOWNLIST REQUIRED

       VALUENAME "Start"
       ITEMLIST
        NAME !!Disabled VALUE NUMERIC 3 DEFAULT
        NAME !!Enabled VALUE NUMERIC 4
       END ITEMLIST
     END PART
   END POLICY
END CATEGORY
END CATEGORY

[strings]
category="Custom Policy Settings"
categoryname="Restrict Drives"
policynameusb="Disable USB"
policynamecd="Disable CD-ROM"
policynameflpy="Disable Floppy"
policynamels120="Disable High Capacity Floppy"
explaintextusb="Disables the computers USB ports by disabling the usbstor.sys driver"
explaintextcd="Disables the computers CD-ROM Drive by disabling the cdrom.sys driver"
explaintextflpy="Disables the computers Floppy Drive by disabling the flpydisk.sys driver"
explaintextls120="Disables the computers High Capacity Floppy Drive by disabling the sfloppy.sys driver"
labeltextusb="Disable USB Ports"
labeltextcd="Disable CD-ROM Drive"
labeltextflpy="Disable Floppy Drive"
labeltextls120="Disable High Capacity Floppy Drive"
Enabled="Enabled"
Disabled="Disabled"

В кидываете сей код в блокнот и сохраняете с расширением .adm. Далее запускаем аплет gpedit.msc в нем: Конфигурация компьютера
- Административные шаблоны - правой кнопкой Добавление и удаление шаблонов и вкидываете свой!
В случае если добавленные политики не отображаются в редакторе групповых политик проделайте следующее:
1. В правой части окна редактора политик нажмите правую клавишу мыши, перейдите в пункт меню Вид и нажмите Фильтрация...
2. Снимите отметку с пункта "Показывать только управляемые параметры политики"
3. Нажмите ОК
После этого добавленные политики будут отображены в правой части окна редактора групповых политик.

Все теперь Вы рулите, съемными ЗУ!

Иногда как у пользователей так и у администраторов возникает необходимость отключить автаран флешки. Для этого заходим в наш аплет gpedit.msc - Конфигурация компьютера
- Административные шаблоны
- Система
- Отключить автозапуск
- Правой кнопкой мыши - Свойства - Включена - Всех дисководах — Применить.

Пока все.
Перейти в начало страницы
 
+Цитировать сообщение
Tux
сообщение 12.2.2009, 18:28
Сообщение #2


Гуру


Группа: Модераторы
Сообщений: 1053
Регистрация: 7.9.2006
Из: Куйбышев
Пользователь №: 242



Самое интересное что отменить, настройки запрета при помощи групповых политик не получается! Но если внимательно посмотреть на сценарий можно удивить ключи реестра отвечающие за настройки! Поменяйте параметры на «умолчания» и все заработает.

ЗЫ. Может для одиночного ПК и не стоит пользоваться Групповыми политиками!? А редактировать реестр на прямую...
Перейти в начало страницы
 
+Цитировать сообщение
AlS
сообщение 12.2.2009, 18:36
Сообщение #3


Ветеран


Группа: Пользователи
Сообщений: 222
Регистрация: 27.8.2006
Пользователь №: 227



Цитата
Администратором знакома проблема когда пользователи тащат на работу, на флешках, дисках и проч, всякую ерунду включая вирусы! Надо всем кому не нужны съемные ЗУ, отключать эту возможность, либо скрепя сердцем оставлять что нужно для работы!

Инок, Инок, Инок

что же Ты, **************** *****************, делаешь!!!

акстись!!!

тебя проклянут столько народу за выходные - только народ понял преимущество флешнакопителей перед 1,44 дискетами...

А теперь снова изворачиваться...
Перейти в начало страницы
 
+Цитировать сообщение
Tux
сообщение 12.2.2009, 20:01
Сообщение #4


Гуру


Группа: Модераторы
Сообщений: 1053
Регистрация: 7.9.2006
Из: Куйбышев
Пользователь №: 242



Первое. Значит как админа напрягать так это пожалуйста... Таскают с дома вирусники, хломят машину игрушками, и другими ненужными программами! А админ потом голову грей, систему перестанавливай, да в тюрьму из-за пользователей садись!
Хороший админи, это не тот который с бешеными глазами, по конторе носиться, настраивает что-то постоянно у пользователя, а тот который спокойно сидит на своем мести и занимается плановыми работами! А то «ОЙ а что это у меня Майкрасовт не запускается» - так и хочется сказать звоните Гейтцу который Билл!
Второе. А как ты тут извернешься? Только если другую операционку загрузить или пароль админа узнаешь! Но и тут у путьниго админа все закрыто!
Перейти в начало страницы
 
+Цитировать сообщение

Ответить в данную темуНачать новую тему

 



RSS Текстовая версия Сейчас: 28.3.2024, 19:11IPB Skins Team
Яндекс.Метрика