Michele Neri 's Blog


Il mio blog personale...
Ora e Data
Calendario
dicembre 2024
lmmgvsd
2526272829301
2345678
9101112131415
16171819202122
23242526272829
303112345
Mappa
Archivio Posts
Anno 2013

Anno 2012

Anno 2011

Anno 2009

Anno 2008

Anno 2007

Anno 2006

Anno 2005

Applicare i criteri locali a tutti gli utenti tranne che gli amministratori

In questo breve articolo viene descritto come applicare i criteri locali a tutti gli utenti tranne gli amministratori su un computer basato su Windows Xp professional configurato come Gruppo di lavoro.
Quando si utilizza un computer basato su Windows Xp professional configurato come Gruppo di lavoro e non in un dominio, potrebbe essere necessario implementare sul computer criteri locali applicabili a tutti gli utenti del computer, ma non agli amministratori.
 Per implementare i criteri locali per tutti gli utenti tranne che per gli amministratori, seguire questi passi:
 
Accedere al computer come amministratore --- Aprire i criteri di protezione locali (start—esegui, digitare “GPEDIT.MSC” )
Espandere l'oggetto Configurazione utente--- Modelli amministrativi--- Attivare tutti i criteri desiderati, come ad esempio” Disabilita Takmanager, nascondi icone ecc.)
Una volta impostati i Criteri secondo le nostre necessita’ effettuare il logoff dell’utente Amministratore.
RiEffettuare l’ accesso al computer come amministratore per verificare che i criteri di protezione siano stati applicati;infatti per impostazione predefinita i criteri locali vengono applicati a tutti gli utenti, compresi gli amministratori.
Una volta appurato che i criteri siano stati correttamente implementati all’amministratore eseguire l’accesso con tutti gli utenti del nostro gruppo di lavoro al fine di applicare anche ad essi le Policy Locali.
Accedere nuovamente al computer come amministratore. Abilitare la visualizzazione di cartelle e file nascosti (Pannello di controllo—Opzioni Cartella—visualizzazione---mettere la spunta su “Visualizza file e cartelle nascosti”
Ceracare il file “Registry.pol” presente nella cartella %Systemroot%\System32\GroupPolicy\User e copiarlo in un percorso di backup, ad esempio un altro disco rigido, un disco floppy o una cartella diversa.
Aprire nuovamente i criteri locali e riattivare esattamente le stesse funzionalità che erano state disattivate nei criteri originali creati per quel computer.
Chiudere l'Editor dei criteri di sistema e copiare nuovamente nella cartella %Systemroot%\System32\GroupPolicy\User il file di backup “Registry.pol” creato precedentemente sovrascrivendo il file esistente.Disconnettersi dal computer, quindi riconnettersi come amministratore.

Come si potrà verificare, le modifiche apportate originariamente non sono implementate perché l'utente ha eseguito l'accesso al computer come amministratore, mentre se si effettua il login come utente le policy verranno applicate.

giovedì, 12 gen 2006 Ore. 18.12

Statistiche
  • Views Home Page: 262.224
  • Views Posts: 750.742
  • Views Gallerie: 32.033
  • n° Posts: 126
  • n° Commenti: 314
Copyright © 2002-2007 - Blogs 2.0
dotNetHell.it | Home Page Blogs
ASP.NET 2.0 Windows 2003