Stosowanie zasad lokalnych względem wszystkich użytkowników z wyjątkiem administratorów
Aby zastosować zasady lokalne względem wszystkich użytkowników z wyjątkiem administratorów, należy wykonać następujące czynności:
| 1. | Zaloguj się do komputera jako administrator. |
|---|---|
| 2. | Otwórz lokalne zasady zabezpieczeń. Aby to zrobić, kliknij przycisk Start, kliknij polecenie Uruchom, a następnie wpisz gpedit.msc lub kliknij przycisk Start, kliknij polecenie Uruchom i wpisz mmc, a następnie załaduj lokalne zasady zabezpieczeń. Jeśli jedną z zasad, które mają być skonfigurowane, jest usunięcie polecenia Uruchom, zaleca się edytowanie tej zasady za pomocą konsoli Microsoft Management Console (MMC), a następnie zapisanie wyniku jako ikony. Wówczas polecenie Uruchom nie będzie potrzebne do ponownego otwarcia zasad. Gdy zasady są otwarte, rozwiń gałąź Konfiguracja użytkownika, a następnie rozwiń folder Szablony administracyjne. |
| 3. | Włącz wszystkie potrzebne zasady (na przykład, odnośnie do pulpitu, „Ukryj moje miejsca sieciowe” lub „Ukryj ikonę programu Internet Explorer na pulpicie”). UWAGA: Upewnij się, że wybrane zostały odpowiednie zasady; w przeciwnym razie można uniemożliwić administratorowi zalogowanie się do komputera (i dokończenie czynności niezbędnych w celu konfiguracji komputera). Zaleca się rejestrowanie wszystkich dokonywanych zmian (z tych informacji można również skorzystać w kroku 10). |
| 4. | Zamknij przystawkę zasad grupy Gpedit.msc lub, jeśli korzystasz z konsoli MMC, zapisz konsolę jako ikonę, aby później była dostępna, a następnie wyloguj się z komputera. |
| 5. | Zaloguj się do komputera jako administrator. W tej sesji logowania można zaobserwować dokonane wcześniej zmiany zasad, ponieważ domyślnie zasady lokalne są stosowane wobec wszystkich użytkowników, z administratorami włącznie. |
| 6. | Wyloguj się z komputera, a następnie zaloguj się do komputera kolejno jako każdy z pozostałych użytkowników tego komputera, których te zasady mają obowiązywać. Zasady te będą obowiązywać wszystkich tych użytkowników, a także administratora. UWAGA: Konta użytkowników, na które w tym kroku nie zalogowano się, nie będą podlegać wprowadzonym zasadom. |
| 7. | Zaloguj się do komputera jako administrator. |
| 8. | Kliknij przycisk Start, kliknij polecenie Ustawienia, kliknij polecenie Panel sterowania, a następnie kliknij dwukrotnie ikonę Opcje folderów. Kliknij kartę Widok, kliknij opcję Pokaż ukryte pliki i foldery, a następnie kliknij przycisk OK, co pozwoli wyświetlić ukryty folder Zasady grupy. Ustawienia te są także dostępne po uruchomieniu Eksploratora Windows i wybraniu polecenia Opcje folderów z menu Narzędzia. |
| 9. | Skopiuj plik Registry.pol znajdujący się w folderze %Systemroot%\System32\GroupPolicy\User do miejsca przechowywania kopii zapasowej (na przykład na inny dysk twardy, na dyskietkę lub do innego folderu). |
| 10. | Otwórz powtórnie zasady lokalne za pomocą przystawki zasad grupy Gpedit.msc albo ikony konsoli MMC, a następnie włącz dokładnie te same funkcje, które zostały wyłączone w oryginalnych zasadach utworzonych dla tego komputera. UWAGA: Po wykonaniu tej czynności Edytor zasad tworzy nowy plik Registry.pol. |
| 11. | Zamknij Edytora zasad, a następnie skopiuj kopię zapasową pliku Registry.pol utworzoną w kroku 9 z powrotem do folderu %Systemroot%\System32\GroupPolicy\User. Po wyświetleniu monitu o zastąpienie istniejącego pliku kliknij przycisk Tak. |
| 12. | Wyloguj się z komputera, a następnie zaloguj się jako administrator. Można zaobserwować, że dokonane pierwotnie zmiany nie zostały zaimplementowane, gdyż nie obowiązują użytkownika zalogowanego jako administrator. |
| 13. | Wyloguj się z komputera, a następnie zaloguj się jako inny użytkownik. Można zaobserwować, że dokonane pierwotnie zmiany zostały zaimplementowane, gdyż do komputera zalogował się użytkownik, a nie administrator. |
| 14. | Zaloguj się do komputera jako administrator, aby sprawdzić, że zasady lokalne nie są stosowane względem lokalnego administratora tego komputera. |
Odtwarzanie oryginalnych zasad lokalnych
Aby odwrócić proces opisany powyżej, należy wykonać następujące czynności:
| 1. | Zaloguj się do komputera jako administrator. |
|---|---|
| 2. | Kliknij przycisk Start, kliknij polecenie Ustawienia, kliknij polecenie Panel sterowania, a następnie kliknij dwukrotnie ikonę Opcje folderów. Kliknij kartę Widok, kliknij opcję Pokaż ukryte pliki i foldery, a następnie kliknij przycisk OK, co pozwoli wyświetlić ukryty folder Zasady grupy. Ustawienia te są także dostępne po uruchomieniu Eksploratora Windows i wybraniu polecenia Opcje folderów z menu Narzędzia. |
| 3. | Przenieś lub usuń plik Registry.pol z folderu %Systemroot%\System32\GroupPolicy\User albo zmień jego nazwę. Po wylogowaniu z systemu lub powtórnym uruchomieniu komputera system ochrony plików systemu Windows utworzy inny domyślny plik Registry.pol. |
| 4. | Otwórz zasady lokalne: Kliknij przycisk Start, kliknij polecenie Uruchom i wpisz gpedit.msc lub kliknij przycisk Start, kliknij polecenie Uruchom i wpisz mmc, a następnie załaduj lokalne zasady zabezpieczeń. Potem przestaw wszystkie elementy „Wyłączone” lub „Włączone” na „Nie skonfigurowane”, aby cofnąć wszelkie zmiany zasad dokonane w rejestrze systemu Windows Server 2000, określone w pliku Registry.pol. |
| 5. | Wyloguj się z komputera, a następnie ponownie się zaloguj jako administrator. |
| 6. | Wyloguj się z komputera, a następnie zaloguj się kolejno jako każdy z użytkowników komputera lokalnego, tak aby zmiany zostały cofnięte także na ich kontach. |