Stosowanie zasad lokalnych wzgl臋dem wszystkich u偶ytkownik贸w z wyj膮tkiem administrator贸w
Aby zastosowa膰 zasady lokalne wzgl臋dem wszystkich u偶ytkownik贸w z wyj膮tkiem administrator贸w, nale偶y wykona膰 nast臋puj膮ce czynno艣ci:
1. | Zaloguj si臋 do komputera jako administrator. |
---|---|
2. | Otw贸rz lokalne zasady zabezpiecze艅. Aby to zrobi膰, kliknij przycisk Start, kliknij polecenie Uruchom, a nast臋pnie wpisz gpedit.msc lub kliknij przycisk Start, kliknij polecenie Uruchom i wpisz mmc, a nast臋pnie za艂aduj lokalne zasady zabezpiecze艅. Je艣li jedn膮 z zasad, kt贸re maj膮 by膰 skonfigurowane, jest usuni臋cie polecenia Uruchom, zaleca si臋 edytowanie tej zasady za pomoc膮 konsoli Microsoft Management Console (MMC), a nast臋pnie zapisanie wyniku jako ikony. W贸wczas polecenie Uruchom nie b臋dzie potrzebne do ponownego otwarcia zasad. Gdy zasady s膮 otwarte, rozwi艅 ga艂膮藕 Konfiguracja u偶ytkownika, a nast臋pnie rozwi艅 folder Szablony administracyjne. |
3. | W艂膮cz wszystkie potrzebne zasady (na przyk艂ad, odno艣nie do pulpitu, 鈥濽kryj moje miejsca sieciowe鈥 lub 鈥濽kryj ikon臋 programu Internet Explorer na pulpicie鈥). UWAGA: Upewnij si臋, 偶e wybrane zosta艂y odpowiednie zasady; w przeciwnym razie mo偶na uniemo偶liwi膰 administratorowi zalogowanie si臋 do komputera (i doko艅czenie czynno艣ci niezb臋dnych w celu konfiguracji komputera). Zaleca si臋 rejestrowanie wszystkich dokonywanych zmian (z tych informacji mo偶na r贸wnie偶 skorzysta膰 w kroku 10). |
4. | Zamknij przystawk臋 zasad grupy Gpedit.msc lub, je艣li korzystasz z konsoli MMC, zapisz konsol臋 jako ikon臋, aby p贸藕niej by艂a dost臋pna, a nast臋pnie wyloguj si臋 z komputera. |
5. | Zaloguj si臋 do komputera jako administrator. W tej sesji logowania mo偶na zaobserwowa膰 dokonane wcze艣niej zmiany zasad, poniewa偶 domy艣lnie zasady lokalne s膮 stosowane wobec wszystkich u偶ytkownik贸w, z administratorami w艂膮cznie. |
6. | Wyloguj si臋 z komputera, a nast臋pnie zaloguj si臋 do komputera kolejno jako ka偶dy z pozosta艂ych u偶ytkownik贸w tego komputera, kt贸rych te zasady maj膮 obowi膮zywa膰. Zasady te b臋d膮 obowi膮zywa膰 wszystkich tych u偶ytkownik贸w, a tak偶e administratora. UWAGA: Konta u偶ytkownik贸w, na kt贸re w tym kroku nie zalogowano si臋, nie b臋d膮 podlega膰 wprowadzonym zasadom. |
7. | Zaloguj si臋 do komputera jako administrator. |
8. | Kliknij przycisk Start, kliknij polecenie Ustawienia, kliknij polecenie Panel sterowania, a nast臋pnie kliknij dwukrotnie ikon臋 Opcje folder贸w. Kliknij kart臋 Widok, kliknij opcj臋 Poka偶 ukryte pliki i foldery, a nast臋pnie kliknij przycisk OK, co pozwoli wy艣wietli膰 ukryty folder Zasady grupy. Ustawienia te s膮 tak偶e dost臋pne po uruchomieniu Eksploratora Windows i wybraniu polecenia Opcje folder贸w z menu Narz臋dzia. |
9. | Skopiuj plik Registry.pol znajduj膮cy si臋 w folderze %Systemroot%\System32\GroupPolicy\User do miejsca przechowywania kopii zapasowej (na przyk艂ad na inny dysk twardy, na dyskietk臋 lub do innego folderu). |
10. | Otw贸rz powt贸rnie zasady lokalne za pomoc膮 przystawki zasad grupy Gpedit.msc albo ikony konsoli MMC, a nast臋pnie w艂膮cz dok艂adnie te same funkcje, kt贸re zosta艂y wy艂膮czone w oryginalnych zasadach utworzonych dla tego komputera. UWAGA: Po wykonaniu tej czynno艣ci Edytor zasad tworzy nowy plik Registry.pol. |
11. | Zamknij Edytora zasad, a nast臋pnie skopiuj kopi臋 zapasow膮 pliku Registry.pol utworzon膮 w kroku 9 z powrotem do folderu %Systemroot%\System32\GroupPolicy\User. Po wy艣wietleniu monitu o zast膮pienie istniej膮cego pliku kliknij przycisk Tak. |
12. | Wyloguj si臋 z komputera, a nast臋pnie zaloguj si臋 jako administrator. Mo偶na zaobserwowa膰, 偶e dokonane pierwotnie zmiany nie zosta艂y zaimplementowane, gdy偶 nie obowi膮zuj膮 u偶ytkownika zalogowanego jako administrator. |
13. | Wyloguj si臋 z komputera, a nast臋pnie zaloguj si臋 jako inny u偶ytkownik. Mo偶na zaobserwowa膰, 偶e dokonane pierwotnie zmiany zosta艂y zaimplementowane, gdy偶 do komputera zalogowa艂 si臋 u偶ytkownik, a nie administrator. |
14. | Zaloguj si臋 do komputera jako administrator, aby sprawdzi膰, 偶e zasady lokalne nie s膮 stosowane wzgl臋dem lokalnego administratora tego komputera. |
Odtwarzanie oryginalnych zasad lokalnych
Aby odwr贸ci膰 proces opisany powy偶ej, nale偶y wykona膰 nast臋puj膮ce czynno艣ci:
1. | Zaloguj si臋 do komputera jako administrator. |
---|---|
2. | Kliknij przycisk Start, kliknij polecenie Ustawienia, kliknij polecenie Panel sterowania, a nast臋pnie kliknij dwukrotnie ikon臋 Opcje folder贸w. Kliknij kart臋 Widok, kliknij opcj臋 Poka偶 ukryte pliki i foldery, a nast臋pnie kliknij przycisk OK, co pozwoli wy艣wietli膰 ukryty folder Zasady grupy. Ustawienia te s膮 tak偶e dost臋pne po uruchomieniu Eksploratora Windows i wybraniu polecenia Opcje folder贸w z menu Narz臋dzia. |
3. | Przenie艣 lub usu艅 plik Registry.pol z folderu %Systemroot%\System32\GroupPolicy\User albo zmie艅 jego nazw臋. Po wylogowaniu z systemu lub powt贸rnym uruchomieniu komputera system ochrony plik贸w systemu Windows utworzy inny domy艣lny plik Registry.pol. |
4. | Otw贸rz zasady lokalne: Kliknij przycisk Start, kliknij polecenie Uruchom i wpisz gpedit.msc lub kliknij przycisk Start, kliknij polecenie Uruchom i wpisz mmc, a nast臋pnie za艂aduj lokalne zasady zabezpiecze艅. Potem przestaw wszystkie elementy 鈥濿y艂膮czone鈥 lub 鈥濿艂膮czone鈥 na 鈥濶ie skonfigurowane鈥, aby cofn膮膰 wszelkie zmiany zasad dokonane w rejestrze systemu Windows Server 2000, okre艣lone w pliku Registry.pol. |
5. | Wyloguj si臋 z komputera, a nast臋pnie ponownie si臋 zaloguj jako administrator. |
6. | Wyloguj si臋 z komputera, a nast臋pnie zaloguj si臋 kolejno jako ka偶dy z u偶ytkownik贸w komputera lokalnego, tak aby zmiany zosta艂y cofni臋te tak偶e na ich kontach. |