1 Temat artykułu: Stosowanie zasad lokalnych względem wszystkich uŜytkowników z wyjątkiem administratorów w systemie Windows XP
W tym artykule opisano stosowanie zasad lokalnych względem wszystkich uŜytkowników z wyjątkiem administratorów na komputerze z systemem Windows XP za pomocą ustawienia grupy roboczej.
Aby opisana w tym artykule procedura się powiodła, komputer z systemem Windows XP lub serwer członkowski z systemem Windows XP musi się znajdować w ustawieniu grupy roboczej. W takiej sytuacji zasady domen nie mogą zastępować zasad lokalnych, poniewaŜ nie istnieją. Zaleca się sporządzenie kopii zapasowych wszystkich plików, które mają być edytowane.
Stosowanie zasad lokalnych względem wszystkich uŜytkowników z wyjątkiem administratorów Aby zastosować zasady lokalne względem wszystkich uŜytkowników z wyjątkiem administratorów, naleŜy wykonać następujące czynności:
1. Zaloguj się do komputera jako administrator.
2. Otwórz lokalne zasady zabezpieczeń. Aby to zrobić, kliknij przycisk Start, kliknij polecenie Uruchom, a następnie wpisz gpedit.msc lub kliknij przycisk Start, kliknij polecenie Uruchom i wpisz mmc, a następnie załaduj lokalne zasady zabezpieczeń. Jeśli jedną z zasad, które mają być skonfigurowane, jest usunięcie polecenia Uruchom, zaleca się edytowanie tej zasady za pomocą konsoli Microsoft Management Console (MMC), a następnie zapisanie wyniku jako ikony. Wówczas polecenie Uruchom nie będzie potrzebne do ponownego otwarcia zasad. Gdy zasady są otwarte, rozwiń gałąź Konfiguracja uŜytkownika, a następnie rozwiń folder Szablony administracyjne.
3. Włącz wszystkie potrzebne zasady (na przykład, odnośnie do pulpitu, „Ukryj moje miejsca sieciowe” lub „Ukryj ikonę programu Internet Explorer na pulpicie”).
UWAGA: Upewnij się, Ŝe wybrane zostały odpowiednie zasady; w przeciwnym razie moŜna uniemoŜliwić administratorowi zalogowanie się do komputera (i dokończenie czynności niezbędnych w celu konfiguracji komputera). Zaleca się rejestrowanie wszystkich dokonywanych zmian (z tych informacji moŜna równieŜ skorzystać w kroku 10).
4. Zamknij przystawkę zasad grupy Gpedit.msc lub, jeśli korzystasz z konsoli MMC, zapisz konsolę jako ikonę, aby później była dostępna, a następnie wyloguj się z komputera.
5. Zaloguj się do komputera jako administrator. W tej sesji logowania moŜna zaobserwować dokonane wcześniej zmiany zasad, poniewaŜ domyślnie zasady lokalne są stosowane wobec wszystkich uŜytkowników, z administratorami włącznie.
6. Wyloguj się z komputera, a następnie zaloguj się do komputera kolejno jako kaŜdy z
pozostałych uŜytkowników tego komputera, których te zasady mają obowiązywać. Zasady te będą obowiązywać wszystkich tych uŜytkowników, a takŜe administratora.
UWAGA: Konta uŜytkowników, na które w tym kroku nie zalogowano się, nie będą podlegać wprowadzonym zasadom.
7. Zaloguj się do komputera jako administrator.
8. Kliknij przycisk Start, kliknij polecenie Ustawienia, kliknij polecenie Panel sterowania, a następnie kliknij dwukrotnie ikonę Opcje folderów. Kliknij kartę Widok, kliknij opcję PokaŜ ukryte pliki i foldery, a następnie kliknij przycisk OK, co pozwoli wyświetlić ukryty folder Zasady grupy. Ustawienia te są takŜe dostępne po uruchomieniu Eksploratora Windows i
2 wybraniu polecenia Opcje folderów z menu Narzędzia.
9. Skopiuj plik Registry.pol znajdujący się w folderze
%Systemroot%\System32\GroupPolicy\User do miejsca przechowywania kopii zapasowej (na przykład na inny dysk twardy, na dyskietkę lub do innego folderu).
10. Otwórz powtórnie zasady lokalne za pomocą przystawki zasad grupy Gpedit.msc albo ikony konsoli MMC, a następnie włącz dokładnie te same funkcje, które zostały wyłączone w oryginalnych zasadach utworzonych dla tego komputera.
UWAGA: Po wykonaniu tej czynności Edytor zasad tworzy nowy plik Registry.pol.
11. Zamknij Edytora zasad, a następnie skopiuj kopię zapasową pliku Registry.pol utworzoną w kroku 9 z powrotem do folderu %Systemroot%\System32\GroupPolicy\User.
Po wyświetleniu monitu o zastąpienie istniejącego pliku kliknij przycisk Tak.
12. Wyloguj się z komputera, a następnie zaloguj się jako administrator. MoŜna zaobserwować, Ŝe dokonane pierwotnie zmiany nie zostały zaimplementowane, gdyŜ nie obowiązują uŜytkownika zalogowanego jako administrator.
13. Wyloguj się z komputera, a następnie zaloguj się jako inny uŜytkownik. MoŜna zaobserwować, Ŝe dokonane pierwotnie zmiany zostały zaimplementowane, gdyŜ do komputera zalogował się uŜytkownik, a nie administrator.
14. Zaloguj się do komputera jako administrator, aby sprawdzić, Ŝe zasady lokalne nie są stosowane względem lokalnego administratora tego komputera.
Odtwarzanie oryginalnych zasad lokalnych
Aby odwrócić proces opisany powyŜej, naleŜy wykonać następujące czynności:
1. Zaloguj się do komputera jako administrator.
2.
Kliknij przycisk Start, kliknij polecenie Ustawienia, kliknij polecenie Panel sterowania, a następnie kliknij dwukrotnie ikonę Opcje folderów. Kliknij kartę Widok, kliknij opcję PokaŜ ukryte pliki i foldery, a następnie kliknij przycisk OK, co pozwoli wyświetlić ukryty folder Zasady grupy. Ustawienia te są takŜe dostępne po uruchomieniu Eksploratora Windows i wybraniu polecenia Opcje folderów z menu Narzędzia.
3.
Przenieś lub usuń plik Registry.pol z folderu %Systemroot%\System32\GroupPolicy\User albo zmień jego nazwę. Po wylogowaniu z systemu lub powtórnym uruchomieniu komputera system ochrony plików systemu Windows utworzy inny domyślny plik Registry.pol.
4.
Otwórz zasady lokalne: Kliknij przycisk Start, kliknij polecenie Uruchom i wpisz gpedit.msc lub kliknij przycisk Start, kliknij polecenie Uruchom i wpisz mmc, a następnie załaduj lokalne zasady zabezpieczeń. Potem przestaw wszystkie elementy „Wyłączone” lub „Włączone” na „Nie skonfigurowane”, aby cofnąć wszelkie zmiany zasad dokonane w rejestrze systemu Windows Server 2000, określone w pliku Registry.pol.
5. Wyloguj się z komputera, a następnie ponownie się zaloguj jako administrator.
6. Wyloguj się z komputera, a następnie zaloguj się kolejno jako kaŜdy z uŜytkowników komputera lokalnego, tak aby zmiany zostały cofnięte takŜe na ich kontach.