Salve, una notizia su windows xp, vorrei sapere se c'e' un modo per disattivare il tasto start nei confronti di certe utenze all'interno di una rete lan...magari gestire i diritti di lettura e scrittura di un'icona specifica all'interno della cartella system32...vorrei evitare di dover istallare programmi esterni per riuscirici....ma se solo istallando programmi esterni posso risolvere il problema, almeno vorrei sapere il nome di un programma che possa svolgere questo compito che sia gratuito. Grazie.
Pubblicità
Tasto start
- Autore discussione Ytsejam
- Data d'inizio
Pubblicità
- Messaggi
- 35,404
- Reazioni
- 6,305
- Punteggio
- 246
partiamo da un presupposto che ci sia un server quindi vari tipi di utenza da quella amministrativa a power user e quella user... presupponiamo che l'utenza user possa solo utilizzare i programmi senza installarli. se i pc sono sotto dominio dovrai creare delle regole con le quali l'utente potrà solo far girare il programma
devi essere più chiaro....i pc sono ovviamente tutti sotto dominio ed esistono ovviamente delle utenze d'accesso alla rete lan.....ovviamente questo blocco che voglio effettuare sul tasto start riguarda solamente determinate utenze, questo implica che se entro con la mia utenza su una macchina io possa fare quello che voglio...mi sembra ovvio.....vorrei capire come posso fare praticamente ad effettuare questo blocco.....grazie.
- Messaggi
- 35,404
- Reazioni
- 6,305
- Punteggio
- 246
ho trovato qualcosa in rete sulla creazione e la gestione delle policy
Gestione e creazione Policy
Popolata l’Active Directory, possiamo dare un rapido sguardo alla creazione/modifica di semplici regole.
Avviamo il tool dedicato, ovvero il “Group Policy Management”.
Graficamente è molto simile al precedente, solo che mentre nel precedente sfogliavo l’Active Directory per visualizzare gli oggetti, qui la posso sfogliare solo a livello di unità organizzative, al quale ho la possibilità di associare una o più regole.
Posizioniamoci su “Group Policy Objects”. Al suo interno noteremo che sono già presenti almeno due set di regole: “Default Domain Policy” e “Default Domain Controller Policy”.
Clicchiamo su “Default Domain Policy”.
Nella schermata accanto compariranno una serie di informazioni che ci dovrebbero subito far rendere l’idea dello scopo di questa regola. Nello specifico ci fa vedere a quali unità organizzative è stata applicata. Nel ns caso l’intero dominio.
Se ci posizioniamo sulla scheda “Settings” potremo avere un’anteprima delle regole che verranno applicate. Nello specifico questa regola imposta i criteri a cui devono soddisfare le password quali lunghezza e durata.
Se vogliamo modificare questo set di regole, basta cliccarci col destro e selezionare edit.
Si aprirà una nuova finestra, la quale ci darà la possibilità di creare regole a cui deve sottostare l’utente in base al computer a cui viene applicato il set di regole e regole a cui deve sottostare l’utente indifferentemente al computer a cui ha avuto accesso.
Per cambiare quindi le regole concernenti lunghezza, complessità e durata della password, basta sfogliare l’albero sino ad arrivare al ramo interessato e modificarne i valori interessati.
Naturalmente è fortemente sconsigliato modificare le policy di base.
Per creare una nuova policy, non basta far altro che posizionarsi su “Group Policy Objects” e cliccare sul menù contestuale la voce “New”, modificarne a piacimento il nome e cliccare su edit.
Una volta creata ed opportunamente modificata, tale policy va applicata sulle unità organizzative interessate. Per farlo basta posizionarsi sull’unità organizzativa interessata, cliccarci col destro e selezionare “link an existing GPO” e scegliere dalla finestra che si aprirà la policy. Una volta configurata ed assegnate le policy, quest’ultimi entreranno da subito a far parte delle regole a cui gli oggetti dell’Active Directory devono sottostare, ma gli oggetti cominceranno a rispettarle solo dopo averne ricevuta notifica; generalmente questo avviene al riavvio del computer o può essere forzato con un semplice comando dalla prompt: gpupdate /force.
eccola fonte
Spero di esserti stato utile
Gestione e creazione Policy
Popolata l’Active Directory, possiamo dare un rapido sguardo alla creazione/modifica di semplici regole.
Avviamo il tool dedicato, ovvero il “Group Policy Management”.
Graficamente è molto simile al precedente, solo che mentre nel precedente sfogliavo l’Active Directory per visualizzare gli oggetti, qui la posso sfogliare solo a livello di unità organizzative, al quale ho la possibilità di associare una o più regole.
Posizioniamoci su “Group Policy Objects”. Al suo interno noteremo che sono già presenti almeno due set di regole: “Default Domain Policy” e “Default Domain Controller Policy”.
Clicchiamo su “Default Domain Policy”.
Nella schermata accanto compariranno una serie di informazioni che ci dovrebbero subito far rendere l’idea dello scopo di questa regola. Nello specifico ci fa vedere a quali unità organizzative è stata applicata. Nel ns caso l’intero dominio.
Se ci posizioniamo sulla scheda “Settings” potremo avere un’anteprima delle regole che verranno applicate. Nello specifico questa regola imposta i criteri a cui devono soddisfare le password quali lunghezza e durata.
Se vogliamo modificare questo set di regole, basta cliccarci col destro e selezionare edit.
Si aprirà una nuova finestra, la quale ci darà la possibilità di creare regole a cui deve sottostare l’utente in base al computer a cui viene applicato il set di regole e regole a cui deve sottostare l’utente indifferentemente al computer a cui ha avuto accesso.
Per cambiare quindi le regole concernenti lunghezza, complessità e durata della password, basta sfogliare l’albero sino ad arrivare al ramo interessato e modificarne i valori interessati.
Naturalmente è fortemente sconsigliato modificare le policy di base.
Per creare una nuova policy, non basta far altro che posizionarsi su “Group Policy Objects” e cliccare sul menù contestuale la voce “New”, modificarne a piacimento il nome e cliccare su edit.
Una volta creata ed opportunamente modificata, tale policy va applicata sulle unità organizzative interessate. Per farlo basta posizionarsi sull’unità organizzativa interessata, cliccarci col destro e selezionare “link an existing GPO” e scegliere dalla finestra che si aprirà la policy. Una volta configurata ed assegnate le policy, quest’ultimi entreranno da subito a far parte delle regole a cui gli oggetti dell’Active Directory devono sottostare, ma gli oggetti cominceranno a rispettarle solo dopo averne ricevuta notifica; generalmente questo avviene al riavvio del computer o può essere forzato con un semplice comando dalla prompt: gpupdate /force.
eccola fonte
Spero di esserti stato utile
- Messaggi
- 35,404
- Reazioni
- 6,305
- Punteggio
- 246
ma fai il sistemista o no? xkè questo è compito dei sistemisti.
si, ma quello che vorrei sapere fondamentalemente e' quale chiave di registro (accedendo a regedit dall'esegui) devo modificare per avere questo risultato, e con cosa....tutto qui.....mi sembra lunico modo per potere fare una cosa del genere, cioe' mettere mano sulle chiavi di registro. Non sono riuscito a trovare niente di abbastanmza esplicativo sul web. Grazie.
- Messaggi
- 35,404
- Reazioni
- 6,305
- Punteggio
- 246
ma hai letto quello che ho scritto? se fai il sistemista crei un'utenza fittizia e fai le dovute prove voci di registro da cambiare non ne conosco ma se crei una regola sotto dominio e sposti questi utenti sotto l'ou didicata a questa regola nel momento in cui l'utente si loggherà avra preso le nuove gpo
non faccio parte del gruppo di gestione rete (topret) quindi non posso creare utenze per fare prove o tanto meno smanettare con i permessi di determinate utenze...posso solo mettere mano sulle macchine in qeustione e lunica via d'uscita per quanto mi riguarda e' mettere mano sul regfistro di sistema......scusami se non telho fatto presente prima.
- Messaggi
- 35,404
- Reazioni
- 6,305
- Punteggio
- 246
mi hai risposto di essere un sistemista poco + in alto... e siceramete essere preso in giro non mi va... chi cerca trova san google aiuta tutti.
Pubblicità