OSzone.net
 
s  

Настройка безопасности для раздела реестра

Windows » Windows 2000/NT » Учебник по Windows 2000 » Групповые политики » Настройка безопасности для раздела реестра
В избранное | Версия для печати | Посетителей: 454 | Просмотров: 592 (сегодня 1)   Текущий рейтинг: 5 (проголосовало 1)

Ниже показано, как можно настроить безопасность для раздела реестра HKEY_LOCAL_MACHINESoftwareMicrosoftWindows NT. Администраторы получат полный контроль, а все остальные аутентифицированные пользователи будут иметь доступ только на чтение. Последовательность настройки безопасности для раздела реестра:

  1. Запустите оснастку Групповая политика.
  2. Откройте узел Конфигурация компьютера | Конфигурация Windows | Параметры безопасности, выберите папку Реестр.
  3. Нажмите правую кнопку мыши. В появившемся контекстном меню выберите команду Добавить раздел (Add Key). Запустится браузер реестра.
  4. Перейдите к узлу MacIuneSoftwareMicrosoftWindows NT. (В качестве альтернативы можно ввести полный путь к редактируемому полю.)
  5. Нажмите кнопку ОК. Откроется стандартное окно редактора списков управления доступом (ACL), в котором можно настроить разрешения для выбранного раздела.
  6. Для изменения списка объектов, имеющих разрешение доступа к данному разделу, используйте кнопки Добавить и Удалить. Здесь вы можете задать полный доступ только для администраторов и доступ только на чтение для остальных пользователей. По завершении корректировки данных нажмите кнопку ОК.
  7. При настройке безопасности раздела реестра можно задать три типа действия безопасности:
    • Распространить наследуемые разрешения на все подразделы (Propagate inheritable permissions to all subkeys) — разрешения, установленные для данного раздела реестра, будут автоматически наследоваться ниже по дереву. При этом все напрямую заданные разрешения на доступ к подразделам будут сохранены, и к ним будут добавлены унаследованные разрешения.
    • Заменить текущие разрешения во всех подразделах наследуемыми

      (Replace existing permissions on all subkeys with inheritable permissions) — разрешения на доступ, установленные для данного раздела реестра, будут автоматически наследоваться ниже по дереву. Но в данном случае любые напрямую заданные права доступа к подразделам будут перезаписаны новыми установками. Действовать будут только вновь созданные разрешения.

    • Запретить замену разрешений в этом разделе (Do not allow permissions on this key to be replaced). Если для родительского раздела установлены новые разрешения, то они наследуются всеми подразделами и перезаписывают все остальные прямые установки. Однако один из подразделов может быть сконфигурирован так, что настройки безопасности родительского раздела будут игнорироваться и не будут распространяться ниже по дереву.
  8. Закройте программы настройки. Все сделанные вами изменения в настройках будут сохранены и начнут работать в локальной политике безопасности.


Опубликована - 26.01.2005

Оценить статью

Вверх

Популярные статьи раздела «Windows»Лучшие статьи раздела «Windows»
  1. Установка Windows XP на компьютер с Windows Vista
  2. Создание загрузочного ISO/CD
  3. Интеграция SATA/RAID драйверов
  4. Конфигурация Lite
  5. Интернет конфигурация
  1. HKEY_CURRENT_USER
  2. Выбор устанавливаемых приложений
  3. RunOnceEx
  4. Ограничение прав пользователя
  5. Как правильно настроить вид папок в Windows Vista

Популярные темы форума OSzone.net

Последние добавления в каталог программ
s

Блоги Microsoft для ИТ-специалистов: RSS

Рассылка на Mail.ru

Windows All. Вопросы и ответы
Windows Vista. Вопросы и ответы

Карта сайта | Реклама на сайте | RSS

© OSzone.net 2001-2008

По вопросам работы сайта обращайтесь к веб-мастеру.
С вопросами по содержанию сайта обращайтесь к администратору.

 [AD] Rambler's Top100