Styra Polices
Regler för inloggning:
En policy körs före inloggningen, annars kan den ju inte styra inloggningen
(hmmm).
Denna fil innehåller Register vilket styr hela Windows, om jag editerar detta bör jag vara försiktig detta kan innebära en systemkrash. Även
för Admins konto.
Default User
Default Computer
Dessa skall inte RÖRAS |
Man kan lägga in regler för
Användare
Datorer
Grupper
OBS!Användaren tar över gruppen |
Här har jag skapat en grupp som inte skall få åtkomst till
knappen RUN/KÖR.
Det finns en mängd styrningar som
kan utföras via Policies editorn.
Tänk på att Usern är starkare än Gruppen. |
|
En systempolicy är en datorpolicy, userpolicy, grouppolicy eller en annan kombination
av dessa.
Denna fil som skapas skall lagras i PDC 'n och på de servrar som skall vara
inloggningsbara.
C:\WINNT\SYSTEM32\REPL\IMPORT\SCRIPTS\NTconfig.pol
Shared som NETLOGON...
Om jag skall köra en Win 95 / 98 maskin i nätet skall samma sak köras men då skall
filen heta Config.pol.
C:\WINNT\SYSTEM32\REPL\IMPORT\SCRIPTS\config.pol
Märk nu att dessa båda filer sparas i samma katalog på PDC'n.
Om man har BDC'er ute på nätet måste replicering ske mot denna katalog.
Jag kan anpassa inställninger helt efter önskemål med grupper respektive users, men
tänk på att user har ett kraftigare värde.
System Policy Editor kan användas till att direkt editera i registret.
Logon Information
|
En sak som är bra att säkra ett system är att sätta policy editorn
att hindra det senaste loginnamnet att synas.
Man kan också lägga in en dialogruta där man varnar för
att inte logga in om man är obehörig (hmm igen).
- Logon banner, visar Aja Baja.
- Visa inte sista login namnet.
|
Load Balancing / Win 95
Om man har ett antal Win 95 maskiner så kan man köra load balancing vilket gör att
maskinen söker den minst belastade logon servern "BDC" för en
påloggning. Att sätta igång en Loadbalancing så måste man starat upp Win 95
policy
editor, öppna config.pol, dubbelklicka på default computer, öppna
Network\Update\Remote Update Policy klicka i Loadbalanced. |