Archive for the ‘Windows 2003’ Category

h1

Add value to registry (Examples)

November 3, 2009

 

to add dword value, create aa.reg file:

aa.reg

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Avalon.Graphics]
"DisableHWAcceleration"=dword:1

 

to add text value, create aa.reg file:

aa.reg

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Avalon.Graphics]
"DisableHWAcceleration"="text"

Posted in Windows 2003 | Leave a Comment »

h1

Policies

March 17, 2008

Je to jen zápis nějakých informací z jedné prezentace. Není se čemu divit, že může obsahovat spousty chyb!!!

2.png3.png

Local Security Settings:

Administrative Tools -> Local Security Policy
-> Public Key Policies
   ->Encryptig file system: obsahuje cerifikaty uzivatelu, ktere mohou pristupovat na sifrovany disk.
         RC  -> Add DataRecovery Agent

1.png

proxy: 192.168.9.2 : 3128

Local Security Settings:

Administrative Tools -> Local Security Policy
-> Public Key Policies
   ->Encryptig file system: obsahuje cerifikaty uzivatelu, kteri muzou pristupovat na sifrovany disk.
         RC  -> Add DataRecovery Agent

->IP Security Policies on Local -> RC Security Rule Wiard.
   -> Create IP Policy rule definice certifikatu.
  

 Secure server -pro komunikaci potrebuju IP Sec.
GROUP POLICY

Manager se spusti:
gpedit.msc


Computer configuration: Prava v dobe, kdy pocitac bootuje.

User configuration: aplikuji se po zalogovani do pocitace.

jsou ulozeny v C:\…\Seystem32\GroupPolicy

obsahuje podadresare:
\Adm, \User, \Machine.

\Machine\
V machine jsou skripty. Muzou se tam dat batche. Nasledujici cast kodu obsahuje ukazku casti skriptu.

\Adm\
obsahuje .adm soubory (templaty)
vypadaji nejak takto:
#if version <= 2 CLASS USER CATEGORY  !!GPOnly
 POLICY !!GPOnlyPolicy
  KEYNAME "Software\Policies"
  PART !!GPOnly_Tip1  TEXT
  END PART
  PART !!GPOnly_Tip2  TEXT
  END PART
  PART !!GPOnly_Tip3  TEXT
  END PART
  PART !!GPOnly_Tip4  TEXT
  END PART
  PART !!GPOnly_Tip5  TEXT
  END PART
 END POLICY
END CATEGORY CLASS MACHINE CATEGORY  !!GPOnly
 POLICY !!GPOnlyPolicy
  KEYNAME "Software\Policies"
  PART !!GPOnly_Tip1  TEXT
  END PART
  PART !!GPOnly_Tip2  TEXT
  END PART
  PART !!GPOnly_Tip3  TEXT
  END PART
  PART !!GPOnly_Tip4  TEXT
  END PART
  PART !!GPOnly_Tip5  TEXT
  END PART
 END POLICY
END CATEGORY #endif
......

V Group Policy Toole si muzu zobraozvat nastaveni

WSUS (sluzba na siti poskytujici aktualizace do site). Neni vzdycky potreba aktualizovat vsem skupinam vsechno. (Napr SQL Server a normalni user muzou mit jine pozadavky na aktualizace). Aktualizace se hodi do WSUSU UserConf\AdminTemplates->WinComponents->WinUpdate\…

Jinak je to ulozeny v GroupPolicy\Adm\wuaua.adm

Lze dal nasavovat Ikony v exploreru atd… Frkne se tam treba popisek zahlavi Exploreru atd…

UserConf\WinSettings\IEMaintenance\

UserConf\Administrative Tools\ Start Menu Task Bar\.. nastaveni nabidky menu atd… Slozky obrazky … Je moznost nastavovat Control Panely. Muzu nastavit jen jeden jediny jazyk, ve kterem budou uzivatele komunikovat. Implicitni screen saver. Vse se nastavuje radiem Enabled. Group Policy pracuji primo s registrama.  Jejich nastaveni lze nacist ze stavu registru, anebo jsou v souboru Registry.pol. Aktualizaci GP se meni Registry. Samotnou aktualizaci Registry.pol se ale registry nemeni, slouzi jen ke cteni pro GP managera.

Pokud spustim mmc.exe
Pridame Security Configuration and Analysis
Pridame Security Templates

Security Templates
Muzeme pridavat templaty. Vytvorim si templatu a  nakonfiguruji.  Konfiguraci  vytvorime v Configuration and Analysis.
Prikazem :
secedit /configure /db c:\sdb\ /AREAS[compName]

Aplikuji danou konfiguraci i s pravama na cizi pocitac.

psexec Umi vzdalene poustet programek. Umi i parametr -c  ktery rika spust ten programek.  Znamena to, ze na jinem pocitaci spousti program pod systemovymi pravy.

C\psexec - s -cmd. Tohle mi spusti shell pod systemem s plnymi admin. pravy  i na Vistach

Posted in Windows 2003 | Leave a Comment »