Bloc Friki-Tecnològic

Bloc en Català

« Icones a la GPMC Group Policy Management Console
Com resetejar els user rights a la política GPO per defecte del domini »

Com canviar la política per defecte GPO de Windows

Publicat per Sergi Sinyol a 20 Maig 2007

En sistemes molt tancats, a vegades perdem els permisos per poder fer algunes coses fins i tot en la pròpia màquina local. En aquest cas, poder restablir la política local (que editem amb GPEDIT.MSC o SECPOL.MSC) a una per defecte, per poder arreglar els desperfectes que la política del domini ha causat.

 Existeixen una sèrie de plantilles (templates) que venen per defecte amb el sistema operatiu que són la configuració inicial recomanada del sistema. Són les següents:

Default security (Setup security.inf) Configuració inicial de la instal·lació del windows. Només per troubleshooting.
Domain controller default security (DC security.inf): Política per defecte dels DCs
Compatible (Compatws.inf) Política per maximitzar la compatibilitat amb aplicacions que no segueixen els estàndards NOTA: No aplicar als controladors de domini.
Secure (Secure*.inf) Política més segura però sense afectar a la majoría de programes
Highly Secure (hisec*.inf) Política molt segura. Pot comprometre el funcionament d’alguns programes
System root security (Rootsec.inf) Política per resetejar els permisos de l’unitat de sistema. Usar en cas de recovery
No Terminal Server user SID (Notssid.inf)

Per aplicar aquestes polítiques només cal que seguim aquests passos:

Aplicar una plantilla de seguretat

loadTOCNode(2, ’summary’);

1. Fem click a Start, click a Run, escribim mmc i fem click a OK.
2. Al menú File, fem click a Add/Remove Snap-in.
3. Fem Click a Add.
4. A la llista de Available Stand Alone Snap-ins, fem click sobre Security Configuration and Analysis, fem click a Add, després fen click a Close, i després OK.
5. Al panell esquerre, fem click a Security Configuration and Analysis i revisem les instruccions al panell dret.
6. Botó de la dreta a Security Configuration and Analysis, i busquem Open Database.
7. A la casella File name, escribim un nom per la BBDD (o un nom nou si l’hem de crear), i aleshores fem Open.
8. Seleccionem la plantilla de seguretat que volem aplicar (generalment Setup Security.inf), i aleshores fem click a Open per importar les entrades que hem seleccionat a la Base de dades.
9. Amb botó de la dreta sobre Security Configuration and Analysis al panell esquerre, fem click sobre Configure Computer Now.

Aquest article el podem trobar aquí

Aquesta entrada va ser enviada el 20 Maig 2007 a 20:29 i està arxivat sota Català, Microsoft, Procediment, Windows 2003. Pots seguir qualsevol resposta a aquesta entrada a través del RSS 2.0 sindicació. Tu pots Deixeu una resposta, o Ruta original de la teva pròpia web.

Deixa un comentari

XHTML: Pots fer servir aquestes etiquetes: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <pre> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

« Icones a la GPMC Group Policy Management Console
Com resetejar els user rights a la política GPO per defecte del domini »