Можно ли обойти Групповые политики уровня домена?
Нельзя, если комп подключён к домену
Я вот думаю: по идее, групповые политики прописываются в реестре? Что если закрыть доступ к этим веткам?
В реестре-то они прописываются и даже не только в реестре, а в определённом файле схемы Active Directory, который храниться на контроллере домена.
Тогда уж проще в ручную изменить политики на контроллере домена, чем пытаться его ломать из сети и что-то там прописать
Тогда уж проще в ручную изменить политики на контроллере домена, чем пытаться его ломать из сети и что-то там прописать
Это все я прекрасно знаю, но вот беда - я не админ. И вопрос стоит так: как запретить считывание этого файла. Теоретически, если закрыть доступ к папке , то ко мне политики домена не будут пременяться. Только вот как закрыть доступ именно к папке, а не к серверу?
попробуй днс сервер другой(не доменовский) прописать
Но в домене то я хочу и дальше работать.. Мне только их групповые политики не нужны, которые заставляют меня в инет через прокси ползать, что очень сильно замедляет работу (парадокс, но факт!).
лучше бы подсказал тамошнему админу как прокси пофиксить, а не хакать домен 
Не, это не вариант. Админы весьма грамотные, просто весь офис ходит через проксю и из-за этого она временами тормозит. Кроме того, подозреваю, что они еще на проксе приорететы выставляют - а это вообще жопа с моим статусом в компании 
.
Дак все-же: возможно ли закрыть доступ к какой-то определенной папке на определенном сервере? Либо где в реестре политики прописываются (второе по моему, вообще нериально).
.Дак все-же: возможно ли закрыть доступ к какой-то определенной папке на определенном сервере? Либо где в реестре политики прописываются (второе по моему, вообще нериально).
Только вот как закрыть доступ именно к папке, а не к серверу?
Если ты не сможешь считать оттуда информацию, то тебя просто домен не впустит за комп, вот и всё.
все политики лежат
но не думаю что ты сможешь закрыть эту папку для свой системы
но не думаю что ты сможешь закрыть эту папку для свой системы
правильнее наверно копать реестр
Короче, если закрыть доступ к папке Policies, то политики применятся не будут, но в домен входит я смогу и буду вести полноценную жизнь - проверил в бытность админской работы 
. Вот только как этот доступ закрыть... 
. Вот только как этот доступ закрыть... А другой браузер если пользовать - его политики тоже заставят в инет через прокси ходить?
Вопрос не только в браузере, но и в других вещах.
Короче, если закрыть доступ к папке Policies, то политики применятся не будут, но в домен входит я смогу и буду вести полноценную жизнь
Только как пользователь Гест или анонимус.
Иди ботай.
Я тебя наверно неправильно понял.
Редактируй вот эи ключи: HKEY_L_M\Software\Policies
и HKEY_L_U\Software\Policies
Если честно, я нихера не понимаю, как там прописываются атрибуты к обектам.
Но если ты такой рюх.
Потом в командной строке secedit /refreshPolicy , но сомневаюсь ,что такая команда пройдёт под твоей учётной записью.
политики вступят в изменение немедленно, если всё пиздато сделаешь
Редактируй вот эи ключи: HKEY_L_M\Software\Policies
и HKEY_L_U\Software\Policies
Если честно, я нихера не понимаю, как там прописываются атрибуты к обектам.
Но если ты такой рюх.
Потом в командной строке secedit /refreshPolicy , но сомневаюсь ,что такая команда пройдёт под твоей учётной записью.
политики вступят в изменение немедленно, если всё пиздато сделаешь
Даже, если ты закроешь доступ к папке Sysvol/Policies, у тебя просто политики остануться прежними, какие были в прошлый раз при нормальном заходе, а какая тебе в 3.14зду разница?
Моя учетная запись имеет права локального администратора. А групповые политики рекомендую тебе еще разок повторить ибо твои знания очень херовые поверь.
Ну дак удалённо к серваку подключись и нахуярь там чего хочешь, ёпт, в чём проблема?
Или в реестре отредактируй.
Или в реестре отредактируй.
Ну епт. У меня права локального админа! А это значит, что я являюсь админом клиенсткой машины, а не домен-контроллера! Ибо на домен-контроллере в принципе нет локального администратора!
Может есть какие-нибудь остлеживалки записи в реестр? Я б тогда промониторил куда идет запись, когда я выставляю прокси в IE, и на ту ветку реестра поставил бы разрешение на чтение - может тогда сработает.
regmon.exe
Все, тогда я кажись понял что надо сделать. Завтра на работе проэкспериментирую и доложу о результатах 
Ну как, сделал? Получилось?
Уволили его
Ничего не понял как вщломать админа то
Оставить комментарий
olga-grabskaja
не согласен с некоторыми настройками и хотелоь бы их обойти. Возможно ли локально обойти групповые политики домена?