Можно ли обойти Групповые политики уровня домена?

olga-grabskaja

не согласен с некоторыми настройками и хотелоь бы их обойти. Возможно ли локально обойти групповые политики домена?

12345

Нельзя, если комп подключён к домену

olga-grabskaja

Я вот думаю: по идее, групповые политики прописываются в реестре? Что если закрыть доступ к этим веткам?

12345

В реестре-то они прописываются и даже не только в реестре, а в определённом файле схемы Active Directory, который храниться на контроллере домена.
Тогда уж проще в ручную изменить политики на контроллере домена, чем пытаться его ломать из сети и что-то там прописать

olga-grabskaja

Это все я прекрасно знаю, но вот беда - я не админ. И вопрос стоит так: как запретить считывание этого файла. Теоретически, если закрыть доступ к папке , то ко мне политики домена не будут пременяться. Только вот как закрыть доступ именно к папке, а не к серверу?

krishtaf

попробуй днс сервер другой(не доменовский) прописать

olga-grabskaja

Но в домене то я хочу и дальше работать.. Мне только их групповые политики не нужны, которые заставляют меня в инет через прокси ползать, что очень сильно замедляет работу (парадокс, но факт!).

krishtaf

лучше бы подсказал тамошнему админу как прокси пофиксить, а не хакать домен

olga-grabskaja

Не, это не вариант. Админы весьма грамотные, просто весь офис ходит через проксю и из-за этого она временами тормозит. Кроме того, подозреваю, что они еще на проксе приорететы выставляют - а это вообще жопа с моим статусом в компании .
Дак все-же: возможно ли закрыть доступ к какой-то определенной папке на определенном сервере? Либо где в реестре политики прописываются (второе по моему, вообще нериально).

12345

Только вот как закрыть доступ именно к папке, а не к серверу?

Если ты не сможешь считать оттуда информацию, то тебя просто домен не впустит за комп, вот и всё.

krishtaf

все политики лежат
но не думаю что ты сможешь закрыть эту папку для свой системы

krishtaf

правильнее наверно копать реестр

olga-grabskaja

Короче, если закрыть доступ к папке Policies, то политики применятся не будут, но в домен входит я смогу и буду вести полноценную жизнь - проверил в бытность админской работы . Вот только как этот доступ закрыть...

tokuchu

А другой браузер если пользовать - его политики тоже заставят в инет через прокси ходить?

olga-grabskaja

Вопрос не только в браузере, но и в других вещах.

12345

Короче, если закрыть доступ к папке Policies, то политики применятся не будут, но в домен входит я смогу и буду вести полноценную жизнь

Только как пользователь Гест или анонимус.

olga-grabskaja

Иди ботай.

12345

Я тебя наверно неправильно понял.
Редактируй вот эи ключи: HKEY_L_M\Software\Policies
и HKEY_L_U\Software\Policies
Если честно, я нихера не понимаю, как там прописываются атрибуты к обектам.
Но если ты такой рюх.
Потом в командной строке secedit /refreshPolicy , но сомневаюсь ,что такая команда пройдёт под твоей учётной записью.
политики вступят в изменение немедленно, если всё пиздато сделаешь

12345

Даже, если ты закроешь доступ к папке Sysvol/Policies, у тебя просто политики остануться прежними, какие были в прошлый раз при нормальном заходе, а какая тебе в 3.14зду разница?

olga-grabskaja

Моя учетная запись имеет права локального администратора. А групповые политики рекомендую тебе еще разок повторить ибо твои знания очень херовые поверь.

12345

Ну дак удалённо к серваку подключись и нахуярь там чего хочешь, ёпт, в чём проблема?
Или в реестре отредактируй.

olga-grabskaja

Ну епт. У меня права локального админа! А это значит, что я являюсь админом клиенсткой машины, а не домен-контроллера! Ибо на домен-контроллере в принципе нет локального администратора!

olga-grabskaja

Может есть какие-нибудь остлеживалки записи в реестр? Я б тогда промониторил куда идет запись, когда я выставляю прокси в IE, и на ту ветку реестра поставил бы разрешение на чтение - может тогда сработает.

Trams

regmon.exe

olga-grabskaja

Все, тогда я кажись понял что надо сделать. Завтра на работе проэкспериментирую и доложу о результатах

Анонимус

Ну как, сделал? Получилось?
Оставить комментарий
Имя или ник:
Комментарий: