zonner61
Newbie | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
Люди, прошу помощи.
Не могу определить что из этого нужно "включить" или отключить, что бы стали доступны сетевые папки при выборе шары в консоли акрониса.
При полном отключении политики конфигурации компьютера, на шары просит пароль и с username@domain_name начинает пускать. При включенной же политике вообще ничего не видит и не просит, как будто их нет.
выкладываю параметры, как есть сейчас.
Политика Параметр политики
DCOM: Ограничения компьютера на доступ в синтаксисе SDDL (Security Descriptor Definition Language) Не определено
DCOM: Ограничения компьютера на запуск в синтаксисе SDDL (Security Descriptor Definition Language) Не определено
Аудит: аудит доступа глобальных системных объектов Не определено
Аудит: аудит прав на архивацию и восстановление Не определено
Аудит: немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности Не определено
Аудит: принудительно переопределяет параметры категории политики аудита параметрами подкатегории политики аудита (Windows Vista или следующие версии) Не определено
Доступ к сети: Разрешить трансляцию анонимного SID в имя Не определено
Завершение работы: очистка файла подкачки виртуальной памяти Не определено
Завершение работы: разрешить завершение работы системы без выполнения входа в систему Включен
Интерактивный вход в систему: поведение при извлечении смарт-карты Не определено
Интерактивный вход в систему: заголовок сообщения для пользователей при входе в систему Не определено
Интерактивный вход в систему: количество предыдущих подключений к кэшу (в случае отсутствия доступа к контроллеру домена) Не определено
Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее Не определено
Интерактивный вход в систему: не отображать последнее имя пользователя Отключен
Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL Не определено
Интерактивный вход в систему: текст сообщения для пользователей при входе в систему Не определено
Интерактивный вход в систему: требовать проверки на контроллере домена для отмены блокировки компьютера Не определено
Интерактивный вход в систему: требовать смарт-карту Не определено
Клиент сети Microsoft: использовать цифровую подпись (всегда) Отключен
Клиент сети Microsoft: использовать цифровую подпись (с согласия сервера) Отключен
Клиент сети Microsoft: посылать незашифрованный пароль сторонним SMB-серверам Не определено
Консоль восстановления: разрешить автоматический вход администратора Включен
Консоль восстановления: разрешить копирование дискет и доступ ко всем дискам и папкам Не определено
Контроллер домена: запретить изменение пароля учетных записей компьютера Не определено
Контроллер домена: разрешить операторам сервера задавать выполнение заданий по расписанию Не определено
Контроллер домена: требование цифровой подписи для LDAP-сервера Не определено
Параметры системы: использовать правила сертификатов для исполняемых файлов Windows для политик ограниченного использования программ Не определено
Параметры системы: необязательные подсистемы Не определено
Сервер сети Microsoft: время бездействия до приостановки сеанса Не определено
Сервер сети Microsoft: использовать цифровую подпись (всегда) Не определено
Сервер сети Microsoft: использовать цифровую подпись (с согласия клиента) Отключен
Сервер сети Microsoft: отключать клиентов по истечении разрешенных часов входа Не определено
Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP (включая безопасный RPC) Не определено
Сетевая безопасность: минимальная сеансовая безопасность для серверов на базе NTLM SSP (включая безопасный RPC) Не определено
Сетевая безопасность: не хранить хэш-значения LAN Manager при следующей смене пароля Не определено
Сетевая безопасность: Принудительный вывод из сеанса по истечении допустимых часов работы Отключен
Сетевая безопасность: требование цифровой подписи для LDAP-клиента Не определено
Сетевая безопасность: уровень проверки подлинности LAN Manager Отправлять LM и NTLM ответы
Сетевой доступ: запретить анонимный доступ к именованным каналам и общим ресурсам Не определено
Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей Обычная - локальные пользователи удостоверяются как они сами
Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями Включен
Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями Включен
Сетевой доступ: не разрешать сохранение учетных данных или цифровых паспортов .NET для сетевой проверки подлинности пользователя Не определено
Сетевой доступ: разрешать анонимный доступ к именованным каналам COMNAP,COMNODE,SQL\QUERY,LLSRPC,BROWSER,netlogon,samr
Сетевой доступ: разрешать анонимный доступ к общим ресурсам COMCFG,DFS$,C:\,D:\,E:\,F:\,G:MACHINE\System\CurrentControlSet\Services\LanManServer\Parameters\RequireSecuritySignature=4,0
Сетевой доступ: разрешать применение разрешений "Для всех" к анонимным пользователям Включен
Сетевой доступ: удаленно доступные пути и вложенные пути реестра Не определено
Сетевой доступ: удаленно доступные пути реестра Не определено
Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хэширования и подписывания Не определено
Системная криптография: обязательное применение сильной защиты ключей пользователей, хранящихся на компьютере Не определено
Системные объекты: усилить разрешения по умолчанию для внутренних системных объектов (например, символических ссылок) Не определено
Системные объекты: учитывать регистр для подсистем, отличных от Windows Не определено
Управление учетными записями пользователей: все администраторы работают в режиме одобрения администратором Не определено
Управление учетными записями пользователей: обнаружение установки приложений и запрос на повышение прав Не определено
Управление учетными записями пользователей: переключение к безопасному рабочему столу при выполнении запроса на повышение прав Не определено
Управление учетными записями пользователей: поведение запроса на повышение прав для администраторов в режиме одобрения администратором Не определено
Управление учетными записями пользователей: поведение запроса на повышение прав для обычных пользователей Не определено
Управление учетными записями пользователей: повышать права для UIAccess-приложений только при установке в безопасных местах Не определено
Управление учетными записями пользователей: повышение прав только для подписанных и проверенных исполняемых файлов Не определено
Управление учетными записями пользователей: при сбоях записи в файл или реестр виртуализация в размещение пользователя Не определено
Управление учетными записями пользователей: режим одобрения администратором для встроенной учетной записи администратора Не определено
Управление учетными записями: разрешить UIAccess-приложениям запрашивать повышение прав, не используя безопасный рабочий стол Не определено
Устройства: запретить пользователям установку драйверов принтера Отключен
Устройства: разрешать отстыковку без входа в систему Не определено
Устройства: разрешить доступ к дисководам гибких дисков только локальным пользователям Не определено
Устройства: разрешить доступ к дисководам компакт-дисков только локальным пользователям Не определено
Устройства: разрешить форматирование и извлечение съемных носителей Не определено
Учетные записи: Переименование учетной записи администратора Не определено
Учетные записи: Переименование учетной записи гостя Не определено
Учетные записи: разрешить использование пустых паролей только при консольном входе Отключен
Учетные записи: Состояние учетной записи 'Администратор' Не определено
Учетные записи: Состояние учетной записи 'Гость' Не определено
Член домена: всегда требуется цифровая подпись или шифрование потока данных безопасного канала Не определено
Член домена: максимальный срок действия пароля учетных записей компьютера Не определено
Член домена: отключить изменение пароля учетных записей компьютера Включен
Член домена: требовать стойкий ключ сеанса (Windows 2000 или выше) Не определено
Член домена: цифровая подпись данных безопасного канала, когда это возможно Не определено
Член домена: шифрование данных безопасного канала, когда это возможно Не определено
|
Всего записей: 6 | Зарегистр. 11-04-2011 | Отправлено: 10:11 18-04-2011 | Исправлено: zonner61, 10:20 18-04-2011 |
|
Готовые сборки от Sish и vincome - LiveCD (BartPE) >> 
