Проектирование доменов и развертывание Active Directory

         

Настройка безопасности для раздела реестра


Настройка безопасности для раздела реестра

Ниже показано, как можно настроить безопасность для раздела реестра HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT. Администраторы получат полный контроль, а все остальные аутентифицированные пользователи будут иметь доступ только на чтение. Последовательность настройки безопасности для раздела реестра:

1.

Запустите оснастку

Групповая политика.

2.

Откройте узел

Конфигурация компьютера | Конфигурация Windows | Параметры безопасности,

выберите папку

Реестр.

3.

Нажмите правую кнопку мыши. В появившемся контекстном меню выберите команду

Добавить раздел

(Add Key). Запустится браузер реестра.

4.



Перейдите к узлу

MacIune\Software\Microsoft\Windows

NT. (В качестве альтернативы можно ввести полный путь к редактируемому полю.)

5.

Нажмите кнопку ОК. Откроется стандартное окно редактора списков управления доступом (ACL), в котором можно настроить разрешения для выбранного раздела.

6.

Для изменения списка объектов, имеющих разрешение доступа к данному разделу, используйте кнопки

Добавить и Удалить.

Здесь вы можете задать полный доступ только для администраторов и доступ только на чтение для остальных пользователей. По завершении корректировки данных нажмите кнопку

ОК.

7.

При настройке безопасности раздела реестра можно задать три типа действия безопасности:

  • Распространить наследуемые разрешения на все подразделы

    (Propagate inheritable permissions to all subkeys) — разрешения, установленные для данного раздела реестра, будут автоматически наследоваться ниже по дереву. При этом все напрямую заданные разрешения на доступ к подразделам будут сохранены, и к ним будут добавлены унаследованные разрешения.

  • Заменить текущие разрешения во всех подразделах наследуемыми

    (Replace existing permissions on all subkeys with inheritable permissions) — разрешения на доступ, установленные для данного раздела реестра, будут автоматически наследоваться ниже по дереву. Но в данном случае любые напрямую заданные права доступа к подразделам будут перезаписаны новыми установками. Действовать будут только вновь созданные разрешения.

  • Запретить замену разрешений в этом разделе

    (Do not allow permissions on this key to be replaced). Если для родительского раздела установлены новые разрешения, то они наследуются всеми подразделами и перезаписывают все остальные прямые установки. Однако один из подразделов может быть сконфигурирован так, что настройки безопасности родительского раздела будут игнорироваться и не будут распространяться ниже по дереву.

    8.

    Закройте программы настройки. Все сделанные вами изменения в настройках будут сохранены и начнут работать в локальной политике безопасности.



    Содержание раздела