Styra Polices
Regler för inloggning:
En policy körs före inloggningen, annars kan den ju inte styra inloggningen (hmmm). Denna fil innehåller Register vilket styr
hela Windows, om jag editerar detta bör jag vara försiktig detta kan innebära en systemkrash. Även för Admins konto.
Här har jag skapat en grupp som inte skall få åtkomst till knappen RUN/KÖR. Det finns en mängd styrningar som kan utföras via
Policies editorn. Tänk på att Usern är starkare än Gruppen.
En systempolicy är en datorpolicy, userpolicy, grouppolicy eller en annan kombination av dessa. Denna fil som skapas skall
lagras i PDC'n och på de servrar som skall vara inloggningsbara.
C:\WINNT\SYSTEM32\REPL\IMPORT\SCRIPTS\NTconfig.pol
Shared som NETLOGON...
Om jag skall köra en Win 95 / 98 maskin i nätet skall samma sak köras men då skall filen heta Config.pol.
C:\WINNT\SYSTEM32\REPL\IMPORT\SCRIPTS\config.pol
Märk nu att dessa båda filer sparas i samma katalog på PDC'n. Om man har BDC'er ute på nätet måste replicering ske mot
denna katalog. Jag kan anpassa inställningar helt efter önskemål med grupper respektive users, men tänk på att user har
ett kraftigare värde. System Policy Editor kan användas till att direkt editera i registret.
Logon Information
En sak som är bra att säkra ett system är att sätta policy editorn att hindra det senaste loginnamnet att synas.
Man kan också lägga in en dialogruta där man varnar för att inte logga in om man är obehörig (hmm igen).
Logon banner, visar Aja Baja.
Visa inte sista login namnet.
Load Balancing / Win 95
Om man har ett antal Win 95 maskiner så kan man köra load balancing vilket gör att maskinen söker den minst belastade
logon servern "BDC" för en påloggning. Att sätta igång en Loadbalancing måste man startat upp Win 95 policy editor,
öppna config.pol, dubbelklicka på default computer, öppna Network\Update\Remote Update Policy klicka i Loadbalanced.
Tillbaka till NT 4 startsidan.