PolEdit - Policy Editor (Politiche di protezione per Windows 9x)
Premessa: l'installazione Standard dei sistemi windows 9x (in questo documento verrà trattato solo Win98) non prevede la multiutenza, ovvero il login con password diversi per utenti diversi. Il risultato è che l'unico utente abilitato è il cosiddetto "non utente". Il "non utente" può accedere al sistema digitando o meno una passord, premendo il tasto Esc o il tasto Annulla in fase di Login. Obiettivo: L'obiettivo di questo documento è quello invece di creare e distinguere l'utente "Administrator" dall'utente comune "User" dal "non utente" Strumento: Lo strumento è PolEdit, ovvero un'utility di windows 9x che permette di impostare i criteri di sicureza. Dove si trova: si trova sul CD di installazione di Windows 98, nella cartella \TOOLS\RESKIT\NETADMIN\POEDIT Eventualmente: oltre alla classica installazione, si può eseguire da CD oppure si possono scaricare i seguenti file poledit.exe, admin.adm e maximum.pol Cartelle interessate: C:\windows\desktop | C:\windows\recent | C:\windows\menu avvio |C:\windows\profiles | C:\windows All Users
|
Assicurati di avere almeno 10MB di spazio libero sul disco per poter contenere le informazioni dei profili utente Effettua delle copie di salvataggio di USER.DAT e SYSTEM.DAT, i file database del registro di configurazione; potrebbero esserti necessari in caso di emergenza
|
Dal Pannello di controllo seleziona Password poi vai sulla pagina Profili utente poi seleziona Gli utenti possono personalizzare... nel riquadro Impostazioni profili utente metti un segno di spunta in entrambe le caselle, premi il bottone OK e riavvia il sistema. |
Quando Windows è riavviato, collegati come User e permetti a Windows di creare le cartelle per contenere le informazioni del tuo profilo Chiudi la sessione e ricollegati come Administrator, con una opportuna password segreta, Windows creerà le cartelle per il profilo. Ricordati questa password!
|
Mentre sei collegato come Administrator, usa Explorer per navigare in C:\Windows\Profiles\User\Menu Avvio in questa cartella e quelle sottostanti cancella qualsiasi collegamento a programmi che l'utente non dovrebbe essere autorizzato ad utilizzare, incluso qualsiasi collegamento al menu Dati recenti assicurati di eliminare qualsiasi collegamento a PolEdit, RegEdit ed Explorer
|
Dal pannello di controllo seleziona Installazione applicazioni, vai sulla pagina Installazione di Windows 98, premi il bottone Disco driver... seleziona la directory \TOOLS\RESKIT\NETADMIN\POEDIT del CD di Win98 e installa Poledit.inf questo installerà PolEdit e lo copierà nella cartella Accessori\Utilità di sistema del menu di avvio e installerà anche il file critico col modello dei criteri Admin.adm nella cartella C:\Windows\Inf
|
Lancia PolEdit e crea un nuovo file, aggiungi due nuovi utenti chiamati User e Administrator, fai un doppio clic sull'icona Utente predefinito, seleziona Sistema//Restrizioni e spunta le quattro caselle, poi seleziona Shell/Restrizioni e spunta le quattro caselle che iniziano con Rimuovi... , spunta la casella Nascondi tutti gli oggetti sul desktop e spunta la casella Non salvare le impostazioni all'uscita. Assicurati di non mettere il segno di spunta su Disattiva il comando chiudi sessione Senza chiudere PolEdit, utilizando Explorer, crea una cartella C:\Windows\Profiles\predefinito Tornare a PolEdit e seleziona Shell/Cartelle personalizzate, poi spunta tutte le caselle e per quelle che richiedono un percorso imposta C:\Windows\Profiles\predefinito . Ppremi il pulsante OK e salva il file come CONFIG.POL
|
Seleziona dal menu File/Apri file e carica il file MAXIMUM.POL, clicca sull'icona Utente predefinito e seleziona Copia dal menu Modifica, ricarica il file CONFIG.POL e clicca sulll'icona User e selezona Incolla dal menu Modifica. fai un doppio clic sull'icona User poi seleziona Shell/Cartelle personalizzate e spunta le caselle e se viene richiesto un percorso specifica, al posto di C:\Windows, C:\Windows\Profiles\User. assicurati che tutte le caselle abbiano il segno di spunta. seleziona Pannello di controllo/Password e spunta la casella Restringi l'accesso alle impostazioni delle password poi spunta le quattro caselle cha appaiono nel riquadro inferiore del pannello, seleziona Shell/Restrizioni e spunta la casella Rimuovi il comando Esegui, spunta la casella Rimuovi il comando Trova, spunta la casella Nascondi le unità in Risorse del computer e spunta la casella Non salvare le impostazioni all'uscita. Assicurati di non mettere il segno di spunta su Disattiva il comando chiudi sessione. seleziona Shell/Restrizioni e modifica ogni casella grigia in vuota, poi seleziona Sistema/Restrizioni e modifica ogni casella grigia in vuota . OK
|
Fai un doppio clic sull'icona Administrator e scorri l'intera lista di restrizioni, impostando ogni casella a vuoto, non grigio; questo protegge i criteri per l'amministratore in modo che non siano influenzati dai criteri predefiniti per gli utenti
|
Ricollegati, premendo ESC per chiudere il pannello di richiesta nome utente, lancia PolEdit e seleziona Apri Registro di configurazione dal menu File. Fai doppio clic su Utente locale e applica tutte le restrizioni impostate per l'utente predefinito
|
Carica CONFIG.POL in PolEdit, apri l'icona Computer predefinito e seleziona Sistema, spunta Attiva i profili utente, seleziona Rete/Aggiorna e spunta la casella Aggiornamento remoto. Nella casella Modalità di aggiornamento seleziona Manuale e nella casella Percorso per l'aggiornamento manuale imposta C:\Windows\CONFIG.POL. Salva CONFIG.POL. Seleziona Apri Registro di configurazione dal menu File e apri Computer locale, seleziona Rete/Aggiorna e spunta la casella Aggiornamento remoto. Nella casella Modalità di aggiornamento seleziona Manuale e nella casella Percorso per l'aggiornamento manuale imposta C:\Windows\CONFIG.POL. Salva le modifiche ed esci da PolEdit.
|
Collegati come User e verifica che le restrizioni che hai specificato siano attive, poi collegati come Administrator e verifica che non ci siano restrizioni attive, infine collegati utilizzando un altro nome, non dovresti trovare icone sul desktop nè programmi dal menu Avvio, se non la possibilità di chiudere la sessione, poi collegati e premi ESC per chiudere il pannello di richiesta nome utente, di nuovo non dovresti trovare icone sul desktop nè programmi dal menu Avvio, se non la possibilità di chiudere la sessione.
|
Collegati come User e ricontrolla che non ci sia modo di avviare PolEdit. Cambia il nome del file ADMIN.ADM (che trovi nella cartella C:\Windows\Inf). Rimuovi gli attributi di protezione del file C:\MSDOS.SYS e aprilo con notepad. Sotto la sezione [Options] modifica la chiave BootKeys=valore in BootKeys=0; se la chiave non esiste aggiungila. Salva il file e ripristina le protezioni. Disabilitare il boot da floppy e da CD-ROM sul BIOS e settare una password per evitare le modifiche.
|
FINE |