ATTENZIONE
se seguendo i ns. consigli non riuscite più ad
accedere a Windows io non mi prendo alcuna responsabilità.
E non pensate di essere così bravi da non combinare
disastri.
Microsoft Policy Editor è un'utility che si trova
nel CD di Windows 95/98 ma che non viene installato dal
normale Setup di Windows. Questo programma permette di
restringere gli accessi a molte impostazioni di Windows,
impedendo così la modifica a persone non autorizzate.
E' di grande utilità ad amministratori di rete
piuttosto "severi" ma può servire anche
per impedire la modifica di impostazioni di sistema al
fratellino...
Il
programma è eseguibile anche da CD, ma se si vuole
installarlo occorre andare in Installazione Applicazioni
-> Installazione di Windows -> Disco Driver e quindi
dare il percorso del programma: per Win95 è \ADMIN\APPTOOLS\POLEDIT,
per Win 98 è \TOOLS\RESKIT\NETADMIN\POLEDIT. A
questo punto vi troverete un collegamento in Utilità
di sistema. © 2000 Wintricks.com
Occorre
quindi configurare Windows per l'accesso a più
utenti,
quindi
andiamo in Pannello di Controllo -> Password ->
Profili utente dove sceglieremo Gli utenti possono personalizzare
le impostazioni del desktop.
Windows
utilizzerà le impostazioni personalizzate all'accesso.,
e selezioniamo entrambe le voci sottostanti.
Riavviamo
quindi il PC e al login entriamo come User.
Chiudiamo
quindi la sessione e riaccediamo a Windows come Root specificando
una password.
In
Windows è stata creata una cartella Profiles dove
sono presenti le impostazioni personalizzate degli utenti
di Windows.
A questo
punto cancellate tutti i programmi presenti nella cartella
User che un normale utente non dovrebbe utilizzare (es.
Modifica dei criteri di protezione).
Creiamo
quindi la cartella C:\WINDOWS\PROFILES\DUMMIES ed eseguite
quindi Modifica criteri di protezione, e se vi domanda
di aprire un file modello, scegliete Admin.adm. A questo
punto siete pronti per "rovinare" il vostro
registro. Se possibile fatevi un backup.
Scegliete
Nuovo file dal menù File, e aggiungiamo due profili
per gli utenti appena creati: User e Root.
Esiste già un Utente predefinito: questo è
il profilo che verrà utilizzato in caso di creazione
di un nuovo utente, o premendo Annulla nella maschera
di Login di Windows.
Le
opzioni modificabili sono abbastanza intuitive, per cui
non mi dilungherò molto. Le caselle che sono a
fianco di ogni opzione possono essere Spuntate, cioè
attive,
Deselezionate,
cioè rimosse, Grigie, cioè non modificate.
Le opzioni "Grigie" non vengono lette all'avvio
di Windows, che quindi risulta essere più veloce.
L'Utente predefinito non dovrebbe avere accesso a Windows,
quindi occorrerebbe disattivare in Shell - > Restrizioni
buona parte delle opzioni.
Ora
andiamo su Shell -> Cartelle personalizzate
abilitando
tutte le opzioni e inserendo, dove richiesto, C:\WINDOWS\PROFILES\DUMMIES
come percorso.
Salviamo
il file in C:\WINDOWS chiamandolo CONFIG.POL.
Ora
potete editare anche il profilo di User e di Root, magari
prendendo spunto da MAXIMUM.POL o STANDARD.POL che si
trovano nella
cartella PolEdit del CD di Windows.
A
questo punto scegliete File -> Apri Registro di configurazione
-> Computer locale -> Aggiorna dove spuntiamo Aggiornamento
remoto: come modalità di aggiornamento selezioniamo
Manuale, e come percorso mettiamo C:\WINDOWS\CONFIG.POL.
Andiamo
ora su Sistema e spuntiamo Attiva i profili utente, quindi
salviamo e riapriamo il CONFIG.POL. Entriamo in Root ->
Shell -> Restrizioni e modifichiamo tutte le caselle
in modo che diventino di colore bianco. Così facendo
i criteri di protezione dell'Amministratore non verranno
influenzati da quelli degli altri utenti.
A
questo punto abbiamo quasi finito, salviamo ed usciamo.
Riavviando
Windows ed entrando con un nome non presente nella lista
del CONFIG.POL si dovrebbe avviare una sessione di Windows
ridotta, nel senso che non dovrebbero esserci icone sul
desktop, ne programmi nel menù avvio. Stessa cosa
premendo Annulla nella maschera di Login.
L'unica
possibilità è quella di chiudere la sessione
di lavoro. Ora Windows è protetto (assicuratevi
che non ci siano file *.adm in giro), ma è comunque
possibile accedere al PC utilizzando un dischetto di Boot,
o entrando nel prompt di Ms-Dos.
Modificate
il file MSDOS.SYS impostando la variabile BootKeys=0 nella
sezione [Options], per disabilitare i tasti F4, F5, F8
all'avvio di Windows.
Ultima
cosa, imposta nel Bios il boot da C: e imposta una Password
per evitare che altri utenti lo possano modificare.
Naturalmente sarebbe ancora possibile aprire il computer...
ma se avete di questi problemi forse vi conviene staccare
il disco e chiuderlo da qualche parte.
Inoltre
non pensiate di fermare l'utente esperto che vuole accedere
assolutamente accedere ai vostri dati.
Infatti
se non erro anche questo programma ha un paio di bachi:
in Windows 98 è possibile accedere a Esplora risorse
da Start -> Dati recenti -> Documenti -> Livello
superiore.
In
Windows 95 non me lo ricordo.
Se
qualcuno riesce a disabilitare anche la voce Dati recenti
magari me lo comunichi a dainok@tin.it.
Thanks.
E con questo ho finito, spero di non aver fatto errori
e di non aver dimenticato passaggi importanti, dato che
questo articolo l'ho scritto tra una telefonata e l'altra
in orario lavorativo.
Dainok
per Wintricks
|