Windows доступ прошедшие проверку
Профиль | Отправить PM | Цитировать
здравствуйте 
просматривая интернет-форумы, наткнулся на один вопрос, и к великому огорчению вспомнил что мне следовало задаться подобным вопросом
Объясню всё по порядку —
на компьютере стоит подлинная Windows7 (Профессиональная), компьютер предназначен только для дома,
После установки пытался настроить ОС сам, что-то настроил, что-то побоялся,
но удалил одну вещь:
Если нажать «Компьютер», потом на любом диске нажать правой кнопкой мышки, потом «свойства», потом «безопасность», то там после установки ОС были 4 пункта:
система
Администраторы
Пользователи
прошедшие проверку
Но у всех дисков на вкладке «безопасность» удалил пункт «прошедшие проверку»,
сейчас у меня остались только:
система
Администраторы
Пользователи
и сейчас читая интернет-форумы поставил под сомнение это удаление.
Ответа нигде не смог разыскать (там где видел подобный вопрос — тоже нет ответа юзеру).
Если быть чуточку конкретней, то я сейчас озабочен двумя вопросами:
1. Нарушил ли я безопасность своего компьютера, удалив на вкладке «безопасность» пункт «прошедшие проверку» .
2.Чего я вообще достиг данным удалением .
Заранее очень благодарю всех объяснивших мне этот вопрос
(пытался сам вникнуть, искал и читал здесь на сайте, но ничего не смог понять, видимо грамотности у меня к сожалению не хватает, поэтому буду очень признателен за объяснение простым понятным языком). Ещё раз заранее спасибо
ps: Компьютер работает нормально, но два этих вопроса очень меня мучают 
Группа — прошедшие проверку на локальном диске
С чего бы начать. Вообщем, на компьютере с Win 7 на диске С, собственно на котором находится система, в свойствах, в вкладке безопасности к группе прошедшие проверку почти во всех пунктах стоит запрет. (т.е запрет на полный доступ, изменение, чтение и выполнение, список содержимого папки и т.д.)
Добавлено через 37 минут
Хотел вернуть доступ этой группе, но это оказалось довольно сложной задачей.) Группа прошедшие проверку включает в себя почти все группы пользователей, администратор не исключение. Единственный кого не затрагивает данная группа — Гость. Выходит у него сейчас больше прав, чем у других групп.
Первое, что пришло в голову — это попытаться зайти с администратора и изменить настройки. Но опять же, администратор скрыт, при попытке запуска командной строки с правами администратора, получал ответ с отказом в доступе.
Чтобы не расписывать целый потраченный день, перейду сразу к делу. Администратора я получил, но прав к локальному диску С у него нет. Собственно изменить ничего нельзя. Потому вижу тут только два выхода. Либо сносить винду, либо попытаться удалить эту группу прошедшие проверку. Удалить, как мне кажется, я смогу только в безопасном режиме с командной строкой под админом. Потому хотел попросить помочь написать команду. Напомню, что все происходит на диске С.
Как установить приложение в группы «Прошедшие проверку»
Здравствуйте. Проблема такова, что когда я собераю проэкт х64 Релиз, и запускаю из папки бин, то.
Поиск файла на локальном диске
Друзья, мне надо, чтобы при нажатии на кнопку запускался поиск файла на локальном диске с системой.
Память на локальном диске (С:) исчезает
Собственно, в чем суть: системный диск имеет размер в 30,1 Гб. Помимо Винды 7, программ на нем.
Недостаток места на локальном диске C
Здравствуйте.Мне очень нужна ваша помощь и совет.Я столкнулся с проблемой,которую не могу решить.
Кто входит в группу Прошедшие проверку
Хочу ограничить права доступа к файлам для пользователей. У меня W10 Home, групповых политик нет. Возможно ли это в домашней версии?
Когда нажимаю на файл, вкладка Безопасность, у меня 3 группы: Прошедшие проверку, Система, Администраторы. Но я, как администратор, тоже вроде бы вхожу в группу Прошедшие проверку? Если я закрою им доступ к файлу, получается, я сама не смогу его открыть?
Как я могу посмотреть, к какой группе принадлежит пользователь? Какие у него права?
Ответы (3)
Добрый день.
В группу прошедшие проверку входят ВСЕ пользователи которые зарегистрированы на компьютере. В том числе зашедшие на компьютер по сети. Они попадают в группу после правильного ввода логина и пароля.
Можете закрыть конечно. Права пользователей входяших в группу Администраторы перекрывают права прошедших проверку. Точно контроль не потеряете.
3 польз. нашли этот ответ полезным
Был ли этот ответ полезным?
К сожалению, это не помогло.
Отлично! Благодарим за отзыв.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв, он поможет улучшить наш сайт.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв.
Любой Системный Администратор Вас предостережёт от использования запретов в Правах доступа к тому, или иному объекту!
Дело в том, что запрет ВСЕГДА имеет приоритет над разрешением и при использовании запрета очень легко можно привести компьютер в полностью неработоспособное состояние.
Если Вам нужно ограничит доступ к каким либо файлам, или папкам других пользователей, просто предоставьте к этим файлам и ппакам доступ только себе и конкретно каждому из тех, кому Вы хотите такой доступ разрешить.
Запретами, рекомендую пользоваться с максимально возможной осторожностью.
Был ли этот ответ полезным?
К сожалению, это не помогло.
Отлично! Благодарим за отзыв.
Насколько Вы удовлетворены этим ответом?
Благодарим за отзыв, он поможет улучшить наш сайт.
Windows доступ прошедшие проверку
Вопрос
Прошу пояснить:
Создаю групповую политику для пользователя, в нее по умолчанию входит группа «прошедшие проверку» с правами Read и Apply Group Policy. Получается, что эта политика будет применяться грубо говоря для всех доменных пользователей (которые смогли залогиниться)? Но мне же нужно применить эту политику только для избранных пользователей.
Правильно ли я понимаю, что тогда нужно для группы «прошедшие проверку» убрать право Apply Group Policy и вписать в политику нужных пользователей? Или можно вообще удалить эту группу из политики?
Ответы
Применяться будет только на тех пользователей, которые входят в OU куда вы прилинкуете политику. Также в эту группу входят и доменные компы. Помните, что в любой новой GPO нужно выдать Read для Domain Computers дополнительно.
Что касается фильтра. То либо оставляете эту группу и линкуете политику на OU с нужными пользаками, либо удаляете эту группу из фильтров и добавляете новую, в которую уже входят нужные пользователи. После этого можно линковать хоть на весь домен.
Не совсем так. Как говорил Alexey Klimenko — нужно дать право на чтение политики для доменных компьютеров. Проще всего это сделать — добавив группу Domain Computers.
Если нет настроек, то нечему применяться 😀
Либо вы можете в настройках политики отключить настройки политики Компьютера.
Прошу пояснить:
Создаю групповую политику для пользователя, в нее по умолчанию входит группа «прошедшие проверку» с правами Read и Apply Group Policy. Получается, что эта политика будет применяться грубо говоря для всех доменных пользователей (которые смогли залогиниться)? Но мне же нужно применить эту политику только для избранных пользователей.
Правильно ли я понимаю, что тогда нужно для группы «прошедшие проверку» убрать право Apply Group Policy и вписать в политику нужных пользователей? Или можно вообще удалить эту группу из политики?
вы совершенно правильно поняли то что нужно снять галку Apply с прошедших проверку и добавить нужную группу с пользователями. Это рекомендация которая тянется с сивой древности. Или вы можете удалить группу (популярный воркера унд), но добавить Domain computers (или эквивалент для тех пк на которые будут логиниться ваши пользователи) с правом Read (это обязательное условие с 2014 года если мне память не изменяет)
The opinion expressed by me is not an official position of Microsoft
Windows доступ прошедшие проверку
Вопрос
Прошу пояснить:
Создаю групповую политику для пользователя, в нее по умолчанию входит группа «прошедшие проверку» с правами Read и Apply Group Policy. Получается, что эта политика будет применяться грубо говоря для всех доменных пользователей (которые смогли залогиниться)? Но мне же нужно применить эту политику только для избранных пользователей.
Правильно ли я понимаю, что тогда нужно для группы «прошедшие проверку» убрать право Apply Group Policy и вписать в политику нужных пользователей? Или можно вообще удалить эту группу из политики?
Ответы
Применяться будет только на тех пользователей, которые входят в OU куда вы прилинкуете политику. Также в эту группу входят и доменные компы. Помните, что в любой новой GPO нужно выдать Read для Domain Computers дополнительно.
Что касается фильтра. То либо оставляете эту группу и линкуете политику на OU с нужными пользаками, либо удаляете эту группу из фильтров и добавляете новую, в которую уже входят нужные пользователи. После этого можно линковать хоть на весь домен.
Не совсем так. Как говорил Alexey Klimenko — нужно дать право на чтение политики для доменных компьютеров. Проще всего это сделать — добавив группу Domain Computers.
Если нет настроек, то нечему применяться 😀
Либо вы можете в настройках политики отключить настройки политики Компьютера.
Прошу пояснить:
Создаю групповую политику для пользователя, в нее по умолчанию входит группа «прошедшие проверку» с правами Read и Apply Group Policy. Получается, что эта политика будет применяться грубо говоря для всех доменных пользователей (которые смогли залогиниться)? Но мне же нужно применить эту политику только для избранных пользователей.
Правильно ли я понимаю, что тогда нужно для группы «прошедшие проверку» убрать право Apply Group Policy и вписать в политику нужных пользователей? Или можно вообще удалить эту группу из политики?
вы совершенно правильно поняли то что нужно снять галку Apply с прошедших проверку и добавить нужную группу с пользователями. Это рекомендация которая тянется с сивой древности. Или вы можете удалить группу (популярный воркера унд), но добавить Domain computers (или эквивалент для тех пк на которые будут логиниться ваши пользователи) с правом Read (это обязательное условие с 2014 года если мне память не изменяет)
The opinion expressed by me is not an official position of Microsoft
