Account Utente

Tutte le risposte

• 

  

  0

  Registrati per votare

  Ciao, alla prima delle tue domande direi che certamente non ti chiede con che utente installare. Devi essere tu a dare tasto destro sull'eseguibile\esegui come ed ad inserire le credenziali amministratore. Non ti viene mai fuori il menu che ti chiede se vuoi installare come admin..avrebbe poco senso.

  Alla seconda secondo me il modo migliore è che tu metta il secure logon sugli utenti in modo che TUTTI siano obbligati a fare ctrl+alt+canc all'avvio. In questo modo ognuno mette il suo nome utente e pwd ed entra. In altra maniera non sei in grado di non far vedere l'administrator locale (con l'accesso veloce cambio rapido utente intendo) se è abilitato.

  Per fare la modifica digita nel campo ricerca netplwiz e quando ti trova lo snapin vai nella listella "avanzate" e flagga l'accesso sicuro in basso. Mi permetto comunque di consigliarti una struttura AD. Tutte queste cose le gestisci meglio, centralizzate e molto più sicura.

  Ciao!

  A.

  • Proposto come risposta Fabrizio GiammariniMVP sabato 21 aprile 2012 09:34
  • Contrassegnato come risposta GastoneCanali martedì 14 novembre 2017 16:09

  martedì 10 aprile 2012 15:31
• 

  

  0

  Registrati per votare

   Sono pienamente daccordo con l'implementazione dell' AD, ma devo prima studiarlo bene , testare e ritestare e poi implementarlo , nel frattempo devo utilizzare la soluzione dell' Account Utente.

  Per quanto riguarda la tua soluzione, hai ragione sarebbe molto più comodo quando si vuole installare un programma come amministratore, cliccare su run ad administrator e inserire le credenziali, invece che ti venga chiesto in automatico.

  Peccato che facendo delle prove, una volta loggato come Utente standard , ho provato ad eseguire l'installazione di un programma cliccando su Esegui come amministratore, ma non mi sono comparse le credenziali, e ha continuato ad andare avanti e poi mi ha impedito di installare, esattamente come prima.

  Ricordo che in aula a lezione, loggati come utenti standard privi di privilegi, era attivo in background java, e quando doveva aggiornarsi automaticamente si attivava l' UAC ovvero il Controllo Account utente, quindi dovevo digitare consenti e poi mi richiedeva le credenziali di amministratore..

  Ho attivato il controllo account utente sull'amministratore e poi mi sono nuovamente loggato come utente e ho riprovato ad installare il programma, ma nulla...

  Ho provato persino ad attivare l'account Administrators, col comando net user administrator /active:yes

  ma comunque non è cambiato nulla...

  Invece per quanto riguarda il logon, ho attivato l'accesso sicuro con CTRL+ALT+CANC in modo tale che l'utente debba inserire sia il Nome Utente ed la Password.

  Ma anche questa prova non è riuscita, in quanto all'avvio mi compare il CTRL+ALT+CANC ma subito dopo mi compaiono i 3 nomi di utenti ovvero:

  1. Administrator (attivandolo col comando che ti ho descritto sopra)

  2. PC-Pippo ( che era l'attuale Amministratore)

  3. Utente (l'utente creato di tipo standard)

  quindi mi permetteva di visualizzare questi 3 utenti e poi selezionato uno di essi, mi consentiva di inserire la password.

  Pensandoci a lezione ricordo anche che era impostato esattamente come dicevi tu, ovvero che una volta selezionato CTRL+ALT+CANC, dovevo inserire Username e Password, senza mostrare gli altri utenti compreso l'amministratore..

  martedì 10 aprile 2012 21:48
• 

  

  0

  Registrati per votare

  In ambiente di dominio i nomi utenti non vengono visualizzati, mentre in workgroup si. Per nasconderli segui le istruzioni riportate in questa discussione (leggi tutto e non solo la soluzione proposta): http://social.technet.microsoft.com/Forums/en/w7itproui/thread/16378967-8a39-4aef-85e4-d859a71648d3

  Imposta anche in "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System" il valore "dontdisplaylastusername" a 1.

  Per quanto riguarda l'esegui come amministratore qualcosa non torna, se l'account è limitato per eseguire determinate operazioni ti verranno richieste in automatico le credenziali di amministratore senza la necessità di fare click sulla voce del menu contestuale. Qui trovi ulteriori informazioni: http://windows.microsoft.com/it-IT/windows-vista/What-happened-to-the-Run-as-command

  Quindi se non ti vengono richieste assicurati che l'account che stai utilizzato sia effettivamente limitato (utente standard) e non un "amministratore limitato" altrimenti come dice l'articolo che ti ho proposto devi passare per il prompt dei comandi per utilizzare delle credenziali differenti.

  
  
  

  • Modificato Fabrizio GiammariniMVP martedì 10 aprile 2012 23:25

  martedì 10 aprile 2012 23:24
• 

  

  0

  Registrati per votare

  Grazie dei link, ho letto tutto ma sinceramente non funziona.

  In azienda ci sono Win Home Premium e Win Professional ma ho appena scoperto che con Win Home Pr.  , quando sei loggato come utente e provi ad installare un programma , non ti permette di installarlo ma neanche ti chiede la password di amministratore ne tanto meno se clicchi su Esegui come amministratore.

  Con Win Prof ho notato che quando sei loggato come utente e provi ad installare un programma ti chiede subito la password di amministratore , quindi sia in automatico e sia se clicchi su esegui come amministratore.

  Contento di aver scoperto il tranello, ho voluto testare e ho scoperto che quando mi viene richiesto la password di amministratore e clicco su NO , per ASSURDO mi installa il programma!

  Vorrei risolvere prima questo dubbio e poi passare a nascondere gli utenti al logon....

  mercoledì 11 aprile 2012 18:17
• 

  

  0

  Registrati per votare

  E' normale...solo Windows 7 Professional o Enterprise sono studiati per essere utilizzati in ambito aziendale.

  La versione Home presenta sicuramente delle limitazioni.

  
  

  • Modificato Fabrizio GiammariniMVP giovedì 12 aprile 2012 11:52

  giovedì 12 aprile 2012 11:51
• 

  

  0

  Registrati per votare

  Aggiungo...con la versione Home, probabilmente brandizzata casa madre...l'administrator nemmeno c'è...

  A.

  giovedì 12 aprile 2012 13:12
• 

  

  0

  Registrati per votare

   Ok, ma neanche il Professional svolge il suo lavoro, perchè come vi ho scritto, con un account utente posso installare tutti i programmi che voglio semplicemente cliccando su NO quando mi viene richiesto la password di amministratore.

  Potete provare se dubitate...quindi in sostanza nè col Professional e nè con l' Home Premium posso limitare l'accesso di privilegi di amministratore ai client.

  Come posso risolvere , senza dover creare un dominio?

  giovedì 12 aprile 2012 20:43
• 

  

  0

  Registrati per votare

  l' amministratore va solo attivato, cosi anche col professional, ma comunque non riguarda ciò che voglio fare..

  giovedì 12 aprile 2012 20:44
• 

  

  0

  Registrati per votare

   Ok, ma neanche il Professional svolge il suo lavoro, perchè come vi ho scritto, con un account utente posso installare tutti i programmi che voglio semplicemente cliccando su NO quando mi viene richiesto la password di amministratore.

  Mi sembra molto strano, quale software hai provato ad installare? Ti faccio questa domanda perchè alcuni sw "furbi" si installano anche con gli utenti non admin (per esempio dropbox  e se non ricordo male anche skype )

  In linea di massima un software riesce ad installarsi anche senza i permessi di amministratore se rispetta le seguenti due regole

  1. Scrivere i propri file su disco solo dove può es. "dentro il profilo dell'utente" ed evitare es. c:\programmi  
  2. Scrivere il registro di sistema solo dove può es. HKCU ed evitare es. HKLM

  quindi software semplici che non necessitano di driver/servizi si possono installare anche se non si è admin.

  Se ci comunichi quali sw hai provato ad installare con successo, potremmo fare un test  

  , qualsiasi software che copia i propri file e scrive il registro di sistema solo gli è permesso (es.  all'interno del proprio profilo utente e il reg in HKCU)  

   

  ---

  Gastone Canali >http://www.armadillo.it

  Se alcuni post rispondono al tuo quesito (non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili . GRAZIE!

  • Proposto come risposta Fabrizio GiammariniMVP sabato 21 aprile 2012 09:33
  • Contrassegnato come risposta GastoneCanali martedì 14 novembre 2017 16:09

  giovedì 12 aprile 2012 22:28
• 

  

  0

  Registrati per votare

   Ok, ma neanche il Professional svolge il suo lavoro, perchè come vi ho scritto, con un account utente posso installare tutti i programmi che voglio semplicemente cliccando su NO quando mi viene richiesto la password di amministratore.

  Potete provare se dubitate...quindi in sostanza nè col Professional e nè con l' Home Premium posso limitare l'accesso di privilegi di amministratore ai client.

  Come posso risolvere , senza dover creare un dominio?

  Ora non so che programma stai tentando di installare, ma se tu hai un utente administrator protetto da password, dall'account limitato non puoi installare alcuna applicazione (a meno che questa non vada a scrivere nella cartella del profilo utente). Infatti quando ti viene richieste la password facendo click su "No" viene solo annullata l'azione intrapresa. Solitamente il setup non va proprio avanti, ma nel caso di applicazioni molto vecchie può sembrare che vada a buon fine ma in effetti il software non si installa. Per testare la cosa basta che provi anche a modificare la data o l'ora dall'account limitato o che provi a scrivere in una cartella in cui non hai l'autorizzazione: facendo click su "No" senza inserire la password l'operazione viene ovviamente annullata. Per limitare ancora di più le azioni che è possibile eseguire dall'account limitato (ad esempio bloccare proprio Windows Installer, anche se non è indispensabile, o nascondere icone dal pannello di controllo) puoi modificare le group policy locali mediante gpedit.msc.

  
  
  
  
  

  • Modificato Fabrizio GiammariniMVP domenica 15 aprile 2012 11:55

  giovedì 12 aprile 2012 22:35
• 

  

  0

  Registrati per votare

  Perdonatemi per il ritardo,

  rispondo a Gastone Canali e Fabrizio Giammarini.

  Win Home Premium non ti permette di installare nessun programma e non ti richiede la password di amministratore.

  In questa maniera ho sorvolato il problema installando i software necessari per l'utente, nell'account "PIPPO" che è di tipo administrator.
  

  in maniera tale, che l'utente loggandosi col suo account utente standard si ritrovava i programmi.

  Mentre il Professional, richiede la password di amministratore, eccetto come ben detto da Gastone per alcuni programmi.

  Vi dico che mi sono subito allarmato ,perchè avevo provato ad installare i primi due setup che avevo a portata di mano, per fare dei test, e dopo aver cliccato di No me li ha fatti tranquillamente installare.

  Questi due setup erano Mozilla Thunderbird e Firefox, e questi due programmi si creano nella cartella programmi..

  Per la questione del Logon da parte dell'utente che dovrebbe inserire Username e Password , ho risolto invece di andare a modificare il registro di sistema e magari trovarmi a delle problematiche, installando Windows TeakUI in un semplice click ho risolto. :)

  venerdì 20 aprile 2012 19:45
• 

  

  0

  Registrati per votare

  Alla fine Windows TeakUI va sempre a fare quelle modifiche al registro....l'unica differenza è che le esegue in automatico.

  Per il fatto dell'installazione da utente limitato dipende sicuramente da come sono strutturati i due setup. In qualsiasi caso se non ci sono i privilegi nella cartella Programmi nessun setup può copiare file all'interno, però alcuni possono installarsi direttamente nella cartella del profilo per risolvere tale problematica.

  
  
  
  

  • Modificato Fabrizio GiammariniMVP venerdì 20 aprile 2012 20:34

  venerdì 20 aprile 2012 20:28
• 

  

  0

  Registrati per votare

  In effetti hai ragione, per questo motivo ti semplifica la vita, ma dal link da te segnalato, molti utenti hanno riscontrato dei problemi effettuando modifiche direttamente dal registro.

  Mi chiedevo se si può disabilitare le porte usb all'utente standard eccetto, quelle collegate dalla tastiera e dal mouse?

  Non ho ancora visto se con Windows TeakUI si può fare, tu hai qualche idea?

  Vorrei evitare che inserissero pen drive o hd esterni, per non infettare il pc da virus..

  venerdì 20 aprile 2012 20:34
• 

  

  0

  Registrati per votare

  Puoi limitare l'accesso a questo tipo di dispositivi agendo direttamente sulle group policy locali (gpedit.msc).

  Prova a guardare su Configurazione computer > Modelli amministrativi > Sistema > Accesso agli archivi rimovibili

  Ricorda comunque che per applicare i criteri solo all'utente da limitare o assegni delle autorizzazioni di negazione in lettura per l'amministratore sul file C:\Windows\System32\GroupPolicy\gpt.ini (solo appena hai finito tutte le modifiche altrimenti non ti farà più accedere nemmeno alla console) oppure imposti i criteri direttamente su una group policy dell'utente invece che su quelle locali (operazione possibile solo con Windows 7). In questo caso devi aprire prima l'mmc, aggiungere lo snap-in "Editor oggetti criteri di gruppo" e invece di selezionare "Computer locale" vai su "Sfoglia" e selezioni l'utente da limitare.

  • Proposto come risposta Fabrizio GiammariniMVP sabato 21 aprile 2012 09:33
  • Contrassegnato come risposta GastoneCanali martedì 14 novembre 2017 16:09

  venerdì 20 aprile 2012 20:47
• 

  

  0

  Registrati per votare

  Ciao Fabrizio,

  ho provato col Professional aggiungendo lo snap-in Editor oggetti criteri di gruppo e abilitando Dischi Rimovibili in solo lettura , ed effettivamente funziona, ma non mi permette di richiedere nessuna password di amministratore..se capita che dovrei dare il permesso a qualche utente che collega spesso il suo cell per la sincronizzazione del calendario, come posso rimediare?

  Per evitare che colleghino qualsiasi dispositivo usb che posso provocare danni al pc tramite virus o altro, dovrei abilitare "Tutte le classi di archivi rimovibili: nega tutti gli accessi " ?

  Ho provato con Home Premium ma gpedit.msc non è abilitato..quindi per i pc home premium mi conviene abilitare il programma preinstallato di Acer che blocca tutti i dispositivi rimovibili chiedendo la password di amministratore, che ne pensi? Una cosa del genere la volevo fare senza installare nessun programma.

  Per quanto riguarda "Configurazione client di Protezione Accesso alla Rete" è simile al NAP del Server 2008 ?

  A quanto pare col gpedit.msc posso modificare molte cose come se fosse in un dominio, ad eccezione che dovrei farlo macchina per macchina, giusto?

  sabato 21 aprile 2012 16:21
• 

  

  1

  Registrati per votare

  Esattamente, con gpedit.msc esegui una modifica delle GPO a livello locale quindi a differenza di un ambiente di dominio dovrai replicare manualmente le modifiche su ogni computer. Fortunatamente i file presenti in C:\Windows\System32\GroupPolicy possono essere esportati su altri computer in modo da applicare subito tutte le modifiche senza farlo manualmente sulla console.  Poichè Windows 7 Home è un prodotto di fascia consumer non include lo snap-in gpedit.msc per la gestione dei criteri, in quanto tale caratteristica ha senso solo in un ambito professionale.

  I criteri che hai visto incidono solo sui dispositivi identificati come archivi rimovibili e non su tutti i dispositivi USB, quindi alcuni dispositivi potrebbero essere ancora utilizzabili. Io comunque ti sconsiglio di disabilitare completamente l'accesso alle pendrive, disabilitando l'autorun e con un buon antivirus già si risolve il problema sicurezza senza penalizzare troppo gli utenti.

  Per installare driver non predefiniti è richiesta in ogni caso la password di amministratore, in quanto durante l'installazione devono essere copiati i file dei driver nelle cartelle di sistema, quindi il problema dell'installazione di altri dispositivi da USB da utente limitato a mio parere non si pone.

  • Proposto come risposta Fabrizio GiammariniMVP domenica 22 aprile 2012 21:12
  • Contrassegnato come risposta GastoneCanali martedì 14 novembre 2017 16:10

  sabato 21 aprile 2012 17:33
• 

  

  0

  Registrati per votare

  Buona idea nell'esportare il contenuto della cartella C:\Windows\System32\GroupPolicy e C:\Windows\System32\GroupPolicyUsers ma anche se non ho ancora testato, ogni pc ha degli utenti con nomi diversi, quindi nel caso vado a creare una policy e selezionare l'utente come da te consigliato anzichè del computer locale, e poi vado ad esportare su un altro pc che ha un utente con nome account diverso, funzionerebbe comunque?

  In quel caso la prima cartella sono le policy del computer locale, la seconda riferita agli utenti, giusto?

  In merito alle policy di sicurezza di rete, cercavo ma non trovo, ammesso che esista, un opzione che mi nasconde o mi bloccherebbe il raggiungimento di alcuni server, sia tramite sfoglia rete o tramite raggiungimento tramite ip ad esemp. \\192.168.1.229 o tramite nome pc, per lo meno alle edizioni Professional ?

  A parte le misure di sicurezza del server tramite username e password, vorrei sapere se ci fosse questa possibilità..

  Comunque volevo ringraziarti tanto per l'aiuto.

  lunedì 23 aprile 2012 16:33
• 

  

  0

  Registrati per votare

  Per aumentare la sicurezza potresti intanto proibire l'utilizzo dell'esegui, che disabilita automaticamente anche i percorsi UNC dalla barra degli indirizzi di Windows. Potresti anche abilitare "Esclusione di tutta la rete da Percorsi di rete".

  Per quanto rifguarda l'esportazione c'è da fare una precisazione. i criteri gruppo per utente vengono memorizzati in una cartella  C:\Windows\System32\GroupPolicyUsers\SIDUtente, quindi copiandola in un altro PC sarà necessario rinominarla con il SID dell'utente corretto (varia da computer a computer, anche se un account è chiamato con lo stesso nome). In alternativa è necessario utilizzare il vecchio workaround delle policy locali negando il permesso di lettura all'amministratore e agli altri account a cui non vuoi far applicare le policy, ma in ogni caso su ogni computer dovresti reimpostare le autorizzazioni corrette al file gpt.ini. Inutile dire che in un ambiente di dominio non avresti tutti questi problemi e l'applicazione delle policy sui computer sarebbe praticamente automatica.

  martedì 24 aprile 2012 09:26
• 

  

  0

  Registrati per votare

  Se non ti dispiace approfitto per approfondire chiedendoti, in quanto ho provato a dare un occhiata generale, ma non ho trovato la policy che sto per chiederti.
  Avrei bisogno che ad un account utente standard, possa svolgere 4 operazioni legate tra loro :
  
  - Nascondere 1 programma a mia scelta nella barra delle applicazioni, ma non mi riferisco a Nascondi icone e notifiche, non deve essere proprio visualizzato ;

  - Disattivare la visualizzazione dei Programmi e Funzionalità nel pannello di controllo, invece di disattivare l'intero pannello di controllo.
  
  - Rimuovere il programma da Start - Tutti i Programmi ;
  
  - Rimuovere o impedire la visualizzazione della cartella: C:\Programmi e C:\Programmix86
  
  Tempo fa installai un keylogger ed esattamente aveva la possibilità di nascondere la sua esistenza da tutti questi percorsi  e io vorrei ottenere lo stesso risultato di un programma che non si tratta di un keylogger.

  Per quanto riguarda l'esportazione , domani devo testare e ti faccio sapere e in più ti faccio sapere le policy che ho adottato al client come misura di sicurezza cosi possiamo confrontarci.
  Peccato che ho notato che qualsiasi policy che adotti in gpedit.msc , o viene permessa o viene disattivata , ma mai ti permette di chiedere la password di amministratore..giusto? Non ci sono modi per alcune policy di poter disattivare e riattivare solo tramite password, cosi come quando vuoi installare un programma da Utente Standard ?

  giovedì 26 aprile 2012 19:47
• 

  

  0

  Registrati per votare

  Se non ti dispiace approfitto per approfondire chiedendoti, in quanto ho provato a dare un occhiata generale, ma non ho trovato la policy che sto per chiederti.
  Avrei bisogno che ad un account utente standard, possa svolgere 4 operazioni legate tra loro :
  
  - Nascondere 1 programma a mia scelta nella barra delle applicazioni, ma non mi riferisco a Nascondi icone e notifiche, non deve essere proprio visualizzato ;

  - Disattivare la visualizzazione dei Programmi e Funzionalità nel pannello di controllo, invece di disattivare l'intero pannello di controllo.
  
  - Rimuovere il programma da Start - Tutti i Programmi ;
  
  - Rimuovere o impedire la visualizzazione della cartella: C:\Programmi e C:\Programmix86
  
  Tempo fa installai un keylogger ed esattamente aveva la possibilità di nascondere la sua esistenza da tutti questi percorsi  e io vorrei ottenere lo stesso risultato di un programma che non si tratta di un keylogger.

  Per quanto riguarda l'esportazione , domani devo testare e ti faccio sapere e in più ti faccio sapere le policy che ho adottato al client come misura di sicurezza cosi possiamo confrontarci.
  Peccato che ho notato che qualsiasi policy che adotti in gpedit.msc , o viene permessa o viene disattivata , ma mai ti permette di chiedere la password di amministratore..giusto? Non ci sono modi per alcune policy di poter disattivare e riattivare solo tramite password, cosi come quando vuoi installare un programma da Utente Standard ?

  - Dalle GPO puoi impedire l'avvio di un dato programma, poi puoi nascondere manualmente anche l'icona del collegamento per renderlo "invisibile" all'utente. La policy è "Non eseguire le applicazioni Windows specificate" in "Modelli amministrativi" > "Sistema".

  - Basta disabilitare solo l'icona del pannello Programmi e funzionalità con la policy "Nascondi elementi specificati del Pannello di controllo" in "Modelli amministrativi" > "Pannello di controllo", inserendo nell'elenco la voce "Microsoft.ProgramsAndFeatures" (trovi la descrizione di tutte le voci qui: http://msdn.microsoft.com/en-us/library/windows/desktop/ee330741(v=vs.85).aspx ). In aggiunta puoi anche abilitare la policy "Nascondi la pagina Programmi e funzionalità" da "Modelli amministrativi" > "Pannello di controllo" > "Programmi".

  - Qui devi agire manualmente sugli elementi del menu Start. Puoi comunque bloccare le impostazioni del menu agendo sulle policy presenti in "Modelli amministrativi" > "Menu Start e barra applicazioni".

  martedì 1 maggio 2012 19:31
• 

  

  0

  Registrati per votare

  - Per nascondere un programma ho già risolto tramite il registro di sistema.

  - Ho disattivato o meglio nascosto un programma da Programmi e funzionalità sempre tramite registro

  - Da start Tutti i programmi ho cancellato lacartella del programma che non volevo visualizzare

  - In Program Data ho negato l'accesso all'utente

  - In C:\Programmi non ho risolto..

  - Per il comando Esegui impedendo di raggiungere pc o server tramite IP sulla barra degli indirizzi ho risolto da / Modelli amministrativi / Start menu e taskbar / Rimuovere il menu esegui  dal menu start

  - Per la visualizzazione dei pc o server, ho disattivato Attiva individuazione di rete.

  Per il Professional a parte nascondere C:\Programmi va tutto bene. Anche se pensandoci, potrei nascondere la cartella del programma che non vorrei visualizzare in C:\Programmi e tramite Policy Impedire di Visualizzare File e Cartelle Nascoste, giusto?
  

  Sai dove si trova questa policy ?

  Mentre l'opzione che ho necessità di risolvere su Windows Home Premium utilizzando altri strumenti, è quella di disabilitare l' Esegui per i Percorsi di tipo UNC solo all'utente standard....cosa mi consigli in merito ?

  mercoledì 2 maggio 2012 09:25
• 

  

  0

  Registrati per votare

  Per quanto riguarda impostare la non visualizzazione di cartelle e file nascosti, in un ambiente di dominio basterebbe agire sulle policy presenti in "Preferenze" (invece di criteri) > "Impostazioni del pannello di controllo" > "Opzioni cartella", ma sfortunatamente le GPO locali non hanno queste funzionalità aggiuntive. Nel tuo caso devi impostare manualmente la voce nel profilo utente e poi bloccare il pannello Opzioni cartella agendo sulla policy "Rimuove la voce di menu Opzioni cartella dal menu Strumenti" presente in "Modelli amministrativi" > "Componenti" > "Esplora risorse".

  Per Windows Home Premium l'unica alternativa credo sia quella di eseguire direttamente la modifica sul registro nelle chiavi dell'account utente, in quanto lo strumento di gestione delle gpo locali non è disponibile. Per fare questo devi aggiungere il valore "NoRun" nella chiave "HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer": http://technet.microsoft.com/en-us/library/cc938270.aspx

  mercoledì 2 maggio 2012 12:24
• 

  

  0

  Registrati per votare

  Ho provato ad eseguire la modifica al registro, ma loggandomi come amministratore trovo la cartella Explorer sotto Policies e mi permette di modificare e funziona.

  Ma se mi loggo sotto utente standard per effettuare le modifiche, non esiste la cartella Explorer sotto Policies e non posso neanche modificarla in quanto sono loggato come Account Utente Standard e mi impedisce di effettuare modifiche non chiedendomi neanche la password di Amministratore.

  Loggandomi come Amministratore, come faccio a capire su quale chiavi , appartengono agli utenti standard che ho creato, per poter modificare?

  mercoledì 2 maggio 2012 13:55
• 

  

  0

  Registrati per votare

  Per quanto riguarda nell'esportazione dei criteri C:\Windows\System32\GroupPolicy stranamente sul pc in locale Win7 Prof noto anche la cartella GroupPolicyUsers mentre con le macchine virtuali dove effettuo tutti questi test, trovo solo la cartella GroupPolicy e non quella degli Users...

  mercoledì 2 maggio 2012 15:40
• 

  

  0

  Registrati per votare

  Ho provato ad eseguire la modifica al registro, ma loggandomi come amministratore trovo la cartella Explorer sotto Policies e mi permette di modificare e funziona.

  Ma se mi loggo sotto utente standard per effettuare le modifiche, non esiste la cartella Explorer sotto Policies e non posso neanche modificarla in quanto sono loggato come Account Utente Standard e mi impedisce di effettuare modifiche non chiedendomi neanche la password di Amministratore.

  Loggandomi come Amministratore, come faccio a capire su quale chiavi , appartengono agli utenti standard che ho creato, per poter modificare?

  Dovresti fare la modifica con l'account impostato come amministratore e poi renderlo nuovamente limitato.

  OT: Comunque ricorda di votare i post che ti sono stati utili e di contrassegnare una risposta per chiudere la discussione, grazie.

  sabato 5 maggio 2012 12:58