Italiano - English

Guida alle impostazioni della sicurezza su un sistema Win98

Translation for this document is not available or is not complete,
if you are intrested to receive information please write to

Breve guida operativa sull'impostazione delle policy per utilizzo da parte di piu' utenti di un sistema windows98.

Sempre piu' spesso accade che un singolo computer debba essere utilizzato da piu' persone.
In questa situazione si pongono almeno due esigenze:

  1. Che ogni utente possa avere il proprio desktop e le proprie impostazioni generali
  2. Che nessuno possa modificare le impostazioni di configurazione se non chi espressamente autorizzato

Partendo dal presupposto che Windows in generale e ancora di piu' Win95/98/ME non sono dei veri sistemi multiutente cerchiamo almeno di utilizzare una impostazione che offre un minimo di organizzazione, manutenzione e sicurezza.

AVVERTENZA: Quanto riportato di seguito non offre alcuna garanzia di sicurezza e riservatezza sui dati e sul sistema, utenti esperti possono facilmente eludere le impostazioni possibili con win95/98. Chi avesse esigenze particolari in questo senso deve considerare la possibilità di realizzare un sistema studiato ad hoc e basato possibilmente su Linux o almeno WindowsNT

E' importante fare una prima grossa distinzione tra computer in rete e stand-alone (singolo).
Inoltre e' bene precisare che una rete Microsoft è da considerarsi tale solo se è presente un server WindowsNT in grado di svolgere le funzioni di gestione del dominio e autenticazione degli utenti. La situazione tipica di un insieme di PC win95/98 collegati tra loro va considerata come un insieme di PC singoli.

In queste pagine si prende in considerazione la configurazione per un singolo PC

Risorse necessarie

Tutto quello che serve e Poledit, una utility necessaria per impostare i criteri di sicurezza (policy) sui sistemi Windows disponibile sui CD di installazione di Windows in \admin\apptools\poledit. Basta copiare poledit.exe e admin.adm nella cartella desiderata

Impostazione dei profili utente

Per impostare le policies è necessario che sul sistema windows sia attiva la gestione dei profili utente.

Dal pannello di controllo utilizzare il comando Password e selezionare Profili utente e impostare gli utenti possono personalizzare ... Se si desidera che ogni utente abbia un proprio desktop e un proprio menu di avvio allora impostare anche le due caselle sottostanti, altrimenti lasciandole vuote tutti gli utenti avranno sempre lo stesso desktop e lo stesso menu di avvio.

Windows crea una home dir per ogni utente in c:\windows\profiles\ in cui salva le impostazioni internet le cache la cartella Documenti e il Desktop stesso (nel caso si sia scelto di avere il desktop personale).

Nella dir c:\windows\All Users\ viene memorizzata la parte di desktop e il menu di avvio comune a tutti.

Infine la cartella c:\windows\Desktop contiene il desktop di default per i nuovi utenti

Gestione degli utenti

Per inserire modificare cancellare utenti basta utilizzare il comando Utenti dal Pannello di Controllo. La finestra e' molto semplice ed intuitiva.

Per questo tutoria utilizziamo solo due utenti:

  • admin: sarà l'amministratore del PC. Colui che puo' cambiare le impostazioni del sistema e aggiungere o modificare gli utenti
  • ospite: e' un utente generico. Si farà in modo che questo utente possa utilizzare il PC ma non possa fare nessuna modifica di configurazione.

Creare i due utenti e impostare la password almeno per l'utente admin NON DIMENTICARE MAI QUESTA PASSWORD 

Impostazione delle policy

Dopo aver impostati i profili utente e creato i due utenti riavviare il computer e entrare in Windows con l'utente admin.

  1. Lanciare poledit e utilizzare il modello admin.adm
  2. Creare un nuovo file
  3. salvare il file appena creato in c:\windows\config.pol
  4. doppio click su Default Computer
  5. Rete>Aggiorna>Remoto nella casella sottostante impostare la modalità manuale e quindi indicare il percorso del file appena salvato (quindi c:\windows\config.pol) ogni directory è valida l'importante è che sia uguale al punto precedente.
  6. deselezionare Rete>Password>Disabilita cache password altrimenti non non vengono salvate le password.
  7. ATTENZIONE!!!
    non impostare 
    Rete>Login>Richiedi autenticazione  su un computer singolo per una rete dove non ci sia un server Windows NT. L'autenticazione viene richiesta sempre ad un server e se questo manca non sarà possibile accedere al proprio computer.
  8. confermare le impostazioni perDefault Computer e aggiungere due nuovi utenti ospite e admin
  9. doppio clik su admin e deselezionare tutte le voci. In questo modo si eliminano tutte le restrizioni all'utente admin. Le voci in grigio sono non impostate quindi prendono le impostazioni di default. E' bene decidere esplicitamente il valore della opzione. Per utente admin e' importante eliminare tutte le restrizioni
  10. doppio clik su ospite impostare tutte le restrizioni desiderate

a questo punto riavviare il computer verificare le restrizioni impostate per l'utente ospite.

Policy di default

In Windows esiste il "non utente" cioe' quando si preme ESC alla richiesta della password. Inoltre un utente potrebbe inserire il proprio nome e creare cosi' un nuovo utente. Per questo motivo e' necessario creare una policy di default.

  1. chiuredere la sessione attiva e alla richiesta della password premere ESC
  2. avviare Poledit sempre con il modello admin.adm
  3. dal menu file aprire il registro di configurazione
  4. doppio click su Utente Locale e impostare tutte le restrizioni di default desiderate<
  5. Salva le modifiche nel registro di configurazione e chiudi Poledit

A questo punto chiudi la sessione e rientra con premendo ESC alla richiesta della password per verificare che le modifiche fatte abbiano avuto effetto.

Vote this page:

1 Comments:

#1 Sent by rc helicopters 09-12-2011

I suggest adding a "google+" button for the blog!
Hellen

Leave your comment:

Note:
  • Your email email will not be visible or used in any way, and is not required
  • Please keep comments relevant
  • Any content deemed inappropriate or offensive may be edited and/or deleted
  • HTML code is not allowed. Please use BBCode to format your text
    [b]bold[/b], [u]underline[/u], [i]italic[/i], [code]code[/code]
The coding examples presented here are for illustration purposes only. The author takes no responsibility for end-user use
This work is property of Pk Lab. You can use it for free but you must retain author's copyright.