Jak "přebít" firemní politiku
Dobrý den.
V rámci firemních politik máme nastaveno zapnutí NumLock. To neovlivním. U počítačů s klasickou klávesnicí to je OK, ale když používám notebook, tak dost otravuje, že povinně hodně dlouhé heslo zadávám vždy minimálně 2x protože NumLock obvykle napoprvé zapomenu vypnout a heslo tak napoprvé obsahuje nesmysly.
Aby to při dalším zapnutí/přihlášení bylo vypnuto a přebilo to firemní politiku, tak jsem zkoušel v Group Policy object/User Configuration/Windows Settings/Scripts/Logoff zadat "reg import keyboard.reg" s prázdným řádkem pro parametry, ale nefunguje mi to. Nevím jestli je to chybným zadáním nebo to tak ani z principu fungovat nemůže a firemní politika musí vždy zvítězit. V Sheduleru takto zadané spuštění reg souboru funguje, ale není tam možnost to spustit při odhlášení nebo vypnutí.
Poradíte?
Pro úplnost i obsah reg souboru keyboard.reg
Windows Registry Editor Version 5.00
[HKEY_USERS\.DEFAULT\Control Panel\Keyboard]
"InitialKeyboardIndicators"="2"
[HKEY_CURRENT_USER\Control Panel\Keyboard]
"InitialKeyboardIndicators"="2"
Pokud je to firemní politika, nepokoušel bych se do toho rýpat - i když je to pro tebe nepohodlné. Jejich počítače, jejich pravidla.
Tomu rozumím, poměrně dlouho jsem se živil jako správce IT. Takže vím o čem mluvíš.
Já ale nerýpu do firemní politiky. Ta politika, kterou chci změnit je lokální a ptám se jen na to, co jsem už za ty 4 roky co to nedělám, zapomněl.
Záleží, jak velká firma to je. Pokud menší, je šance, že se "domluvíš" s IT oddělením. Pokud nadnárodní moloch, vytvoř si ID ticket, pošli a spusť mašinérii, která nakonec půjde do vytracena
S tím konkrétním problémem neporadím, žádné "politiky" (podobná omezení) doma nevedu, netuším, kde to nastavit.
Nevadí, díky.
Presne jak pise L-Core, nerejpal bych do toho, radsi bych se tomu bejt tebou podridil. Pokud ti firemni politika nevyhovuje, muzes jit jinam. Ale jako obyc user obchazet pravidla (ktery jsou nastaveny adminem z nejakyho duvodu) a jeste k tomu z duvodu (bez urazky), ze neumis psat... To mi prijde jako minimalne usmevny
Promiň, ale píšeš nesmysly. Buď nevíš, o čem to je, nebo jen zbytečně prudíš.
Jednak jako "obyc user" bych asi nedělal s GPO a co je na neumění psát na tom, že napíšu heslo s numerickými znaky, které na notebooku jsou vložené v klávesnici bez numeriky a místo písmen, které na tom místě jsou, tam jsou buď čísla nebo se to chová jako šipky.
Murphyho zákony:
BTW: Je nějak zdůvodněné, proč to tak u vás je?
Než řešit následky, nebylo by lepší řešit příčinu?
Na IT podat oprávněný požadavek, aby se tato politika nevztahovala na notebooky.
Filtrovat to můžou podle spousty věcí (záleží na evidenci v AD) a přidat pro pravidlo filtr je chvilka.
Už se mi moc k tomu nechtělo psát, ale doplním to.
Naprostá většina nb, které jsou u nás provozované, jsou provozované jako pracovní stanice s využití dokovací stanice i když mají prakticky všechny numerickou klávesnici. Mají tedy mj. vedle numeriky přímo na nb i externí klávesnici. Je pouze pár výjimek, kteří mají malé nb bez numeriky a bez dokovací stanice. Takže politika, která to cpe na všechna počítače bez rozlišení typu má smysl. Podotýkám, že v doméně je několik desítek tisíc počítačů a nb.
Neřeším celek, chtěl jsem si jen sobě ulevit abych při jednání po vytažení nb z tašky neplýtval tak často v duchu sprostými slovy. Radu, jak toto vyřešit jsem nedostal, respektuji to a dál už k tomu nic nemám.
nejde to změnit na "0"?
nejde tomu klíči nastavit práva?
Toto asi nastavit půjde, ale bude to funkční až po přihlášení. On to potřebuje mít před přihlášením.
to je samozřejmě funkční před přihlášením, dokud to nezakážou policies. proto tam mám otazník, chce to zkusit.
jestli ty krámy s tím nastavením tak dostali, nebo jestli jsou velkofiremní it tak hloupí, že i do toho uživatelům trvale zasahují, protože ví nejlíp, co každý uživatel potřebuje.
(a pokud má uživatel admošská práva, jestli si pomůže změnou práv v registrech)