1. Preparazione del sistema:

  1. effettuare copie di salvataggio di USER.DAT e SYSTEM.DAT, i file database del registro di configurazione: potrebbero essere necessari in caso di emergenza.
  2. assicurarsi di avere almeno 10MB di spazio libero su disco per ospitare le informazioni dei profili utente.

2. Abilitare i profili utente:
  1. dal Pannello di controllo selezionare Password.
     
  2. andare sulla pagina Profili utente
     
  3. selezionare "Gli utenti possono personalizzare..."
     
  4. nel riquadro "Impostazioni profili utente" spuntare entrambe le caselle
     
  5. premere il bottone OK. Windows si riavvierà.
     



3. Creare i profili
  1. dopo il riavvio, collegarsi come Utente e permettere a Windows di creare le cartelle che conterranno le informazioni del profilo (Utente è qui il nome di un utente generico)
     
  2. chiudere la sessione e ricollegarsi come Administrator, con un'opportuna password segreta. Windows creerà le cartelle per il profilo
     

4. Restringere gli accessi ai programmi da parte dell'utente
  1. mentre si è collegati come Administrator, usare Explorer per aprire la cartella C:\Windows\Profiles\Utente\Menu Avvio.
     
  2. in questa cartella e in quelle sottostanti, cancellare qualsiasi collegamento ai programmi che l'utente non autorizzato a usare, inclusi tutti i collegamenti al menu Dati recenti
     
  3. assicurarsi di eliminare qualsiasi collegamento a PolEdit, RegEdit ed Explorer.
     

5. Installare l'utilità per la Modifica dei criteri di protezione
  1. dal pannello di controllo selezionare Installazione applicazioni
     
  2. andare sulla pagina Installazione di Windows 95/98
     
  3. premere il bottone "Disco driver..."
     
  4. selezionarere la directory Admin\Apptools\Poledit del CD ROM di Windows 95 o Tools\Reskit\Netadmin\Poledit di Windows98
     
  5. doppio click su Poledit.inf per installare. Attivare la spunta su entrambe le voci presenti.
     
  6. verrà così installato Policy Editor che, in Windows 95/98, consentirà di gestire i criteri di gruppo. L'icona di Poledit si troverà nella cartella Accessori\Utilità di sistema del menu di avvio
     
  7. si installerà anche il file critico col modello dei criteri Admin.adm nella cartella C:\Windows\Inf . Altri modelli saranno disponibili nella cartella di origine nel CD ROM.
     



6. Definire i criteri per l'utente predefinito
  1. lanciare PolEdit e creare un nuovo file
     
  2. aggiungere due nuovi utenti chiamati User e Administrator
     
  3. fare doppio clic sull'icona Utente predefinito
     
  4. selezionare Shell/Restrizioni
     
  5. spuntare le quattro caselle che iniziano con "Rimuovi..."
     
  6. spuntare la casella Nascondi tutti gli oggetti sul desktop
     
  7. spuntare la casella Non salvare le impostazioni all'uscita
     
  8. assicurarsi di non aver spuntato Disattiva il comando chiudi sessione
     
  9. utilizzando Explorer, creare una cartella C:\Windows\Profiles\Vuoto
     
  10. di nuovo in PolEdit selezionare Shell/Cartelle personalizzate
     
  11. spuntare tutte le caselle e, per quelle che richiedono un percorso, impostare C:\Windows\Profiles\Vuoto
     
  12. premere il pulsante OK e salvare il file come CONFIG.POL
     



7. Definire i criteri per gli utenti
  1. dal menu File/Apri caricare il file MAXIMUM.POL (presente nel Cdrom)
     
  2. cliccare sull'icona Utente predefinito e selezionare Copia dal menu Modifica
     
  3. ricaricare il file CONFIG.POL
     
  4. cliccare sull'icona Utente e selezionare Incolla dal menu Modifica
     
  5. fare doppio clic sull'icona Utente
     
  6. selezionare Shell/Cartelle personalizzate
     
  7. spuntare le caselle e, se viene richiesto un percorso, specificare C:\Windows\Profiles\Utente (se la rete è amministrata da un server Windows NT indicare \\nome_del_server\cartella_dei_profili\user)
     
  8. assicurarsi che tutte le caselle abbiano il segno di spunta
     
  9. selezionare Pannello di controllo/Password
     
  10. spuntare la casella Restringi l'accesso alle impostazioni delle password
     
  11. spuntare le quattro caselle che appaiono nel riquadro inferiore del pannello
     
  12. selezionare Shell/Restrizioni
     
  13. spuntare la casella Rimuovi il comando Esegui
     
  14. spuntare la casella Rimuovi il comando Trova
     
  15. spuntare la casella Nascondi le unità in Risorse del computer
     
  16. spuntare la casella Non salvare le impostazioni all'uscita
     
  17. assicurarsi di non aver spuntato Disattiva il comando chiudi sessione
     
  18. selezionare Shell/Restrizioni e modificare ogni casella grigia in vuota
     
  19. selezionare Sistema/Restrizioni e modificare ogni casella grigia in vuota
     

8. Definire i criteri per l'amministratore
  1. fare un doppio clic sull'icona Administrator e scorrere l'intera lista di restrizioni, impostando ogni casella come bianca, non grigia; ciò protegge i criteri per l'amministratore in modo che non siano influenzati dai criteri predefiniti per gli altri utenti.
     

9. Definire i criteri per "Utente locale"
  1. ricollegarsi, premendo ESC per chiudere il pannello di richiesta nome utente. In questo modo si accede alla macchina, ma non si hanno a disposizione le risorse di rete.
     
  2. lanciare PolEdit
     
  3. selezionare Apri Registro di configurazione dal menu File
     
  4. fare doppio clic su Utente locale e applicare tutte le restrizioni impostate per l'utente predefinito
     

10. Abilitare il caricamento dei criteri
  1. caricare CONFIG.POL in PolEdit
     
  2. aprire l'icona Computer predefinito e selezionare Sistema
     
  3. spuntare Attiva i profili utente
     
  4. selezionare Rete/Aggiorna e spuntare la casella Aggiornamento remoto
     
  5. nella casella Modalità di aggiornamento selezionare Manuale
     
  6. nella casella Percorso per l'aggiornamento manuale impostare C:\Windows\config.pol (se vi è un server NT, indicare \\server\netlogon\config.pol. In questo caso si può anche selezionare Aggiornamento automatico)
     
  7. salvare CONFIG.POL (nel caso di server NT, va salvato in \\server\winnt\system32\repl\import\scripts)
     
  8. selezionare Apri Registro di configurazione dal menu File
     
  9. aprire Computer locale e applicare le stesse modifiche per la modalità di aggiornamento remoto
     
  10. salvare le modifiche e uscire da PolEdit
     



11. Verificare i criteri
  1. collegarsi come Utente e verificare che le restrizioni specificate siano attive
     
  2. collegarsi come Administrator e verificare che non ci siano restrizioni attive
     
  3. collegarsi utilizzando un altro nome: non si dovrebbero trovare icone sul desktop, né programmi dal menu Avvio, se non la possibilità di chiudere la sessione
     
  4. collegarsi e premere ESC per chiudere il pannello di richiesta nome utente: non si dovrebbero trovare icone sul desktop, né programmi dal menu Avvio, se non la possibilità di chiudere la sessione
     

12. Proteggere i criteri
  1. collegarsi come User e ricontrollare che non ci sia modo di avviare PolEdit
     
  2. per maggiore sicurezza, cambiare il nome del file ADMIN.ADM (nella cartella C:\Windows\Inf)
     
  3. usare il comando MSDos attrib per rimuovere gli attributi di protezione del file c:\msdos.sys (attrib -s -h -r c:\msdos.sys)
     
  4. caricare msdos.sys con l' editor di testo preferito (es. Blocco note)
     
  5. sotto la sezione [Options] modificare la chiave BootKeys=valore in BootKeys=0; se la chiave non esiste, aggiungerla
     
  6. salvare il file e ripristinare le protezioni (attrib +s +h +r c:\msdos.sys); in questo modo si impedisce di aggirare il processo di avvio di Window 95/98 e quindi le protezioni
     

13. Impedire l'accesso locale
  1. Eseguire PolEdit.
     
  2. Ciccare sull'icona Computer predefinito
     
  3. Scegliere la voce Collegamento e spuntare la sottovoce "Richiedere convalida di rete…" (in questo modo non si potrà più accedere alla macchina premendo ESC al momento del logon. L'accesso avverrà solo con la convalida di rete
     
  4. salvare le modifiche e uscire da PolEdit