# +-------------------------------------------------+ # © 2002-2005 ReteIsi / www.reteisi.org # +-------------------------------------------------+ # $Id: logon.conf,v 1.12 2005/06/20 13:19:10 marco Exp $ ###----------------------------------------------------------------------- ### Le variabili dichiarate in questo file sono di due tipi ### quelle che iniziano con un _ sono variabili interne e servono ### ad abilitare (1) o disabilitare (0) la funzionalita`corrispondente ### oppure a passare variabili di configurazione specifiche di ### ISI-logon; le altre DEVONO corrispondere a voci di registro a cui ### si vuole assegnare il valore scritto di seguito (es. 0x00000001). ### Per ottenere una differente impostazione per uno specifico gruppo ### basta specificare il gruppo come nell'esempio: ### Start__Page[alunni] = www.google.com ### Quando i nomi usati per le variabili sono quelli del registro di ### windows, se il nome della variabile di registro contiene uno ### spazio, sostituirlo con due _ (.Es "Start Page" = Start__Page) ### sulle variabili prefissate con underscore in generale ### 1 applica la restrizione ### 0 rimuove la restrizione ### il valore delle variabili di registro va espresso ### coerentemente con il TIPO (se REG_DWORD, 0x......) ### NOTA: Le variabili sono *case sensitive* ###----------------------------------------------------------------------- ### versione di logon.conf - DA INCREMENTARE AD OGNI MODIFICA di logon.conf ### per attivare l'aggiornamento degli user.dat (agisce sui client win98) _Versione = 21; ### DEBUG (0,1,2,3) ### 0 = nessun debug ### 1 = solo console su video o su file (se valorizzato _DebugFile) ### 2 = su schermo (in box grafici: lungo, completo e noioso ;-) ### 3 = sul file locale DBG_macchina.TXT nella HOME _DebugLevel = 0 ### opzioni aggiuntive se _DebugLevel=3 ### _DebugShare share samba in cui centralizzare ### _DebugUsers lista degli utenti da sottoporre a debug ### _DebugClients lista dei clients da sottoporre a debug # _DebugShare = # _DebugUsers = # _DebugClients= ### WinSet sezione 'start_page' Start__Page = www.saraceno.lan Start__Page[admins] = www.saraceno.lan ### WinSet sezione 'proxy' ProxyServer = IL_TUO_PROXY:PORTA #ProxyServer[admins] = XXX.XXX.XXX:3128 # Squid (FW permettendo) ProxyOverride = IL_TUO_WWW_DI_DEFAULT, ### WinSet sezione 'no_profile' (solo XP) XP_ExcludeProfileDirs = Impostazioni locali;Temporary Internet Files;Cronologia;Temp;Documenti;SendTo #ExcludeProfileDirs = Impostazioni locali;Temporary Internet Files;Cronologia;Temp;Documenti;Cookies;SendTo #ExcludeProfileDirs = Temporary Internet Files;Cronologia;Temp;Documenti;Cookies;SendTo ### WinSet sezione 'no_local_profile' (solo XP) XP_DeleteRoamingCache = 1 ### WinSet sezione 'no_check_owner_profile' (solo XP) XP_compatibleRUPSecurity = 1 ### WinSet sezione 'document_folder' Personal = H:\Documenti Desktop = H:\Desktop My__Pictures = H:\Documenti\Immagini My__Music = H:\Documenti\Musica My__Video = H:\Documenti\Video ### WinSet sezione 'w7setup' (solo Win7 e solo per Administrator di dominio) W7_DNSNameResolutionRequired[Domain Admins] = 1 W7_DomainCompatibilityMode[Domain Admins] = 1 W7_DisablePasswordChange[Domain Admins] = 1 W7_SlowLinkDetectEnabled[Domain Admins] = 0 W7_SlowLinkProfileDefault[Domain Admins] = 1 W7_DeleteRoamingCache[Domain Admins] = 0 W7_WaitForNetwork[Domain Admins] = 0 W7_CompatibleRUPSecurity[Domain Admins] = 1 W7_AddAdminGroupToRUP[Domain Admins] = 1 W7_ProfileErrorAction[Domain Admins] = 1 W7_EnableLUA[Domain Admins] = 0 W7_VerboseStatus[Domain Admins] = 1 ### ulteriori remotizzazioni per profilo Win7 #cartella di sistema Downloads W7_{374DE290-123F-4565-9164-39C4925E467B} = H:\Downloads W7_AppData = H:\.profili\w7AppData\Roaming W7_ExcludeProfileDirs = AppData ### WinSet sezione 'w8setup' (solo Win8 e solo per Administrator di dominio) W8_DNSNameResolutionRequired[Domain Admins] = 1 W8_DomainCompatibilityMode[Domain Admins] = 1 W8_DisablePasswordChange[Domain Admins] = 1 W8_SlowLinkDetectEnabled[Domain Admins] = 0 W8_SlowLinkProfileDefault[Domain Admins] = 1 W8_DeleteRoamingCache[Domain Admins] = 0 W8_WaitForNetwork[Domain Admins] = 0 W8_CompatibleRUPSecurity[Domain Admins] = 1 W8_AddAdminGroupToRUP[Domain Admins] = 1 W8_ProfileErrorAction[Domain Admins] = 1 W8_EnableLUA[Domain Admins] = 0 ### ulteriori remotizzazioni per profilo Win8 #W8_Favorites = H:\Favorites #cartella di sistema Downloads W8_{374DE290-123F-4565-9164-39C4925E467B} = H:\Downloads W8_AppData = H:\.profili\w8AppData\Roaming W8_ExcludeProfileDirs = AppData W8_VerboseStatus[Domain Admins] = 1 #--------------------------------------------------------------------------------- ### WinSet sezione 'w7setup' (solo Win7 e solo per Administrator di dominio) #W7_DNSNameResolutionRequired[Domain Admins] = 1 #W7_DomainCompatibilityMode[Domain Admins] = 1 #W7_DisablePasswordChange[Domain Admins] = 1 #W7_SlowLinkDetectEnabled[Domain Admins] = 0 #W7_SlowLinkProfileDefault[Domain Admins] = 1 #W7_DeleteRoamingCache[Domain Admins] = 1 #W7_WaitForNetwork[Domain Admins] = 0 #W7_CompatibleRUPSecurity[Domain Admins] = 1 #W7_AddAdminGroupToRUP[Domain Admins] = 1 #W7_ProfileErrorAction[Domain Admins] = 1 #W7_EnableLUA[Domain Admins] = 0 ### WinSet sezione 'document_folder' #Personal = H:\Documenti #Desktop = H:\Desktop #My__Pictures = H:\Documenti\Immagini #My__Music = H:\Documenti\Musica #My__Video = H:\Documenti\Video ### ulteriori remotizzazioni per profilo Win7 #cartella di sistema Downloads #W7_{374DE290-123F-4565-9164-39C4925E467B} = H:\Downloads #W7_AppData = H:\.profili\w7AppData\Roaming #W7_ExcludeProfileDirs = AppData #---------------------------------------------------------------------------------- ### WinSet sezione 'paranoia_folders' solo per win9x ### se _OkParanoia = 1 vengono ripuliti ad ogni logon il Desktop e il cestino di default. _OkParanoia = 0 ### WinSet sezione 'iepasswordcache' - non salva le password digitate quando si accede a siti web _RestrictIEPasswordCaching = 0 ### WinSet sezione 'sync' (solo WinXP) ### per disabilitare la sincronizzazione delle cartelle non in linea ### è necessario porre a 1 la seguente variabile _NoSync = 1 ### WinSet sezione 'last-user' (WinXP) ### gli utenti normali non hanno permessi sufficenti ### gli amministratori (admins) invece possono ### questa situazione viene gestita eliminando ### il default _NoDispLastUser = 1 _NoDispLastUser[admins] = 1 _NoDispLastUser[Domain Admins] = 1 ### WinPol9x sezione 'last-user' (Win9X solo con Tweakui installato) _NoDispLastUser9X = 1 ### parametri validi per Win9x - default molto restrittivo ### di seguito sono specifate tutte e solo le cartelle che possono essere messe in roaming ### separare le cartelle con un ; per default tutte le cartelle sono in roaming #_ProfileDirs = AppData;Cache;Cookies;Desktop;Favorites;History;NetHood;Programs;Recent;Start Menu;Startup #_ProfileDirs = AppData;Temporary Internet Files;Cookies;Desktop;Favorites;History;NetHood;Programs;Recent;Start Menu;Startup _ProfileDirs = AppData;Desktop;Favorites;History;NetHood;Programs;Recent;Start Menu;Startup ### se le cartelle vengono messe in roaming possono anche essere rimappate sul server in modo ### da salvare i documenti durante la sessione ed evitare "traffico" all'uscita, ### se non si specifica alcun percorso vengono messe in roaming nel modo "classico" ### con il salvataggio sul server all'uscita #esempi di percorsi: #Desktop = H:\.profili\Win95\Desktop #Cookies=H:\.profili\Win95\Cookies #Favorites=H:\.profili\Win95\Favorites ### WinPol9x sezione 'access' _RestrictLogon = 1 _RestrictLogon[admins] = 0 _RestrictLogon[Domain Admins] = 0 # valori di registro UserProfiles = 1 #0x00000001 # si vogliono i roaming profiles UseHomeDirectory = 1 #0x00000001 MustBeValidated = 1 #0x00000001 # si vuole l'autenticazione ldap MustBeValidated[admins] = 1 #0x00000000 LegalNoticeCaption = ITCG SARACENO - MORBEGNO LegalNoticeText = accesso riservato agli utenti autorizzati. ### WinPol9x sezione 'nocpanr' - fa sparire il pannello di controllo _RestrictCpan = 0 ### WinPol9x sezione 'nodrive' - fa sparire le periferiche dalle risorse del computer _RestrictDrive = 0 _RestrictDrive[admins] = 0 _RestrictDrive[Domain Admins] = 0 ###WinPol9x sezione 'nodrivec' - fa sparire il disco C dalle risorse del computer _RestrictDriveC = 0 _RestrictDriveC[admins] = 0 _RestrictDriveC[Domain Admins] = 0 ### WinPol9x sezione 'nofind' - fa sparire la voce trova dal menu avvio _RestrictFind = 0 _RestrictFind[admins] = 0 _RestrictFind[Domain Admins] = 0 ### WinPol9x sezione 'nohistory' - cancella la cronologia _RestrictHistory = 0 ### WinPol9x sezione 'iecachedays' - se _SetIECache è settato a 1 ### con la variabile successiva DaysToKeep è possibile impostare per ### quanti giorni restano nella cache le pagine web visitate ### Con DaysToKeep = 0x00000000 le pagine non vengono salvate _SetIECache = 0 DaysToKeep = 0x00000000 ### WinPol9x sezione 'nosavesettings' - non salva i cambiamenti al Desktop all'uscita _RestrictSaveSettings = 0 ### WinPol9x sezione 'noactivedesktop' - disattiva l'Active Desktop _RestrictActiveDesktop = 0 ### WinPol9x sezione 'screen' - abilita le restrizioni dello schermo _RestrictScreen = 0 _RestrictScreen[admins] = 0 _RestrictScreen[Domain Admins] = 0 # opzioni restrizioni screen NoDispAppearancePage = 0 #0x00000000 NoDispBackgroundPage = 0 #0x00000000 NoDispCPL = 0 #0x00000000 NoDispScrSavPage = 0 #0x00000000 NoDispSettingsPage = 0 #0x00000001 # opzioni altre applet del pannello di controllo NoAdminPage = 1 NoConfigPage = 1 NoDevMgrPage = 1 NoFileSysPage = 1 NoProfilePage = 1 NoVirtMemPage = 1 ### WinPol9x sezione 'net' - Risorse di rete Proprietá _RestrictNet = 1 _RestrictNet[admins] = 0 _RestrictNet[Domain Admins] = 0 ### WinPol9x sezione 'passwd' = Pannello di controllo Password _RestrictPasswd = 0 _RestrictPasswd[admins] = 0 _RestrictPasswd[Domain Admins] = 0 ### WinPol9x sezione 'printer' - Impostazioni stampanti _RestrictPrinter = 1 _RestrictPrinter[admins] = 0 _RestrictPrinter[Domain Admins] = 0 ### WinPol9x sezione 'system' - Restrizioni varie sul sistema _RestrictSystem = 1 _RestrictSystem[admins] = 0 _RestrictSystem[Domain Admins] = 0 ### WinPol9x sezione 'shell-run' - Start Esegui _RestrictRun = 1 _RestrictRun[admins] = 0 _RestrictRun[Domain Admins] = 0 ### WinPol9x sezione 'shell-noregtools' - tools per la modifica del registro _RestrictRegTools = 1 _RestrictRegTools[admins] = 0 _RestrictRegTools[Domain Admins] = 0 ### WinPol9x sezione 'shell-winoldapp' - vecchie applicazioni _RestrictOldApp = 0 _RestrictOldApp[admins] = 0 _RestrictOldApp[Domain Admins] = 0 ### connessioni di rete oltre a quelle attivate ### automaticamente, che sono: ### H: -> homedir ### L: -> classe (solo per gli alunni) ### la sintassi e'la seguente: ### NetFolder[unita'] = nome della condivisione [ , gruppo] _NetFolder[W] = mioweb #_NetFolder[S] = scambio _NetFolder[M] = materiali #_NetFolder[L] = classi , docenti #_NetFolder[L] = classi , admins _NetFolder[L:docenti] = classi _NetFolder[L:admins] = classi _NetFolder[T:admins] = dattilo _NetFolder[Y] = ecdl _NetFolder[Z] = azienda ### sincronizzazione orologio _NetTime = 1 ### forzatura ambiente di default (desktop, menu avvio ecc.ecc.) ### la si ottiene copiando la seguente cartella ### [netlogon]\env_$os_$gruppo\* -> C:\Windows\All Users (Win9x) ### [netlogon]\env_$os_gruppo\* -> C:\Documents and Settings\All Users (WinXP) ### dove os = $ENV{OSCLIENT} e'la versione di windows che gira sul client ### cioe'una delle seguenti: Win95,Win98,WinME,WinNT,Win2K,WinXP _EnvWin98 = 1 _EnvWin98[admins] = 0 _EnvWin98[Domain Admins] = 0 ### ATTENZIONE: per WinXP,Win2K occorre che la cartella di destinazione sia ### scrivibile dagli utenti di dominio il che normalmente non e'; si ### consiglia di non attivare questa funzionalità che, se il client è ### correttamente configurato si rivela sostanzialmente inutile _EnvWinXP = 0