mirror of https://github.com/tongzx/nt5src
You can not select more than 25 topics
Topics must start with a letter or number, can include dashes ('-') and can be up to 35 characters long.
156 lines
8.7 KiB
156 lines
8.7 KiB
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
[Strings]
|
|
|
|
;================================ Accounts ============================================================================
|
|
;Specified in UI code - Accounts: Administrator account status
|
|
;Specified in UI code - Accounts: Guest account status
|
|
;Specified in UI code - Accounts: Rename administrator account
|
|
;Specified in UI code - Accounts: Rename guest account
|
|
LimitBlankPasswordUse = "Учетные записи: ограничить использование пустых паролей только для консольного входа"
|
|
|
|
|
|
;================================ Audit ===============================================================================
|
|
AuditBaseObjects="Аудит: аудит доступа глобальных системных объектов"
|
|
FullPrivilegeAuditing="Аудит: аудит прав на архивацию и восстановление"
|
|
CrashOnAuditFail="Аудит: немедленное отключение системы, если невозможно внести в журнал записи об аудите безопасности"
|
|
|
|
;================================ Devices =============================================================================
|
|
AllocateDASD="Устройства: разрешено форматировать и извлекать съемные носители"
|
|
AllocateDASD0="Администраторы"
|
|
AllocateDASD1="Администраторы и опытные пользователи"
|
|
AllocateDASD2="Администраторы и интерактивные пользователи"
|
|
AddPrintDrivers="Устройства: запретить пользователям установку драйверов принтера"
|
|
AllocateCDRoms="Устройства: разрешить доступ к дисководам компакт-дисков только локальным пользователям"
|
|
AllocateFloppies="Устройства: разрешить доступ к дисководам гибких дисков только локальным пользователям"
|
|
DriverSigning="Устройства: поведение при установке неподписанного драйвера"
|
|
DriverSigning0="Успешная установка без предупреждения "
|
|
DriverSigning1="Предупреждать, но разрешать установку"
|
|
DriverSigning2="Не разрешать установку"
|
|
UndockWithoutLogon="Устройства: разрешать отстыковку без входа в систему"
|
|
|
|
;================================ Domain controller ====================================================================
|
|
SubmitControl="Контроллер домена: разрешить операторам сервера задавать выполнение заданий по расписанию"
|
|
RefusePWChange="Контроллер домена: запретить изменение пароля учетных записей компьютера"
|
|
LDAPServerIntegrity = "Контроллер домена: требования подписывания для LDAP сервера"
|
|
LDAPServer1 = "Нет"
|
|
LDAPServer2 = "Требуется цифровая подпись"
|
|
|
|
;================================ Domain member ========================================================================
|
|
DisablePWChange="Член домена: отключить изменение пароля учетных записей компьютера"
|
|
MaximumPWAge="Член домена: максимальный срок действия пароля учетных записей компьютера"
|
|
SignOrSeal="Член домена: всегда требуется цифровая подпись или шифрование потока данных безопасного канала"
|
|
SealSecureChannel="Член домена: шифрование данных безопасного канала, когда это возможно"
|
|
SignSecureChannel="Член домена: цифровая подпись данных безопасного канала, когда это возможно"
|
|
StrongKey="Член домена: требует стойкого ключа сеанса (Windows 2000 или выше)"
|
|
|
|
;================================ Interactive logon ====================================================================
|
|
DisableCAD = "Интерактивный вход в систему: не требовать нажатия CTRL+ALT+DEL"
|
|
DontDisplayLastUserName = "Интерактивный вход в систему: не отображать последнего имени пользователя"
|
|
LegalNoticeText = "Интерактивный вход в систему: текст сообщения для пользователей при входе в систему"
|
|
LegalNoticeCaption = "Интерактивный вход в систему: заголовок сообщения для пользователей при входе в систему"
|
|
CachedLogonsCount = "Интерактивный вход в систему: количество предыдущих подключений к кэшу (в случае отсутствия доступа к контроллеру домена)"
|
|
PasswordExpiryWarning = "Интерактивный вход в систему: напоминать пользователям об истечении срока действия пароля заранее"
|
|
ForceUnlockLogon = "Интерактивный вход в систему: требовать проверки на контроллере домена для отмены блокировки компьютера"
|
|
ScRemove = "Интерактивный вход в систему: поведение при извлечении смарт-карты"
|
|
ScRemove0 = "Нет действия"
|
|
ScRemove1 = "Блокировка рабочей станции"
|
|
ScRemove2 = "Принудительный выход из системы"
|
|
|
|
;================================ Microsoft network client =============================================================
|
|
RequireSMBSignRdr="Клиент сети Microsoft: использовать цифровую подпись (всегда)"
|
|
EnableSMBSignRdr="Клиент сети Microsoft: использовать цифровую подпись (с согласия сервера)"
|
|
EnablePlainTextPassword="Клиент сети Microsoft: посылать незашифрованный пароль сторонним SMB-серверам"
|
|
|
|
;================================ Microsoft network server =============================================================
|
|
AutoDisconnect="Сервер сети Microsoft: Длительность простоя перед отключением сеанса"
|
|
RequireSMBSignServer="Сервер сети Microsoft: использовать цифровую подпись (всегда)"
|
|
EnableSMBSignServer="Сервер сети Microsoft: использовать цифровую подпись (с согласия клиента)"
|
|
EnableForcedLogoff="Сервер сети Microsoft: отключать клиентов по истечении разрешенных часов входа"
|
|
|
|
;================================ Network access =======================================================================
|
|
;Specified in UI code - Network access: Allow anonymous SID/Name translation
|
|
DisableDomainCreds = "Сетевой доступ: не разрешать сохранение учетных данных или цифровых паспортов .NET для сетевой проверки подлинности пользователя"
|
|
RestrictAnonymousSAM = "Сетевой доступ: не разрешать перечисление учетных записей SAM анонимными пользователями"
|
|
RestrictAnonymous = "Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями"
|
|
EveryoneIncludesAnonymous = "Сетевой доступ: разрешать применение разрешений для всех к анонимным пользователям"
|
|
NullPipes = "Сетевой доступ: разрешать анонимный доступ к именованным каналам"
|
|
NullShares = "Сетевой доступ: разрешать анонимный доступ к общим ресурсам"
|
|
AllowedPaths = "Сетевой доступ: пути в реестре доступны через удаленное подключение"
|
|
ForceGuest = "Сетевой доступ: модель совместного доступа и безопасности для локальных учетных записей"
|
|
Classic = "Обычная - локальные пользователи удостоверяются как они сами"
|
|
GuestBased = "Гостевая - локальные пользователи удостоверяются как гости"
|
|
|
|
;================================ Network security =====================================================================
|
|
;Specified in UI code - Network security: Enforce logon hour restrictions
|
|
NoLMHash = "Сетевая безопасность: не хранить хеш-значений LAN Manager при следующей смене пароля"
|
|
LmCompatibilityLevel = "Сетевая безопасность: уровень проверки подлинности LAN Manager"
|
|
LMCLevel0 = "Отправлять LM и NTLM ответы"
|
|
LMCLevel1 = "Отправлять LM и NTLM - использовать сеансовую безопасность NTLMv2 при согласовании"
|
|
LMCLevel2 = "Отправлять только NTLM ответ"
|
|
LMCLevel3 = "Отправлять только NTLMv2 ответ"
|
|
LMCLevel4 = "Отправлять только NTLMv2 ответ, отказывать LM"
|
|
LMCLevel5 = "Отправлять только NTLMv2 ответ, отказывать LM и NTLM"
|
|
NTLMMinClientSec = "Сетевая безопасность: минимальная сеансовая безопасность для клиентов на базе NTLM SSP (включая безопасный RPC)"
|
|
NTLMMinServerSec = "Сетевая безопасность: минимальная сеансовая безопасность для серверов на базе NTLM SSP (включая безопасный RPC)"
|
|
NTLMIntegrity = "Требовать целостности сообщений"
|
|
NTLMConfidentiality = "Требовать конфиденциальности сообщений"
|
|
NTLMv2Session = "Требовать сеансовую безопасность NTLMv2"
|
|
NTLM128 = "Требовать 128-битное шифрование"
|
|
LDAPClientIntegrity = "Сетевая безопасность: требования подписывания для LDAP клиента"
|
|
LDAPClient0 = "Нет"
|
|
LDAPClient1 = "Согласование подписывания"
|
|
LDAPClient2 = "Требуется цифровая подпись"
|
|
|
|
;================================ Recovery console ====================================================================
|
|
RCAdmin="Консоль восстановления: разрешить автоматический вход администратора"
|
|
RCSet="Консоль восстановления: разрешить копирование дискет и доступ ко всем дискам и папкам"
|
|
|
|
;================================ Shutdown ============================================================================
|
|
ShutdownWithoutLogon="Завершение работы: разрешить завершение работы системы без выполнения входа в систему"
|
|
ClearPageFileAtShutdown="Завершение работы: очистка страничного файла виртуальной памяти"
|
|
|
|
ProtectionMode = "Системные объекты: усилить разрешения по умолчанию для внутренних системных объектов (например, символических ссылок)"
|
|
NoDefaultAdminOwner = "Системные объекты: владелец по умолчанию для объектов, созданных членами группы администраторов"
|
|
DefaultOwner0 = "Группа администраторов"
|
|
DefaultOwner1 = "Создатель объекта"
|
|
ObCaseInsensitive = "Системные объекты: учитывать регистр для подсистем, отличных от Windows"
|
|
|
|
;================================ System cryptography =================================================================
|
|
FIPS="Системная криптография: использовать FIPS-совместимые алгоритмы для шифрования, хеширования и подписывания"
|
|
|
|
Unit-Logons="Входы в систему"
|
|
Unit-Days="дн."
|
|
Unit-Minutes="мин."
|