home *** CD-ROM | disk | FTP | other *** search
/ Quick PC 61 / Quick PC 61.iso / I386 / PROFSEC.IN_ / profsec.inf
Encoding:
Windows Setup INFormation  |  2003-03-24  |  4.5 KB  |  109 lines
  1. ; (c) Microsoft Corporation 1997-2002
  2. ;
  3. ; Security Configuration Template for Security Configuration Editor
  4. ;
  5. ; Template Name:     ProfSec.INF
  6. ; Template Version:    05.20.DW.0000
  7. ;
  8. ; Default Security for Profiles Directory
  9.  
  10. [version]
  11. signature="$CHICAGO$"
  12. revision=1
  13. DriverVer=10/01/2002,5.2.3790.0
  14.  
  15. [File Security]
  16. ;
  17. ; Default User Profile, overwrite existing DACLs on all subfolders/files
  18. ;
  19. "%DefaultUserProfile%", 2, "D:(A;OICIID;FA;;;SY)(A;OICIID;FA;;;BA)(A;OICIID;GXGR;;;BU)(A;OICIID;GXGR;;;PU)(A;OICIID;GXGR;;;WD)"
  20.  
  21. ;
  22. ; All Users Profile, set on the folder only
  23. ;
  24. "%AllUsersProfile%", 4, %Default_AllUsers%
  25.  
  26. ;
  27. ; Desktop, Favorites, Start Menu and Templates, inherite from all user's profile and overwrite existing DACL
  28. ;
  29. "%Common_Desktop%",   2, %Default_Inherited%
  30. "%Common_Favorites%", 2, %Default_Inherited%
  31. "%Common_StartMenu%", 2, %Default_Inherited%
  32. "%Common_Templates%", 2, %Default_Inherited%
  33.  
  34. ;
  35. ; ntuser.pol, inherited from all user's folder
  36. ;
  37. "%AllUsersProfile%\ntuser.pol", 2, %Default_Inherited%
  38.  
  39. ;
  40. ; Documents, writable to user, OVERWRITE existing DACLs on all subfolders/files
  41. ; Note: Since FAT doesn't have owner information, the CO(F) ace doens't make effect after the conversion, 
  42. ;       The owner of the documents has to ask the admin to manually reset the document ownership.
  43. ;
  44. "%Common_Docs%", 2, "D:P(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICIIO;GA;;;CO)(A;OICI;0x1301bf;;;PU)(A;OICI;0x1200a9;;;BU)(A;CI;DCLCRPCR;;;BU)"
  45. "%Common_Docs%\Desktop.ini", 2, %Default_AllUsers%
  46. ;
  47. ; App Data, writable to user, set on the folder itself, all the subfolders/files that not specify in this file will remain 
  48. ; the unchanged, i.e. Everyone(F) after FAT->NTFS conversion.
  49. ;
  50. "%Common_AppData%", 4, "D:P(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICIIO;GA;;;CO)(A;OICI;0x1301bf;;;PU)(A;OICI;0x1200a9;;;BU)(A;CI;DCLCRPCR;;;BU)"
  51. "%Common_AppData%\Desktop.ini", 2, %Default_AllUsers%
  52.  
  53. ;
  54. ; App Data\Microsoft, same as all user's folder
  55. ;
  56. "%Common_AppData%\Microsoft", 4, %Default_AllUsers%
  57.  
  58.  
  59. "%Common_AppData%\Microsoft\Network", 4, %Default_Inherited%
  60. "%Common_AppData%\Microsoft\Network\Downloader", 2, "D:P(A;OICI;FA;;;BA)(A;OICI;FA;;;SY)"
  61. "%Common_AppData%\Microsoft\Network\Connections", 2, %Default_Inherited%
  62. "%Common_AppData%\Microsoft\Network\Connections\Pbk\cm", 2, "D:P(A;OICI;0x1301ff;;;WD)"
  63. "%Common_AppData%\Microsoft\Network\Connections\Pbk\rasphone.pbk", 2, "D:P(A;;0x1301ff;;;WD)"
  64. "%Common_AppData%\Microsoft\Network\Connections\Pbk\_cmphone.pbk", 2, "D:P(A;;0x1301ff;;;WD)"
  65.  
  66. "%Common_AppData%\Microsoft\User Account Pictures", 2, %Default_Inherited%
  67.  
  68. "%Common_AppData%\Microsoft\Crypto", 4, %Default_Inherited%
  69. "%Common_AppData%\Microsoft\Crypto\RSA", 4, %Default_Inherited%
  70. "%Common_AppData%\Microsoft\Crypto\RSA\MachineKeys", 4, "D:P(A;;0x12019f;;;WD)(A;;FA;;;BA)"
  71. "%Common_AppData%\Microsoft\Crypto\DSS", 4, %Default_Inherited%
  72. "%Common_AppData%\Microsoft\Crypto\DSS\MachineKeys", 4, "D:P(A;;0x12019f;;;WD)(A;;FA;;;BA)"
  73.  
  74. "%Common_AppData%\Microsoft\Windows NT", 4, %Default_Inherited%
  75. "%Common_AppData%\Microsoft\Windows NT\MSFax", 4, %Default_Inherited%
  76. "%Common_AppData%\Microsoft\Windows NT\MSFax\Inbox",       2, "D:PAI(A;OICI;FA;;;BA)(A;OICI;FA;;;NS)"
  77. "%Common_AppData%\Microsoft\Windows NT\MSFax\SentItems",   2, "D:PAI(A;OICI;FA;;;BA)(A;OICI;FA;;;NS)"
  78. "%Common_AppData%\Microsoft\Windows NT\MSFax\Queue",       2, "D:PAI(A;OICI;FA;;;BA)(A;OICI;FA;;;NS)"
  79. "%Common_AppData%\Microsoft\Windows NT\MSFax\ActivityLog", 2, "D:PAI(A;OICI;FA;;;BA)(A;OICI;FA;;;NS)"
  80. "%Common_AppData%\Microsoft\Windows NT\MSFax\Common Coverpages", 2, "D:PAI(A;OICI;FA;;;BA)(A;OICI;0x1200a9;;;WD)"
  81.  
  82. "%Common_AppData%\Microsoft\Windows NT\NtBackup", 2, "D:P(A;OICI;FA;;;BA)(A;OICI;FA;;;BO)"
  83.  
  84. ;
  85. ;   !!!Note: This is based on the info given by the team, not compared to clean install yet, but this is everyone full control!
  86. ;
  87. "%Common_AppData%\Microsoft\Firewall Client", 2, "D:P(A;OICI;FA;;;WD)"
  88.  
  89. ;
  90. ;   !!!Note: This is based on the info given by the team, but the clean install has different ACL on this folder!
  91. ;
  92. "%Common_AppData%\Microsoft\HTML Help", 2, %Default_Inherited%
  93.  
  94.  
  95.  
  96.  
  97. [Strings]
  98.  
  99. ;
  100. ; Default ACL for All Users and AppData\Microsoft, doesn't need to be localized
  101.  
  102. Default_AllUsers = "D:P(A;OICI;FA;;;SY)(A;OICI;FA;;;BA)(A;OICI;GXGR;;;BU)(A;OICI;0x1301ff;;;PU)(A;OICI;GXGR;;;WD)"
  103.  
  104. ;
  105. ; Default inherited ACL from about Default_AllUsers, all aces are same, only added an "ID" flag, doesn't need to be localized
  106. ;
  107.  
  108. Default_Inherited = "D:(A;OICIID;GA;;;SY)(A;OICIID;GA;;;BA)(A;OICIID;0x1301ff;;;PU)(A;OICIID;GXGR;;;BU)(A;OICIID;GXGR;;;WD)"
  109.