|
|
|
Безопасность XP
|
|||
|---|---|---|---|
|
#18+
Всем добрый день. Необходимо выполнить след. задачи. На Пк 2 пользователя: Администратор и Юсер. Для админа нужно разрешить все действия (Соответственно), а для юзера 1) Заблокировать рабочий стол (чтоб пользователь не мог добавлять на него свои ярлыки, а пользовался только теми кот. уже на него выложены) 2) Запретить пользователю видеть диск C: и D: в моем компьютере, а мог видеть только диск E:, но программы с диска C: через Пуск мог запускать 3) Удалить из меню Пуск пункты "Настройка", "Выполнить" и т.д. Возможно это решается политиками. Если да, то подскажите как ? Или есть какие нибудь хорошие твикеры для этой задачи. Всем заранее огромное спасибо. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2007, 11:40:07 |
|
||
|
Безопасность XP
|
|||
|---|---|---|---|
|
#18+
Это можно решить и через политики, и через реестр, и, возможно, через твикеры. Начать стоит с определения того, на какой ОС это будет производиться. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2007, 12:36:14 |
|
||
|
Безопасность XP
|
|||
|---|---|---|---|
|
#18+
Если компьютер не в домене, то политики тут не помогут, т.к. не выйдет использовать разные User Configuration для локальных пользователей (в домене пользователей можно разнести по разным OU). Зачит, остаются твикеры, причем лучше записывать, что и каким меняли. Чтобы пользователь не менял параметры из твикера (те, на которые ему хватит прав), можно использовать разрешения на ветки реестра HKCU пользователя. Это все муторно :) Еще вариант: поскольку политики - это только содержимое папки %systemroot%\system32\grouppolicy, просто создайте два sfx-архива, один с содержимым этой папки при настройке под админа, второй - с "завинченными гайками", действие после распаковки пропишите gpupdate.exe /force Т.е. сначала делаем такой архив с содержимого папки политик по умолчанию, затем запускаем gpedit.msc и правим все под пользователя и делаем второй sfx-архив. Когда отдаете ПК пользователю, запускаете (run as...) sfx-архив пользователя, он распакуется и затрет содержимое папки политик, команда gpupdate /force применит новые политики. Когда вам понадобится все, что вы прикрыли, запустите от админа свой архив :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2007, 13:04:26 |
|
||
|
Безопасность XP
|
|||
|---|---|---|---|
|
#18+
Будет использоваться на XP pro. И комп будет не в домене. Какие есть еще варианты ? Какие твикеры есть или программы управления, желательно бесплатные ))) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2007, 17:11:58 |
|
||
|
Безопасность XP
|
|||
|---|---|---|---|
|
#18+
kharkov_max1) Заблокировать рабочий стол (чтоб пользователь не мог добавлять на него свои ярлыки, а пользовался только теми кот. уже на него выложены) 2) Запретить пользователю видеть диск C: и D: в моем компьютере, а мог видеть только диск E:, но программы с диска C: через Пуск мог запускать 3) Удалить из меню Пуск пункты "Настройка", "Выполнить" и т.д. 1) gpedit 2) твикирами или редактированием реестра 3) gpedit недостаток: будет влиять в том числе и на админа. а чем не подходит обычный пользователь с минимальным набором прав? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 18.07.2007, 19:32:15 |
|
||
|
Безопасность XP
|
|||
|---|---|---|---|
|
#18+
rrrrrrrrrrЭто все муторно :) Еще вариант: поскольку политики - это только содержимое папки %systemroot%\system32\grouppolicy, просто создайте два sfx-архива, один с содержимым этой папки при настройке под админа, второй - с "завинченными гайками", действие после распаковки пропишите gpupdate.exe /force насчет муторно - это правда.... потому как с ммс есть обходной путь, при создании указать что в силу вступает после перезагрузки, и тупо!!! запретить админу доступ к папке, оставить только read..... после перезагрузки пользователь подпадает под политику, админ - нет, так как ему просто запрещено через секьюрити, что превуалирует...... проверено под Вин2к и хрюшей про...... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.12.2007, 16:58:18 |
|
||
|
Безопасность XP
|
|||
|---|---|---|---|
|
#18+
А ты попадаешь под увольнение. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.12.2007, 17:27:20 |
|
||
|
Безопасность XP
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyА ты попадаешь под увольнение. кто? я? из-за чего? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.12.2007, 17:34:20 |
|
||
|
Безопасность XP
|
|||
|---|---|---|---|
|
#18+
Anatoly PodgoretskyА ты попадаешь под увольнение.Поэтому и оставляет за собой лазейку Админа, юсер - начальнег? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 19.12.2007, 18:39:38 |
|
||
|
Безопасность XP
|
|||
|---|---|---|---|
|
#18+
..:COBECTb:.. Anatoly PodgoretskyА ты попадаешь под увольнение.Поэтому и оставляет за собой лазейку Админа, юсер - начальнег? у меня нет, хуже было, есть несколько компов общедоступных, чтобы "лишнего" не появлялось сильно и пришлось поковырятся........ ну и на паре компов реализовал где разный народ работает не понимая что рабочий комп - для работы...... а не для развлечений...... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 20.12.2007, 18:02:22 |
|
||
|
|
start [/forum/topic.php?fid=26&fpage=341&tid=1505525]: |
0ms |
get settings: |
4ms |
get forum list: |
8ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
22ms |
get topic data: |
6ms |
get forum data: |
1ms |
get page messages: |
26ms |
get tp. blocked users: |
1ms |
| others: | 194ms |
| total: | 266ms |
| 0 / 0 |
