|
Domain Security Policy Win2003
|
||
|---|---|---|
Участник
Откуда: Мягкий Диван; [забанен] Рустамом; [разбанен] П02;
Сообщения: 22 237 |
||
| 05.04.2006, 09:17 |
|
|
|
|
|
Domain Security Policy Win2003
|
|||
|---|---|---|---|
|
#18+
В виндовс хр в локальной политике безопасности есть политика ограниченного использования программ. С ее помощью я могу ограничить пользователей конкретной машины в правах на запуск ненужных приложений Например Локальные политики безопасности -> Дополнительные правила ->%userprofile% не разрешено В этом случае пользовательне может запускать никаких программ из своего профиля Все бы хорошо но когда компьютеров 200 штук и все они введены в домен хотелось бы решать эту проблему на уровне домена Win2003. Domain Controller Security Policy (Domain Security Policy) ->Software Restriction Policies -> Additional Rules -> %userprofile% disallowed не приводит к ограничению запуска программ из профиля юзера. Эти настройки ограничивают только пользователя терминально подключившегося к контроллеру домена на действия с удаленным рабочим столом Вообще возможно ли сделать то что я хочу. Если возможно как все это правильно настроить и в чем моя ошибка ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 09:15 |
|
||
|
Domain Security Policy Win2003
|
|||
|---|---|---|---|
|
#18+
во времена windows NT эту защиту пользователи обходили переименовав нужную программку в notepad.exe или в любое другое разрешенное для запуска приложение... интересно, как сейчас с этим дело обстоит :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 09:17 |
|
||
|
Domain Security Policy Win2003
|
|||
|---|---|---|---|
|
#18+
А что даст переименование файла в профиле юзера в разрешенную прогу? Переименовывать надо в каталоге windows, а на этот каталог как и на реестр у юзера прав не должно быть По сути вопроса если кто в курсе как проблему решить чтобы 200 раз не делать то что можно сделать 1 раз? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 10:10 |
|
||
|
Domain Security Policy Win2003
|
|||
|---|---|---|---|
|
#18+
Тугодумычхотелось бы решать эту проблему на уровне домена Win2003. Domain Controller Security Policy (Domain Security Policy) Эта политика приминяется только для Контроллеров Домена(по умолчанию). Если править то в политике Default Domain Policy А лучше создать новую и назначить её для твоего домена. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 10:20 |
|
||
|
Domain Security Policy Win2003
|
|||
|---|---|---|---|
|
#18+
Konstantin K. Если править то в политике Default Domain Policy А лучше создать новую и назначить её для твоего домена. Поконкретнее где это можно посмотреть Default Domain Policy я у себя такого не нашел возможно плохо ищу ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 12:56 |
|
||
|
Domain Security Policy Win2003
|
|||
|---|---|---|---|
|
#18+
Тугодумыч Konstantin K. Если править то в политике Default Domain Policy А лучше создать новую и назначить её для твоего домена. Поконкретнее где это можно посмотреть Default Domain Policy я у себя такого не нашел возможно плохо ищу Очень хорошая утилитка от M$ "Group Policy Management Console", удобно управлять политиками домена. А в твоем случае нужно запускать на контроллере домена Domain Security Policy. Но лучше все таки политиками управлять либо из консоли AD user&comp либо ставить Group Policy Management Console ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 05.04.2006, 13:14 |
|
||
|
|
start [/forum/topic.php?fid=26&fpage=472&tid=1510744]: |
0ms |
get settings: |
7ms |
get forum list: |
12ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
42ms |
get topic data: |
6ms |
get forum data: |
1ms |
get page messages: |
23ms |
get tp. blocked users: |
1ms |
| others: | 195ms |
| total: | 291ms |
| 0 / 0 |
