XMMSLanSpy&LanScope - вот такие замечательные программки обнаружили у юзера при инвентаризации всего домена...
Чего делать то с ним теперь? Вариант кастрировать не предлагать :)
Сама проблема в следующем:
У меня есть скрытые папки в которых лежат разные файлы домена, выполняются они скрытно у всех а папка "защищена" $ в конце, ведь всем нужны права на чтение чтобы запустить... при сканировании они вылезают наружу. Так же болтаются и разные сервисы как на моей машине так и на серваке. Вот и выходит что после сканирования(которое наверняка он проводил) нашёл много всего интересного...
Что самое плохое - дурацкая программа беларусских программистов требует админских прав, с этим впрочем повозиться можно, думаю получиться. Но всё равно программы запускать можно же и без установки.
Щас изучаю политики ограниченного использования программ, но и этого видимо будет мало - щас сканеров развелось оооочень много.

Как с такими любопытными боритесь? Программа беларусских программистов - не CadMech/Cadelectro?
Если честно - сами виноваты - не стоит недооценивать пользователя. Если есть общедоступные каталоги - предупреждайте пользователей, что там ничего особенного хранить нельзя. По остальным каталогам - работайте так, словно у вас ассемблерные хакеры сидят. Никто не знает, какие друзья/знакомые у пользователя, никто не знает, какую утилитку он качнул...

По поводу любопытных - ничего лучше тотальной записи всего, что делает пользователь + жесткой ответственности за нарушение правил я не нашел :( Чем выше риск наказания, чем сильнее последствия наказания - тем лучше дисциплина. Мои под админами сидят в бездоменной сети, но ничего, вроде держимся пока :)