Ситуация следующая. Подключал новый комп к новому домену. Т.к. я начинающий админ, то долго возился с наладкой защиты через оснастки консоли управления. Но всетаки наладил: цеховые юзеры были лишены всех возможностей просмотра как сети, так и своего собственного компа. Были убраны все диски (в т.ч. и сетевые), все контекстные меню рабочего стола и панели задач с кнопкой "Пуск", даже пункт "Программы" был удален из кнопки "Пуск", не говоря уж об опциях перезагрузки компа и завершения сеанса. Ну, в общем, все.
Отнес комп в цех, поставил, пришел к себе и через RemoteAdmin начал смотреть, что там делают юзеры. Юзеры, поставленные в тупик такими ограниченными возможностями, постоянно перегружали комп (кнопкой Reset или через выключение питания - уж не знаю), но у них ничего не получалось. Я начал удаленно администрировать их комп, попутно в политике меняя чего-то и в этот момент они в очередной раз перегрузились. Связь пропала. Я пощелкал по значку компа в ожидании связи, потом отлучился ненадолго. Когда я наконец пришел и глянул, что там творится - хе-хе!! Хваленая защита винды была не то что взломана - напрочь сметена! От нее не осталось камня на камне! Юзеры шарили по своим дискам и лазили по сети, как быдто никакой защиты и нет вовсе! И никогда небыло! мало того, я никак не мог удаленно (через MMC) подклюиться к юзерскому компу для регулировки политики безопасности: к дискам подключался, к реестру подключался, ко многому подключался, а к политикам - нет!
Вот теперь сижу и думаю: в чем трабл? Или в том, что перезагрузка произошла в момент редактирования политики, или еще по какой причине? Но в любом случае ясно одно: у винды, даже со всеми ее сервиспаками, защита как была дырявая, так и осталась. И если даже слесарь-самоучка путем простого методичного нажатия на кнопку reset может уничтожить всю эту защиту, то что уж говорить о более серьезных людях?
Интересно, а у Линуха защита сильнее? Можно и ее так же вот снести ресетом?