Период между сообщениями больше года.
Период между сообщениями больше года.
|
|
|
Ограничение прав доступа
|
|||
|---|---|---|---|
|
#18+
Есть машина win2000 NT. Можна ли как нибудь ограничить права пользователя чтобы он не смог устанавливать софт вообще? Если сделать ограниченный доступ, то не запускаются некоторые программы (например autocad). Если поставить обычный доступ, то пользователь может устанавливать некоторые программы (punto switcher и некоторые игры) Пробовал создать ярлык и запускать под другой учетной записью, но каждый раз при запуске спрашивает пароль, который обычный юзер не знает и знать не должен. Можно ли как то выйти из этой ситуации без применения отдельных программ? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.05.2005, 18:29:34 |
|
||
|
Ограничение прав доступа
|
|||
|---|---|---|---|
|
#18+
Обычно используется ограниченный доступ + добавляются права, необходимые для работы некоторых программ (в твоем случае Автокаду). Т.е. нужно найти папки и/или ключи реестра, из-за которых программа не работает под обычным пользователем, и разрешить запись в них. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.05.2005, 18:40:58 |
|
||
|
Ограничение прав доступа
|
|||
|---|---|---|---|
|
#18+
автор Т.е. нужно найти папки и/или ключи реестра, из-за которых программа не работает под обычным пользователем, и разрешить запись в них. А как их найти? И что для каждой программы перерывать реестр? Мне говорили что можно написать скрипт чтобы при запуске проги через ярлык от имени другой учетной записи не надо было вводить пароль. автор разрешить запись в них Где разрешить? ( c windows не особенно дружу в основном linux ) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.05.2005, 18:46:36 |
|
||
|
Ограничение прав доступа
|
|||
|---|---|---|---|
|
#18+
ALex_hhaИ что для каждой программы перерывать реестр? Для каждой не надо, а только для тех которые требуют записи под юзером в HKLM ALex_hhaМне говорили что можно написать скрипт чтобы при запуске проги через ярлык от имени другой учетной записи не надо было вводить пароль. Скорее можно, чем нет, а потом будешь каждому юзеру объяснять, с какого ярлыка запускается программа ALex_hhaГде разрешить? В свойствах папки - безопасность (security), если диск NTFS ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 25.05.2005, 20:42:32 |
|
||
|
Ограничение прав доступа
|
|||
|---|---|---|---|
|
#18+
ФС - Fat32 ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.05.2005, 11:27:18 |
|
||
|
Ограничение прав доступа
|
|||
|---|---|---|---|
|
#18+
ALex_hhaФС - Fat32Значит там ничего разрешать не нужно... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.05.2005, 11:30:48 |
|
||
|
Ограничение прав доступа
|
|||
|---|---|---|---|
|
#18+
Только что проверил с ограниченным доступом пользователь все равно может устанавливать софт :(. Ну неужели нельзя запретить вообще устанавливать программы? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.05.2005, 11:57:28 |
|
||
|
Ограничение прав доступа
|
|||
|---|---|---|---|
|
#18+
Установка программы - это копирование файлов. Плюс запись в реестр, если надо. А копирование файлов в домашнюю папку юзера ты не запретишь - иначе компьютер для него всякий смысл потеряет. Если хочешь ограничивать доступ в другие папки - конвертируй раздел в НТФС. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.05.2005, 12:52:51 |
|
||
|
Ограничение прав доступа
|
|||
|---|---|---|---|
|
#18+
Все равно не выход. Если разрешить полный доступ в его папку (а как я понял это необходимость), то он и будет весь софт и игры туда ставить. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.05.2005, 13:21:05 |
|
||
|
Ограничение прав доступа
|
|||
|---|---|---|---|
|
#18+
Будет. Тока в реестр писать не сможет :) А значит не поставит :) ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.05.2005, 13:39:25 |
|
||
|
Ограничение прав доступа
|
|||
|---|---|---|---|
|
#18+
Если только игра требует возможности писать в реестр... Они же не все такие. Есть глобальное решение: поставить файрвол с защитой файлов приложений и контролем запуска программ (проверял с IIS BlackICE 3.6 Application Protection: поставил, провел baseline, настроил все на автоматический режим. В результате запускались только те программы, которые программа включила в свой перечень через baseline. Остальные просто убивались на старте. Изменить настройки файрволла, понятное дело, пользователю не хватит прав). ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.05.2005, 14:05:13 |
|
||
|
Ограничение прав доступа
|
|||
|---|---|---|---|
|
#18+
А как BlackICE 3.6 Application Protection насчет требований к ресурсам? А Outpost не подайдет? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.05.2005, 16:46:45 |
|
||
|
Ограничение прав доступа
|
|||
|---|---|---|---|
|
#18+
Насчет ресурсов - черт его знает, у меня он висит на машине P2-400/128RAM/WinXP SP1, в task manager'е RAPApp занял около 900кб. На терминалах не испытывал, у меня серверов приложений нет... А с Outpost есть веселая штучка: один из его диалогов выбора файла дает возможность пользователю запускать программы от имени системы, что сводит на нет его достоинства с точки зрения работы в многопользовательской разнопривилегированной среде... Главные требования в этом случае 1) невозможность для пользователя повышать свои привилегии 2) невозможность для пользователя менять настройки application protection 3) учет контрольных сумм файлов и модулей... ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.05.2005, 16:53:10 |
|
||
|
Ограничение прав доступа
|
|||
|---|---|---|---|
|
#18+
Можно задействовать групповую политику, но тогда там придется все продумать и настроить не один пункт. Вот с ходу приходит в голову - скрыть "Установка и удаление программ", скрыть "Выполнить" в меню "Пуск", поудалять из профилей командную строку. А наверняка и еще что-то придется сделать по ходу пьесы. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 26.05.2005, 18:02:08 |
|
||
|
Ограничение прав доступа
|
|||
|---|---|---|---|
|
#18+
дак пусть копирует что хочет в свою папку, скопированная игра это всеголишь кучка файлов, игру ещё надо запустить, вот запрет и надо сделать на запуск программ, делается это просто, в насторйках пользователей, создаётся пространство безопасности и прописывается туда запретить запускать все проги кроме ворда екселя ну в общем "что администратор прописал", вот и всё. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.07.2006, 12:14:03 |
|
||
|
Ограничение прав доступа
|
|||
|---|---|---|---|
|
#18+
Описание здесь ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.07.2006, 18:41:03 |
|
||
|
Ограничение прав доступа
|
|||
|---|---|---|---|
|
#18+
Если у автора такая серьёзная проблема - пусть попробует ShadowUser Один диск,мегабайт на 100, отдаются дл юзера, а остальные восстанавливают своё состояние после перезапуска компьютера. Штука удобная ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 27.07.2006, 19:19:02 |
|
||
|
Ограничение прав доступа
|
|||
|---|---|---|---|
|
#18+
авторЕсли у автора такая серьёзная проблема да нет у меня никаких проблем ;) Хотя условие было такое авторбез применения отдельных программ? а ты рекомендуешь авторпусть попробует ShadowUser :) Я сейчас уже вообще отошел от windows. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.07.2006, 10:19:18 |
|
||
|
Ограничение прав доступа
|
|||
|---|---|---|---|
|
#18+
ALex_hhaЕсли сделать ограниченный доступ, то не запускаются некоторые программы (например autocad). Если поставить обычный доступ, то пользователь может устанавливать некоторые программы (punto switcher и некоторые игры) Сказки рассказываешь. ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 28.07.2006, 10:41:21 |
|
||
|
Ограничение прав доступа
|
|||
|---|---|---|---|
|
#18+
immortal77дак пусть копирует что хочет в свою папку, скопированная игра это всеголишь кучка файлов, игру ещё надо запустить, вот запрет и надо сделать на запуск программ, делается это просто, в насторйках пользователей, создаётся пространство безопасности и прописывается туда запретить запускать все проги кроме ворда екселя ну в общем "что администратор прописал", вот и всё. Чем это осуществляется? ... |
|||
|
:
Нравится:
Не нравится:
|
|||
| 24.03.2008, 12:30:54 |
|
||
|
|
start [/forum/topic.php?fid=26&msg=33084052&tid=1504867]: |
0ms |
get settings: |
7ms |
get forum list: |
10ms |
check forum access: |
2ms |
check topic access: |
2ms |
track hit: |
28ms |
get topic data: |
7ms |
get forum data: |
2ms |
get page messages: |
34ms |
get tp. blocked users: |
1ms |
| others: | 199ms |
| total: | 292ms |
| 0 / 0 |
