Есть задача - максимально урезать доступ к настройкам системы и установке программ юзеров. Возможно, чтобы это выглядело как в игровом клубе - вместо рабочего стола ярлыки к папкам и программам. Есть пара ньюансов - юзеры работают под локальными админами (без этого не будут работать некоторые проги для внутр. пользования, переписывать их никто не будет). Также такой момент - компов около тысячи, можт больше - т.е. подробной детальной настройкой компов "ручками" ОЧЕНЬ желательно избежать. Если у кого есть опыт в подобных вещах или знаете хороший софт - пожалуйста поделитесь опытом.

Угу, нагрузка нормальная. Правда это госконтора, т.е. большинство юзеров - тётеньки, которым лишь бы пасьянс с шариками работал. Вреда мало, но дурацких вопросов - дофига. Когда читаю всякий юмор про тупость пользователей уже не смеюсь =)

Anatoly Podgoretsky rrrrrrrrrrКак также показывает практика, легально купленный антивирус, централизованно обновляемый несколько раз в день и присутствующий на всех без исключения машинах сети, рещает все проблемы с вирусами.
Как показывает практика, это не так и далеко не так.

Anatoly Podgoretsky - присоединяюсь. У нас как раз есть антивир. сервер и клиенты на всех машинах, с ними проблема вирусов решена процентов так на 65%. А по поводу админских прав - есть же например программа winlock - её фиг убьёшь, пока пароль не введён.
См. тему, я ищу именно софт, сродни софту и-нет клубов. Прога, которая не валится по ctrl+alt+del

Tov. DrujbaНу набери в поисковике волшебное слово локер - и будет тебе таких прог список листов на ... много.
Ага, вот именно - много и дофига и не по делу. Неужели никто не юзал подобные проги?

>Специально, "для тех кто в танке":

1) Находим ехе-шник winlock на диске

Не найдёшь - доступна должна быть только одна папка + надо допетрить, что это именно та прога.

2) Вешаем на него разрешения: ВСЕ-запрет чтения/исполнения.

Эт тоже надо знать, с теми кто будет отрубать подобные вещи будет другой разговор. За нахождение левых хакерских прог у нас легко увольняют. Рисковать получить по шее от начальства мало кто захочет.

Ещё раз про экипажи танков - эту тему я постил не для пространного флэйма, я прошу высказаться сдесь тех, кто имеет опыт работы с различными прогами, закрывающими рабочий стол и не позволяющими её завалить по 3м кнопкам.

Уважаемые, лажать всякими домыслами идею легко, а слабо тогда сказать альтернативу - ещё раз условия, компов 1000 - 1300, 110 доменов. Целый год перенастраивать всю систему нереально. Юзеры под локальными админами.

Tov. DrujbaАнатолий, ну хватит флуд разводить. В сабже же сказанно, что все пользователи имеют права локального админа. Поэтому смысл в вашей дискуссии не наблюдается. Лично для меня, по крайней мере. Насчет локеров - не так с ними все просто. Локер - это программа, которая заменяет стандартный Win шелл на себя. Поэтому обычные юзвери нисто с ней не сделают. Буть у них хоть админские права. Тут нужен очень продвинутый человек. Например ранние версии локеров легко убивались F8 при загрузке и восстановлением старой копии реестра, сделанной до установки локера. Сейчас и F8 блокируется...

Ну вот, наконец-то внимательно посты прочли.
Да, нужен грамотный локер (почему я про Lock desktop и говорил, его под админом никак не завалить, если он комп залочил, тока резет)
Tov. Drujba - а вы не знаете нормальных прог такого класса. Я сам сейчас и-нет ворошу, но пока ничего достойного не нашёл.

Oleg_Martynov - домены не связанные.

З Ы Анатолий, действительно, хватит флудить и бросаться нелицеприятными словами. Прежде чем меня в ламерстве обвинять, могли бы попробовать подумать немного, можт мне уже такая сетка изначально досталась, как такой вариант, а? И читайте внимательнее мои посты, по несколько раз повторяться мне не хочеться.

Вообще, уважаемые, придерживайтесь темы пожалуйста. По делу плз пОстите.