1 2
30.07.2007 16:18
Групповыми политиками все очччччень хорошо ограничивается.
gpedit.msc - Конфигурация компьютера - Конфигурация Windows - Параметры безопасности - Политики ограниченного использования программ.
Выбираем пункт, потом лезем в справку и читаем до умопомрачения.
Это если в самом деле сильно хочется.

НО! Чтобы тупо прицепить потом юзеру принтер этикеток по net.exe use ,
тебе надо будет: перегрузиться в админа, разрешить юзеру вызов net.exe, загрузиться юзером, прицепить потерявшийся порт, снова грузиться админом, запрещать net.exe, опять грузиться юзером, чтобы проверить.
Ну понятное дело, что ты можешь навсегда разрешить юзерам этот самый net.exe
Дело не в нем. Это просто пример того, какой головняк тебя ждет, пока ты не родишь исчерпывающий список разрешений.

Если еще не испугался - имей в виду, что все игры с политиками надо вести на тестовой машине. Классический прикол - запретить себе на сервере запускать все (включая редактор политик), кроме какого-нибудь ворда, к примеру.
30.07.2007 19:07
Цитата:
Andrew_Konev Классический прикол - запретить себе на сервере запускать все (включая редактор политик), кроме какого-нибудь ворда, к примеру.
Второй классический прикол (на NT было, не знаю, можно ли повторить на 2000 и выше): Запретить себе запись на диск. Правда отъемом Owner'а все можно вернуть, но все равно неприятно для чайника :)
01.08.2007 03:02
Цитата:
OlegON ...Запрещение запуска программ...
Переименование Пасьянс.exe в Word.exe

Цитата:
Mtirt Ага. Контроллер домена это Win2003. А стоит он немало. Данный метод не самый лучший с финансовой точки зрения.
Рассмотрите вариант эмуляции Контроллера Домена на *nix samba.
01.08.2007 06:47
Цитата:
7fox7 Рассмотрите вариант эмуляции Контроллера Домена на *nix samba.
Рассмотрела. Работает. С кучей ограничений...
Только автор топика этого точно не сделает.
01.08.2007 07:50
Цитата:
7fox7 Переименование Пасьянс.exe в Word.exe
Никто не говорит, что способ идеален. Пасьянса быть не должно (ограничение внешних носителей). Против этого и внешний винт подключать, разобрав комп. Не думаю, что в обычных условиях можно 100% ограничить желающего поиграть, например... Тогда уж лучше двигаться в сторону бездисковых станций, тоже с переменным успехом.
11.08.2007 18:19
Цитата:
7fox7 Переименование Пасьянс.exe в Word.exe
список разрешенных надо создавать по хешу, а не по имени.
(плюс защита от некоторых вирусов, зараженный файл не будет запускаться)
сидюк можно смонтировать в папку куда простому юзеру нет доступа.
05.04.2008 03:29
Есть такое как XPTweaker 1.5***
Устанавливаешь.Запускаешь (если Ось-XP) система тя попросит сделать Restore Poin (Точку восстановления системы (дело ваше делать ее или не делать)).... Открывается Твикер,... вкладка "Файлы и Диски" в 3х пунктах написанных на русском языке думаю не сложно разобраться...
PS: Где то про это твикер писалось в форуме, вещь очень хорошая, пользуюсь очень давно!
05.04.2008 14:57
твикер спрячет диски только в проводнике, через far и прочие командеры диски будут по прежнему видны
12.04.2008 02:20
Доступ к дискам (файловой системе)...

Выше я говорил про то, как установить доступ к запуску программ... Если, конечно, предоставить доступ к файловому менеджеру, хм.... цель ограничения доступа к запуску программ вобще в чем заключается...

У меня насроено..: пользователь может запускать MSW и MSExel, winmediaplayer... все! на этом эго права заканчиваются... никто не жалуется... на работе работать надо :)
Часовой пояс GMT +3, время: 23:02.

Форум на базе vBulletin®
Copyright © Jelsoft Enterprises Ltd.
В случае заимствования информации гипертекстовая индексируемая ссылка на Форум обязательна.