SUPER Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Подскажите, существует ли какой-нибудь способ запретить установку любого софта в WinXP Pro SP2? админская учетная запись. Это мой рабочий комп в офисе (для графики). Хочется чтобы только я мог устанавливать/удалять проги. нужно указывать ОС в названии темы, исправлено /vu1tur/ Всего записей: 36 | Зарегистр. 03-11-2003 | Отправлено: 17:26 13-06-2006 | Исправлено: vu1tur, 17:33 13-06-2006

vu1tur Moderator-Saaber Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SUPER так же, как здесь: Запрет на установку игр в Windows XP. Всего записей: 3690 | Зарегистр. 01-02-2003 | Отправлено: 17:32 13-06-2006

SUPER Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 1.Сделать отдельную ограниченную учетную запись - не пойдет, во-первых неудобно, во-вторых я как-то пробовал и она некоторые проги блокировала, а другие свободно продолжала инсталировать, несмотря на ограниченность. (возможно что я не разобрался) 2. Групповая политика (gpedit.msc ) - там черт ногу сломает! может там и есть блокировка установки прог, но я пока не нашел. Есть блокировка/разрешение по именам файлов - но этож задолбешься, пока все пропишешь (прог то много), и каждый раз надо будет лазить менять - гемор.   итого: Может есть какой-нибудь софт облегчающий сию задачу? Всего записей: 36 | Зарегистр. 03-11-2003 | Отправлено: 19:31 13-06-2006

Firza Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Запретить устанавливать программы в Windows XP можно в “Local Security Policy” (secpol.msc). Тоесть там можно установить из каких папок можно запускать исполняемые файлы и из каких это запрещено. Данный прием очень хорошо работает с “Limited User”, ему можно разрешить запускать только те программы которые находится в папках %SystemRoot% и %ProgramFiles%, а все остальные запретить. На Administrators эти правила тоже распространяется но нечто не мешает другому Adminu скопировать программу которую он хочет установить в папку  %ProgramFiles% и запускать ее от туда. Любой Administrator также может отключить все установки сделанные в “Local Security Policy” (secpol.msc), так что против другого Admina нет нормальной зашиты.   А то что некоторые программы не запускается без прав Administratorа это полный маразм. Нет никаких рациональных причин почему так много программ не работает с правами “Limited User”, кроме как лень авторов данных программ. Может стоит поискать замену данным программам, на такие которые нормально работают и без прав Administratorа. Ну не понимаю я почему MS Office, Open Office и другие большие программы нормально работают из “Limited User”, а какая то фигня на несколько сот килобайт не работает .   Всего записей: 273 | Зарегистр. 01-09-2004 | Отправлено: 00:25 14-06-2006

vu1tur Moderator-Saaber Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору SUPER Цитата: 1.Сделать отдельную ограниченную учетную запись - не пойдет ну а иначе то как? Если у тебя есть только одна учетная записаь — администраторская — то что делать он может всё что угодно. ---------- I am free of all prejudice. I hate everyone equally. Всего записей: 3690 | Зарегистр. 01-02-2003 | Отправлено: 18:04 14-06-2006

SUPER Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору То что есть только одна учетная запись это не проблема.   Эта блокировка нужна только как защита от "несмышленого" пользователя, который никогда не догадается лезть в системные оснастки. хакеров у нас нет   Организация у нас небольшая, обстановка домашняя, все свои. Мой пароль все знают, не буду же я его специально менять, прятаться, все равно, иногда, когда меня нет, другой человек может сесть работать за мой комп, тоесть все равно ему будет нужна моя учетная запись, со всеми программами. а это убивает полезность другой ограниченной учетной записи.   В идеале - какой-нить софт, ставящий под пароль/блокирующий все инсталляции.   Ничего страшного конечно не произойдет, если кто-то что-то поставит, просто я параноидально люблю порядок на своем компе   Вот вчера только переустановил винду и хочецца подольше сберечь порядок. Всего записей: 36 | Зарегистр. 03-11-2003 | Отправлено: 19:58 14-06-2006

kesic Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SUPER Послушай Firza, разумный выбор это работа под провами "Пользователи" (я бы советовал даже не под "Опытные пользователи"). Под админскими правами не рекомендует работать и  Microsoft, т.к. огромный риск напрочь завалить систему под полным доступом к системным файлам, т.е. под вседозволенностью. Всего записей: 1045 | Зарегистр. 19-02-2006 | Отправлено: 04:11 15-06-2006

SUPER Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я конечно могу переключить свою запись на "Лимитед" или на "Пауэр юзер", но подскажите тогда что именно нужно выставить в “Local Security Policy” (secpol.msc)? Всего записей: 36 | Зарегистр. 03-11-2003 | Отправлено: 12:37 15-06-2006

SUPER Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Класс! Спасибо огромное. Работает. Точнее не работает , но нам того и надо. Правда теперь появился вопрос, можно ли в разделе "Политики ограниченного использования программ -> Дополнительные правила" указать путь, включая все подпапки? Например есть путь "С:\Games\", там стоят все игры, не прописывать же мне путь к каждой игре.... Всего записей: 36 | Зарегистр. 03-11-2003 | Отправлено: 14:43 15-06-2006

herscheugh Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору поднимаю тему...   как сделать так, чтобы помимо установленного заранее набора софта, юзер не мог ничего установить (устанавливать должен админ)?   спасибо Всего записей: 9 | Зарегистр. 20-01-2009 | Отправлено: 13:46 04-12-2009

herscheugh Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Пользователи больше не смогут запускать программы которые не находится в %SystemRoot%, %ProgramFiles%, а в эти папки что левое скопировать не удастся, из-за права доступа (permissions) на эти папки.   а если они установят не в програм файлз и не в систем рут - то смогут спокойно запускать? просто если бы сделать как в линуксе - установка софта только при вводе пароля. такое есть? Всего записей: 9 | Зарегистр. 20-01-2009 | Отправлено: 15:06 04-12-2009

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору herscheugh Вы не назвали операционку, предположим (коли тема про XP), что это XP. 1. Отключить службы "Windows Installer" и "Управление приложениями" (админ сможет временно их включать). Не очень надёжно... 2. Аттрибутами безопасности запретить юзерам запуск msiexec.exe. Примерно эквивалентно п. 1 и также ненадёжно. 3. Самое надёжное (но и самое хлопотное) - настроить в локальной политике "Политики ограниченного использования программ". Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 09:59 07-12-2009 | Исправлено: BVV63, 09:59 07-12-2009

herscheugh Newbie Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору спасибо, почитал больше про групповые политики, все настроил, все работает. спасибо еще раз! Всего записей: 9 | Зарегистр. 20-01-2009 | Отправлено: 12:11 07-12-2009

BVV63 Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору elenkor Цитата: Подскажите, пожалуйста, с помощью групповых политик можно запретить установку интернет-браузеров ? Только их? Тогда надёжных способов нет (по крайней мере, я таковых не знаю). Если вообще всего - скажем, мой предыдущий совет herscheugh: юзайте "Политики ограниченного использования программ".   Добавлено: Может, проще бороться с нелегальным выходом в интернет? Это уже вполне реально. Всего записей: 3542 | Зарегистр. 17-08-2009 | Отправлено: 06:46 16-12-2009

elenkor Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Я настроила по инструкциям Firza файл secpol , но в папку program files почему-то можно копировать все что угодно и потом запустить. Вроде ,надо теперь упомянутые выше права доступа(permissions) к папке program files установить... Подскажите ,как, пожалуйста   Добавлено: А еще же может появиться проблема , что человек вдруг наткнется на наш форум или куда нибудь еще, и поймет, что чтобы сбросить запрет ему надо найти файл secpol и сбросить настройки. Я проверила, ограниченный пользователь может изменять этот файл. С этим-то что делать? Всего записей: 4 | Зарегистр. 16-12-2009 | Отправлено: 00:05 21-12-2009

Страницы: 1 2

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Запрет на установку программ в WinXP

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование