Kurt   Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Как для идиота расскажите пожалуйста как: 1. Запретить пользователям инсталлировать программы. 2. Запускать программы по принципу запрещено все, что не разрешено. 3. Запретить доступ к определенным диска и папкам. Точнее разгроничить кому что можно. (правая кнопка мыши\дост, пробовал ничего не нашел  ) ---------- http://uid.me/kurt Всего записей: 3822 | Зарегистр. 30-06-2001 | Отправлено: 00:32 14-06-2002 | Исправлено: lynx, 13:43 15-04-2004

dremon Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Во-первых, надо выключить Simple Sharing. Делается это через Control Panel->Folder Options. после выключения будут доступны security настройки для каталогов и файлов по правой кнопке/properties. Далее запускается gpedit.msc, открывается раздел например Computer configuration->Windows Settings->Security Settings->Local Policies->User rights assignment и в этом разделе конфигурируется дофига всяких параметров. В других разделах можно позапрещать task manager, IE и т.д. и .т.п всего очень много настроек. Всего записей: 961 | Зарегистр. 21-08-2001 | Отправлено: 01:12 14-06-2002 | Исправлено: dremon, 01:13 14-06-2002

igcomp Громозека с баяном Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору По 3 пункту: Если у тебя комп не в сети, то по умолчанию безопасность не включается. Для включения в свойстах любой папки сними галку с Вид/Использовать простой доступ к файлам(рекомендуеться). Что рекомендуется Биллом, то не рекомендуется опытному пользователю. По остальным пунктам используй групповую политику, как сказал dremon. Всего записей: 7904 | Зарегистр. 07-12-2001 | Отправлено: 15:23 17-06-2002

SashBel Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору ставишь WinAccelerator (www.waccel.h1.ru) и не маешь проблем Всего записей: 203 | Зарегистр. 19-06-2002 | Отправлено: 11:31 20-06-2002

Surge Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Kurt Не ставишь на комп всякое г**но, а слушаешь dremon, igcomp и настраиваешь политику (ручками).  Для разграничения доступа к файловым  объектам надо настраивать права NTFS. Всего записей: 153 | Зарегистр. 27-01-2002 | Отправлено: 20:42 20-06-2002

exMIB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору С помощью NTFS по умолчанию под учетной записью "Пользователь" запрещено лазить в папку Windows, как максимально обезопасив комп от юзера сделать возможность менять обои на рабочем столе ? Когда юзер находится в простых Пользователях - он не может менять обои, т.к. ему запрщено записывать в папку Windows, а обои меняются записью в папку Windows BMP файла картинки. Я конечно могу для всей папки Windows сделать юзеру возможность записи, но насколько это безопасно ? Всего записей: 3300 | Зарегистр. 27-09-2001 | Отправлено: 00:50 11-05-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Hanshi Цитата: а можно ли ограничь права пользователя так, чтобы он мог запускать только одно приложение да можно, если ему не нужен эксплорер. способы: 1. gpedit.msc->UserConfiguration\System\CustomUserInterface. Там прописывается путь к пакетному файлу-запускалке. Например shell.bat. Примерное содержание: Код:   :Men cls echo. echo 1 - Программа echo 2 - Завеpшить pаботу ! echo 3 - Перезагрузить компьютер echo 4 - Выйти из системы choice /c:1234 Выберите пункт меню   if errorlevel 4 goto Me4 if errorlevel 3 goto Me3 if errorlevel 2 goto Me2 if errorlevel 1 goto Me1   goto Men   :Me1 l: cd \ call programm.exe c: cd \ goto Men   :Me2 goto zzexit   :Me3 c:\bin\shutdown  /reboot /terminate   :Me4 c:\bin\shutdown  /logoff /terminate     В папку %systemroot% складываешь файлы: choice.com, choice.exe, shutdown.exe, shutdown.ini. Найти эти файлы можно в интернете или я дам по почте (стучи в ПМ)...     2. Если религия не позволяет пользовать gpedit.msc, то в реестре в   [HKEY_CURRENT_USER\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] добавляем ключ: shell="путь_к_проге\programm.exe" или shell="путь\shell.bat" Не делай этого в HKLM иначе это будет для всех пользователей....   Для чего пользовать батник: Для того чтобы юзер имел возможность корректно выйти или выключить комп. Вроде все.... ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 13:56 13-05-2005

exMIB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору А мне подсказать никто не хочет? Всего записей: 3300 | Зарегистр. 27-09-2001 | Отправлено: 17:23 13-05-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору exMIB Цитата: в папку Windows, а обои меняются записью в папку Windows BMP файла картинки.   Я конечно могу для всей папки Windows сделать юзеру возможность записи, но насколько это безопасно ? Цитата: А мне подсказать никто не хочет? А сделать папку "обои" не в %systemroot% и оттуда их прикрутить религия не позволяет ? ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 18:24 13-05-2005

exMIB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Цитата: А сделать папку "обои" не в %systemroot% и оттуда их прикрутить религия не позволяет ?   Не понял какую папку "обои" ? У меня в %systemroot% вообще никакой обойной папки нет. Зачем она там. Как виндовс обоину ставит на рабочий стол знаешь ?   Обои ставлю только тремя способами:   1. Через ACDSee 2. Через Internet Explorer 3. Через обычный Explorer проводник   Я не ставлю обои заходя в свойства рабочего стола и т.п.   А вот как указать винде XP куда копировать картинку для обоины в этих указанных трех случаях ? Т.е. я могу создать папку для обоев и дать юзерам к ней полный доступ. Но где и как винде эту папку указать ? Всего записей: 3300 | Зарегистр. 27-09-2001 | Отправлено: 20:22 13-05-2005

G14 Добрый фей Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору exMIB         Добавлено: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General] ключ Wallpaper ---------- http://OpsMgr.ru (более мне не принадлежит. Кому принадлежит - не знаю.) Всего записей: 3013 | Зарегистр. 19-01-2004 | Отправлено: 20:32 13-05-2005

exMIB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору G14 Цитата: [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\General]   ключ Wallpaper   Я глянул и там   %USERPROFILE%\Local Settings\Application Data\Microsoft\Wallpaper1.bmp   Т.е. папка Windows здесь не причем. Тогда почему когда юзер в группе Пользователи - невозможно сменить обои, а в другую группу его переводишь сразу появляется такая возможность. Специального запрета на смену обоев нет. Всего записей: 3300 | Зарегистр. 27-09-2001 | Отправлено: 22:16 13-05-2005

WhiteRabbit Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору exMIB У меня юзеры из группы Пользователи отлично меняют себе обои (домен win2003, клиентские машины winXP и Win2000, никаких настроек на эту тему в политиках не делалось). Всего записей: 177 | Зарегистр. 18-08-2003 | Отправлено: 19:08 14-05-2005

exMIB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору WhiteRabbit Цитата: отлично меняют себе обои Как меняют ? Как предлагает выше G14, то это понятно.     Добавлено: SPG_Stan Цитата: как запретить запуск программ по сети и скачиваемых с инета в том числе? Т.е. при запуске по сети выскакивает окошко с кнопочкой выполнить, отмена, а при сохранении с инета выполнить, сохранить, отмена - нужно чтобы кнопки выполнить были недоступны в обоих случаях... запрещается вообще скачивание простым юзерам всех прог из сети. что им не хватает? разреши только DOC, XLS, PDF, TXT Всего записей: 3300 | Зарегистр. 27-09-2001 | Отправлено: 19:46 14-05-2005

exMIB Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору SPG_Stan Цитата: нужно запретить только запуск исполняемых файлов(*.exe)     Запретить можно, но тогда или ты всё запретишь для запуска или тебе надо будет вписать все проги, которые ты разрешаешь для запуска. И если компов много и все с разными прогами, то тут будет совсем не просто.   Ты лучше кратко скажи для чего народ эти проги скачивает? Всего записей: 3300 | Зарегистр. 27-09-2001 | Отправлено: 20:03 14-05-2005 | Исправлено: exMIB, 20:05 14-05-2005

Страницы: 1 2

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » ограничение прав пользователей в WinXP

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование