Leprecon Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Как ограничить(полностью запретить) доступ ко всем программам, кроме необходимых?   Создай OU в который будут входить компютеры бухгалтерии и пользователи из бухгалтерии. К этому объекту создай групповую политику. В этой политике можешь настроить какие программы можно запускать. Всего записей: 388 | Зарегистр. 22-08-2004 | Отправлено: 22:19 18-11-2004

Leprecon Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: если я не ошибаюсь на W2K нет политик, которые бы ограничивали права пользователя на запуск ПО.   ошибаешься. в WIN2k server политики на запуск ПО есть. Всего записей: 388 | Зарегистр. 22-08-2004 | Отправлено: 13:53 19-11-2004

locky Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору во 1-х Default Domain Policy Конфигурация пользователя\Административные шаблоны\Система - выполнять только разрешенные приложения - не запускать указанные приложения   во 2-х cacls.exe "full\path\to\the\file.exe" /t /g .\Администраторы:f это значит, что у останых не будет прав даже на чтение, т.е. сделать можно даже на Prof'ах, без всякого домена одними NTFS разрешениями. В этой теме http://forum.ru-board.com/topic.cgi?forum=8&topic=1908&start=20 есть почти готовый батничек... Всего записей: 100 | Зарегистр. 20-08-2003 | Отправлено: 15:16 19-11-2004 | Исправлено: locky, 15:21 19-11-2004

locky Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору 2 merlkerry 1 - вопрос был Цитата: Как ограничить(полностью запретить) доступ ко всем программам, кроме необходимых? так что "выполнять только разрешенные". При этом указать полный путь к файлу. 2 - Юзер, если он юзер, должен хранить всё своё барахло в одном месте, которое ему укажет админ => остальное R/O.   2 Moderator'ы IMHO Слишком много не просто похожих, а практически одинаковых тем. Требуется часть закрыть/перенести. А еще лучше отрядить людей (именно несколько) для написания развернутого FAQ ... Гы... Всего записей: 100 | Зарегистр. 20-08-2003 | Отправлено: 09:09 22-11-2004

Timon_Crazy Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору КОРПАРАТИВНАЯ ПОЛИТИКА! запрет на установку ПО и прочего... больше не как не решиш...   ЗЫ могу выслать примеры. ---------- • Сходка РУ-Борда в Новосибирске Мой дневник - Сщастливый безумец Всего записей: 353 | Зарегистр. 16-08-2003 | Отправлено: 16:41 29-12-2004

solvaig Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Люди добрые, помогите пожалуйста! Недавно устроился на работу админом, а мой предшественник перед увольнением что то сделал с пользователями нашего домена, и теперь у них нет возможности писать CD/DVD диски. Предполагаю, что это он сделал с помощью политик домена, но, покопавшись там, ничего вразумительного не нашел. Может быть не там искал - в политиках на контроллере домена, и ничего не нашел. Где этот злосчастный параметр, отвечающий за доступ юзеров к записи на диски??? Заранее благодарен. Надеюсь не оставите меня одного в беде   (перекопал полрунета, но либо слишком муторно все там пишут, либо вообще ничего не пишут. А надо срочно - нет времени писать длинные скрипты - надо быстренько пройтись по дереву политик, или реестра и поставить нужный параметр в нужное значение! ) Всего записей: 18 | Зарегистр. 10-05-2007 | Отправлено: 17:36 20-11-2007

kURONO Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Люди добрые, помогите пожалуйста! Недавно устроился на работу админом, а мой предшественник перед увольнением что то сделал с пользователями нашего домена, и теперь у них нет возможности писать CD/DVD диски. Предполагаю, что это он сделал с помощью политик домена, но, покопавшись там, ничего вразумительного не нашел. Может быть не там искал - в политиках на контроллере домена, и ничего не нашел. Где этот злосчастный параметр, отвечающий за доступ юзеров к записи на диски??? Заранее благодарен. Надеюсь не оставите меня одного в беде     (перекопал полрунета, но либо слишком муторно все там пишут, либо вообще ничего не пишут. А надо срочно - нет времени писать длинные скрипты - надо быстренько пройтись по дереву политик, или реестра и поставить нужный параметр в нужное значение! )   Создай новое OU, и подключай к нему политики по очереди, на какой не будет записываться там и ищи.+ Посмотри logon сценарии, может он какой скрипт написал :wink Всего записей: 133 | Зарегистр. 14-12-2006 | Отправлено: 13:51 30-01-2008

danygug Junior Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору привет домен 2к + хрюши цель полностью запретить запуск и использование internet explorer. для этого я сделал груповую политику где запретил запуск виндос приложений iexplore.exe. все прекрасно сработало однако осталась маленькая проблема. если пользователь пытается запустить IE с рабочего стола или с старт-прорамы-IE то блокировка работвет. однако если пользователь запускает линки из фаворитов или создает shortcut на рабочем столе на гугл например, то блокировка не срабатывает и спокойно открывается IE. как полностью заблокировать запуск IE при помощи руповых политик? Всего записей: 58 | Зарегистр. 23-01-2004 | Отправлено: 16:03 19-10-2008

4kusnik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Нашел такую штуку в AD как правила для хеша, которые позволяют запретить запуск программ. Кто этим пользовался подскажите, пожалуйста, следующее по правилам для хеша: 1) Каким образом указать приложение запрещенное для запуска пользователем если на контроллере домена это приложение не установлено (ввиду того, что оно исключительно пользовательское)? Ведь при создании правило по хешу нужно указать приложение. 2) Как создать правило для хеша так, чтобы создать не список ограниченных для запуска приложений, а наооборот, список разрешенных для запуска приложений так, чтобы кроме разрешенных приложений пользователь не мог ничего запустить.   И еще, можно ли как-то запретить запуск portable программ? Нужно, чтобы пользователи не могли запускать portable программы и флэш игры, которые они приносят на флэшках, но при этом не отрубая USB. Всего записей: 463 | Зарегистр. 09-03-2008 | Отправлено: 20:26 12-12-2008 | Исправлено: 4kusnik, 20:29 12-12-2008

4kusnik Full Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: В политике ограниченного использования програм устанавливаешь уровень безопасности по умолчанию "Не разрешено" Затем создаешь новые правила для разрешенных программ по хешу или для пути. По пути проще т.к. программу не обязательно устанавливать, достаточно руками прописать путь.   Получается, что если сделать правило для пути, то изменении пользователем имени запускаемого файла программы правило работать не будет?   Цитата: Для запрета по хешу придется ставить программу, правда её потом можно удалить, после того как пропишешь политику. А будет ли работать правило для хеша на клиентских компьютерах, если при создании файла указывается программа, установленная на контроллере домена, а не на клиентском компьютере?   И еще, вобщем попробовал в GPO сделать так: 1) В уровне безопасности выбрал по умолчанию "Не разрешено" 2) В типе объекта принудительный выбрал: "Ко всем файлам программ" и "Для всех пользователей кроме локальных администраторов". 3) Никаких правил для разрешения не создал. В итоге при попытке пользователя входа в систему происходит вход в систему и моментальный выход из нее.   Что нужно разрешить, чтобы пользователь хотя бы в систему мог войти? Всего записей: 463 | Зарегистр. 09-03-2008 | Отправлено: 17:59 13-12-2008

Компьютерный форум Ru.Board » Компьютеры » В помощь системному администратору » Ограничение доступа к программам в домене Win2000

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование