taelas
Junior Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
gizzzmo
очень странно...
1. у меня аська (если стоит клиент фаервольный) коннектится через ISA не как анонимус, а от имени того пользователя, который её запустил... тебе, наверное, просто надо на ISA выставить галку про "обязательную авторизацию всех пользователей"
2. IP надо блокировать не для всех, а только для тех, кому не положено лезть в аську. это действительно проблема фаервола.
хотя... через ГП можно настроить запуск программ только из определённых каталогов для различных групп... в "политиках ограниченного использования программ".. далее создаёшь 2 OU и для каждого OU выставляешь свою ГП. соответственно, в один OU кладёшь пользователей, которым можно аську, а в другой которым нельзя. и делаешь 2 разных политики ограниченного использования... одну политику через GPMC линкуешь к одному OU, а вторую ко второму.
таким же образом ты избавишься от несанкционированного запуска иных программ... т.е., например ты хочешь, что бы пользователи могли исполнять exeшники только из program files (т.е. те, которые установил ты), а те, которые они сами себе скопировали, например, на диск D, не могли бы.
Добавлено:
Winter81
как бы это делал я...
на файл-сервере в расшареный каталог с дистрибутивами кучи программ создаётся каталог, в который копируется msi файл и все сопутствующие файлы (кстати, если не ошибаюсь, на компьютере где установлена ISA, этот каталог отдаётся в общий доступ автоматически).
затем при помощи ORKa (Office Resource Kit, Custom Installation Wizard) я делаю файл трансформаций (просто чтоб никаких дурацких вопросов не задавал при инсталляции) и кладу его в тот же каталог, в котором находится msi.
потом создаю новую ГП в которой будут прописаны те программы, которые я хочу принудительно ставить (если её нет, если есть, то далее работаю с ней) на все компьютеры в домене и в ней публикую Конфигурация компьютера - Конфигурация программ - Установка программ - Создать - Пакет (потом указываю путь к msi файлу), выбираю режим Особый, на вкладке "развертывание" ставлю галку "удалять приложение, если его использование выходит за рамки допустимые политикой управления", на вкладке модификации подсовываю MST файл трансформации.
затем эту ГП я линкую, например, ко всему домену, а в пункте "security filtering" оснастки gpmc говорю, что эту политику надо применять ко всем доменным компьютерам (ну или можно сделать специальную группу, в которую запихать те компьютеры, на которых ПО должно устанавливаться принудительно).
вот собственно и всё... после обновления групповой политики и перезагрузки приложение автоматически установится на те компы, которые я указал
вот в принципе и всё... я конечно, понимаю, что просто пересказываю соответствующий раздел книги, но тем не менее... |
