Добро пожаловать в форум, Guest  >>   Войти | Регистрация | Поиск | Правила | В избранное | Подписаться
Все форумы / Windows Новый топик    Ответить
 Безопасность XP  [new]
kharkov_max
Member

Откуда: Украина
Сообщений: 234
Всем добрый день.

Необходимо выполнить след. задачи.
На Пк 2 пользователя: Администратор и Юсер.
Для админа нужно разрешить все действия (Соответственно), а для юзера

1) Заблокировать рабочий стол (чтоб пользователь не мог добавлять на него свои ярлыки, а пользовался только теми кот. уже на него выложены)
2) Запретить пользователю видеть диск C: и D: в моем компьютере, а мог видеть только диск E:, но программы с диска C: через Пуск мог запускать
3) Удалить из меню Пуск пункты "Настройка", "Выполнить" и т.д.

Возможно это решается политиками. Если да, то подскажите как ?
Или есть какие нибудь хорошие твикеры для этой задачи.

Всем заранее огромное спасибо.
18 июл 07, 11:40    [4402551]     Ответить | Цитировать Сообщить модератору
 Re: Безопасность XP  [new]
MZH
Member

Откуда: Moscow
Сообщений: 3883
Это можно решить и через политики, и через реестр, и, возможно, через твикеры.
Начать стоит с определения того, на какой ОС это будет производиться.
18 июл 07, 12:36    [4403045]     Ответить | Цитировать Сообщить модератору
 Re: Безопасность XP  [new]
SBL
Member

Откуда: Tallinn
Сообщений: 666
mmc?
18 июл 07, 12:47    [4403147]     Ответить | Цитировать Сообщить модератору
 Re: Безопасность XP  [new]
rrrrrrrrrr
Member

Откуда: РТ
Сообщений: 6366
Если компьютер не в домене, то политики тут не помогут, т.к. не выйдет использовать разные User Configuration для локальных пользователей (в домене пользователей можно разнести по разным OU).
Зачит, остаются твикеры, причем лучше записывать, что и каким меняли. Чтобы пользователь не менял параметры из твикера (те, на которые ему хватит прав), можно использовать разрешения на ветки реестра HKCU пользователя.
Это все муторно :)
Еще вариант: поскольку политики - это только содержимое папки %systemroot%\system32\grouppolicy, просто создайте два sfx-архива, один с содержимым этой папки при настройке под админа, второй - с "завинченными гайками", действие после распаковки пропишите gpupdate.exe /force
Т.е. сначала делаем такой архив с содержимого папки политик по умолчанию, затем запускаем gpedit.msc и правим все под пользователя и делаем второй sfx-архив.
Когда отдаете ПК пользователю, запускаете (run as...) sfx-архив пользователя, он распакуется и затрет содержимое папки политик, команда gpupdate /force применит новые политики. Когда вам понадобится все, что вы прикрыли, запустите от админа свой архив :)
18 июл 07, 13:04    [4403293]     Ответить | Цитировать Сообщить модератору
 Re: Безопасность XP  [new]
kharkov_max
Member

Откуда: Украина
Сообщений: 234
Будет использоваться на XP pro. И комп будет не в домене.
Какие есть еще варианты ? Какие твикеры есть или программы управления, желательно бесплатные )))
18 июл 07, 17:11    [4405634]     Ответить | Цитировать Сообщить модератору
 Re: Безопасность XP  [new]
51-й тынц Консалтинг Груп
Member

Откуда: bid=51
Сообщений: 256
kharkov_max
1) Заблокировать рабочий стол (чтоб пользователь не мог добавлять на него свои ярлыки, а пользовался только теми кот. уже на него выложены)
2) Запретить пользователю видеть диск C: и D: в моем компьютере, а мог видеть только диск E:, но программы с диска C: через Пуск мог запускать
3) Удалить из меню Пуск пункты "Настройка", "Выполнить" и т.д.

1) gpedit
2) твикирами или редактированием реестра
3) gpedit

недостаток: будет влиять в том числе и на админа.
а чем не подходит обычный пользователь с минимальным набором прав?
18 июл 07, 19:32    [4406415]     Ответить | Цитировать Сообщить модератору
 Re: Безопасность XP  [new]
Biz©
Member

Откуда: Snezhinsk
Сообщений: 5687
1&2 - NTFS
18 июл 07, 22:32    [4406753]     Ответить | Цитировать Сообщить модератору
 Re: Безопасность XP  [new]
иНос
Guest
http://soft.oszone.net/program/2765/Security_Administrator/
19 июл 07, 10:07    [4407551]     Ответить | Цитировать Сообщить модератору
 Re: Безопасность XP  [new]
SBL
Member

Откуда: Tallinn
Сообщений: 666
rrrrrrrrrr
Это все муторно :)
Еще вариант: поскольку политики - это только содержимое папки %systemroot%\system32\grouppolicy, просто создайте два sfx-архива, один с содержимым этой папки при настройке под админа, второй - с "завинченными гайками", действие после распаковки пропишите gpupdate.exe /force


насчет муторно - это правда.... потому как с ммс есть обходной путь, при создании указать что в силу вступает после перезагрузки, и тупо!!! запретить админу доступ к папке, оставить только read..... после перезагрузки пользователь подпадает под политику, админ - нет, так как ему просто запрещено через секьюрити, что превуалирует......

проверено под Вин2к и хрюшей про......
19 дек 07, 16:58    [5070183]     Ответить | Цитировать Сообщить модератору
 Re: Безопасность XP  [new]
Anatoly Podgoretsky
Member

Откуда:
Сообщений: 62912
А ты попадаешь под увольнение.
19 дек 07, 17:27    [5070464]     Ответить | Цитировать Сообщить модератору
 Re: Безопасность XP  [new]
SBL
Member

Откуда: Tallinn
Сообщений: 666
Anatoly Podgoretsky
А ты попадаешь под увольнение.

кто? я? из-за чего?
19 дек 07, 17:34    [5070513]     Ответить | Цитировать Сообщить модератору
 Re: Книга для начинающих  [new]
..:COBECTb:..
Member [заблокирован]

Откуда: Из нутри Киева.
Сообщений: 4383
Anatoly Podgoretsky
А ты попадаешь под увольнение.
Поэтому и оставляет за собой лазейку Админа, юсер - начальнег?
19 дек 07, 18:39    [5070950]     Ответить | Цитировать Сообщить модератору
 Re: Книга для начинающих  [new]
SBL
Member

Откуда: Tallinn
Сообщений: 666
..:COBECTb:..
Anatoly Podgoretsky
А ты попадаешь под увольнение.
Поэтому и оставляет за собой лазейку Админа, юсер - начальнег?

у меня нет, хуже было, есть несколько компов общедоступных, чтобы "лишнего" не появлялось сильно и пришлось поковырятся........ ну и на паре компов реализовал где разный народ работает не понимая что рабочий комп - для работы...... а не для развлечений......
20 дек 07, 18:02    [5077162]     Ответить | Цитировать Сообщить модератору
Все форумы / Windows Ответить