ujin
12-03-2010, 09:51
Всем салют!
В моей сети реализовано отключение накопителей и USB методом описанным FAQ по Windows 2000/2003 (http://www.oszone.net/display.php?id=3644#19), но данная схема перестала меня устраивать в силу того что политика привязана к компьютеру, а не пользователю. Неудобно это тем что если надо иногда дать доступ к накопителям и USB портам (установка программ админом или обновление каких нибудь баз каким-либо сторонним аникейщиком) приходится временно переносить в домене данный компьютер в OU с политикой разрешающей USB, а после того как необходимые манипуляции закончены возвращать все на место - это довольно утомительно. Плюсом еще некоторые хитрожопые юзвера додумались под своим профилем заходить на компьютеры начальников, когда те отсуствуют на рабочем месте(у некоторых начальников разрешены накопители и USB) и сливать инфу с флешек в сеть, а уже потом забирать из сети на свою машину, ведь описанная выше политика этого не запрещает.
Так вот что хотелось бы получить. Хотелось бы что бы данная политика распространялась именно на пользователя. То есть если пользователю разрешено юзать USB, то придя на любую машину и залогинясь на ней под своей учеткой он получал USB, а выйдя с компьютера все возвращал на свои места, что бы умники которые зашли на машину начальника на которой приведенным ранее шаблоном разрешено использование накопителей так же обламывались.
Пробовал тупо подсунуть административный шаблон указный выше в "Конфигурацию пользователя" вместо "Конфигурации компьютера" для политики безопасности тупо заменив заголовок с
CLASS MACHINE
на
CLASS USER
не помогло Ветка с элементами политики появилась там где надо и даже успешно установились все значения, но не применяется.
Подскажите пожалуйста как модернизировать политику или чем нибудь дополнить решение вообщем, для получения желаемого?
В моей сети реализовано отключение накопителей и USB методом описанным FAQ по Windows 2000/2003 (http://www.oszone.net/display.php?id=3644#19), но данная схема перестала меня устраивать в силу того что политика привязана к компьютеру, а не пользователю. Неудобно это тем что если надо иногда дать доступ к накопителям и USB портам (установка программ админом или обновление каких нибудь баз каким-либо сторонним аникейщиком) приходится временно переносить в домене данный компьютер в OU с политикой разрешающей USB, а после того как необходимые манипуляции закончены возвращать все на место - это довольно утомительно. Плюсом еще некоторые хитрожопые юзвера додумались под своим профилем заходить на компьютеры начальников, когда те отсуствуют на рабочем месте(у некоторых начальников разрешены накопители и USB) и сливать инфу с флешек в сеть, а уже потом забирать из сети на свою машину, ведь описанная выше политика этого не запрещает.
Так вот что хотелось бы получить. Хотелось бы что бы данная политика распространялась именно на пользователя. То есть если пользователю разрешено юзать USB, то придя на любую машину и залогинясь на ней под своей учеткой он получал USB, а выйдя с компьютера все возвращал на свои места, что бы умники которые зашли на машину начальника на которой приведенным ранее шаблоном разрешено использование накопителей так же обламывались.
Пробовал тупо подсунуть административный шаблон указный выше в "Конфигурацию пользователя" вместо "Конфигурации компьютера" для политики безопасности тупо заменив заголовок с
CLASS MACHINE
на
CLASS USER
не помогло Ветка с элементами политики появилась там где надо и даже успешно установились все значения, но не применяется.
Подскажите пожалуйста как модернизировать политику или чем нибудь дополнить решение вообщем, для получения желаемого?