Войти

Показать полную графическую версию : Локальная политика безопасности (ограничить доступ)


clayton
27-01-2013, 16:28
Доброго времени суток, через хеш закрываю запуск разных файлов, (чтобы брат младший шушки не гонял и больше учебой занимался :)), однако, время не стоит на месте и с помощью гугла он уже почти разобрался, что и как. Вопрос вот в чем, как бы так запороть этот инструмент, чтобы он работал, но для редактирования нужно было б что-нибудь хитрое проделать. Вариант со сменой учетки администратора не хочется, т.к. во всем остальном нужно свободу оставить. Спасибо.

clayton
27-01-2013, 16:39
Нашел эту службу в sistem32, теоретически я могу создать какого-то пользователя-админа с паролем и дать права на пользование только ему? При этом чтобы второй админ доступа к ней не имел?

Собсна еще вопрос, какую группу пользователей можно дать вместо админа, чтобы человек сам могу устанавливать программы и т.п. но не редактировать системные службы?

WindowsNT
28-01-2013, 09:00
Ограничить системного администратора невозможно.
Установка программ — привилегия администратора.

clayton
28-01-2013, 23:18
Ограничить системного администратора невозможно.
Установка программ — привилегия администратора. »
Скажите пожалуйста, какая категория пользователей может устанавливать программы, но не может управлять системными службами? т.е. групповыми политиками и т.п.

WindowsNT
29-01-2013, 09:30
Теоретически, это Power Users. Практически же члены этой группы могут захватить управление (получить Администратора) в два приёма. Более того, раздача подобного рода прав (Power Users, Administrators) стопроцентно и неизбежно влечёт за собой вирусное поражение.




© OSzone.net 2001-2012