Здравствуйте! Подскажите пожалуйста, есть сервер с ОС winserv2008 r2 enterprice, и пользователи в домене.
Где в групповых политиках запретить пользователяям запускать стандартные игры (пасьянс, паук, и т.д) на ОС вин хр и вин7.

Настройте политики ограниченного использования программ (Software Restriction Policies) и запретите игры по хэшу:

http://s9.postimg.org/7ai0lzffj/123.png (http://postimage.org/)

Также советую ознакомиться с отличной статьей Петра Губаревича на тематику Software Restriction Policies:

http://blog.windowsnt.lv/2011/05/30/preventing-malware-with-srp-russian/

Нету запрета по кешам хэшам почему-то....
http://s017.radikal.ru/i403/1311/74/ebf43098eaf3.jpg
Других никаких способов запрета стандартных игр нету в ГП?)

Других вариантов нету?

Нету запрета по кешам почему-то... »
ПКМ нажмите....
и не "по кешам", а по хэшам. это разные вещи.

Других вариантов нету? »
есть, но SRP - best practice.
если не осилите - NTFS permissions - Deny Read/Execute.

Прошу прощения, что Вы имеете ввиду под ПКМ?

что Вы имеете ввиду под ПКМ »
Правую кнопку мышки.

Спасибо! Разобрался теперь! Другой вопрос, где в Win Server 2008 r2 enterp. найти эти стандартные игры. Или их вообще на данной версии не существует?

Спасибо! Разобрался теперь! Другой вопрос, где в Win Server 2008 r2 enterp. найти эти стандартные игры. Или их вообще на данной версии не существует? »
а зачем их искать там?
вам нужно хэши запускаемых файлов на клиенской ОС, а не на сервере.

cameron, т.е. если в домене 100-200 машин, то мне хэши всех 200 машин нужны?)

cameron, т.е. если в домене 100-200 машин, то мне хэши всех 200 машин нужны?) »
а у вас на 100-200 машинах, 100-200 разных Windows ОС?

если в домене 100-200 машин, то мне хэши всех 200 машин нужны?) »Есть подозрение, что на одинаковых версиях Windows хэши одинаковые.

Цитата cameron:
а у вас на 100-200 машинах, 100-200 разных Windows ОС? »
Нет, с win xp и win 7.
Как тогда лучше сделать?*(

cameron, т.е. если в домене 100-200 машин, то мне хэши всех 200 машин нужны?) »
У Вас на каждой из машин своя, отличная от других, ОС Windows, на каждой из которых различающиеся по хэшу исполняемые файлы «sol.exe» и прочих? Вам достаточно взять готовый хэш с рабочей станции и подставить его в оснастку на сервере (может быть даже возможно и выбирать их через административные ресурсы рабочей станции).

Нет, с win xp и win 7.
Как тогда лучше сделать?*( »
Скопируйте в любую папку файлы mshearts.exe, freecell.exe, sol.exe, minesweeper.exe для тех операционок, что есть у вас в сети:

Windows 7 Russian
Windows 7 English
Windows XP Russian
Windows XP English


и укажите хэши для каждого ехе-шника.
Еще в Windows 7 есть обозреватель игр, можете на виртуалке загрузить все возможные игрушки с сети и указать хэши и для них.

Iska, Понял! т.е. мне взять с двух ОС (вин хр и вин7) хэши с исполняймыми файлами игр, которые хочу заблокировать....перекинуть на сервер, и там уже подставить в оснастку?
т.е. если хочу заблокировать например, пасьянс и паук, то получиться всего 4 хэша (2 с ос вин хр, и 2 с вин7), верно мыслю?)

snark, Спасибо. Понял!

т.е. если хочу заблокировать например, пасьянс и паук, то получиться всего 4 хэша (2 с ос вин хр, и 2 с вин7), верно мыслю?) »
Верно. А если у операционных систем в вашей сети разные языки (русский, английский), то для каждого языка нужно будет тоже взять ехе-шники, у них разные хэши.

Понятно! Есть разные языки, буду пробовать! Позже отпишусь о результатах! Спасибо всем огромное за советы!)

Создал объект групповой политики....связал ее с нужной группой пользователей, принудительно запустит применение групповой политики, с помощью gpupdate /force, перезагрузил, запрет игры, в частности Пасьянс не сработал...привожу скрин

http://i024.radikal.ru/1311/ee/6d10dec8aa01.jpg

Возможно что-то не правильно делаю?

Возможно что-то не правильно делаю? »
бесспорно не правильно.
.связал ее с нужной группой пользователей, »
а на картинке - Конфиг компа.