Всем HI!

Проблемка следующая.
На машинке с w2k sp4 rus сидит юзер, он в группе "Польхователи". Никаких доп ограничений не делал.
Запускает этот юзерок прогу LC+4, кто знает, тот поймет :)
Ломанул уже пару паролей в т.ч. и Администратора :(
Я конечно уже все сменил, но...
Подскажите варианты как это дело тормознуть. С фирмы его конечно выпрут, но вопрос остается открытым
Про настройки реестра знаю, но как откл. запуск ехе файлов?
Всем спасибо за внимание.

Попробуй завинтить гайки политкой безопасности.
Самой жестокое - запуск только разрешенных приложений :biggrin:
См. Конф.польз./Шабл./Система...

См. Конф.польз./Шабл./Система...

это где?

gpedit.msc

Поставь все сервиспаки.Включи SYSKEY.

Никакая политика тут не поможет: пользователь всегда может загрузиться с дискеты с поддержкой NTFS и стащить файлы sam и system (а сейчас есть программа SAM Inside, которая расшифровывает даже пароли, защищенные с помощью SYSKEY).
Поэтому единственная надежная защита - все важные пароли делать по 12-14 символов длиной с использованием больших и маленьких букв, цифр и спецсимволов. Тогда ему всю жизнь придется это дело расшифровывать.

Тогда ему всю жизнь придется это дело расшифровывать.
Тогда ещё и флоп снять, в CIA commandere пароль и расшифровывать не надо, просто меняешь и всё...

Поэтому единственная надежная защита - все важные пароли делать по 12-14 символов длиной с использованием больших и маленьких букв, цифр и спецсимволов. Тогда ему всю жизнь придется это дело расшифровывать.

Именно так и рещил проблему :)
Спасибо всем.