Показать полную графическую версию : Как отобрать права у пользователя на использование Internet Explorer собираюсь
Я собираюсь соединить филиалы фирмы через интернет и установить центральную базу данных...
Эта многолетняя мечта сейчас обещает стать реальностью. Но тут же возникли опасения по поводу безопасности... Я, исходя из компетенции своих сотрудников в области IT, подумала, что впринципе достаточно было бы запретить возможность использования Internet Explorer и Outlook Express для обычных пользователей.
Как это сделать?
SABAVA
Можно например запретить запуск всех программ, кроме разрешенных в специальном списке.HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVerson\Policies\Explorer
создать там ключ RestrictRun типа DWORD со значением 1.
Здесь создать подраздел с аналогичным именем и в нем перечислить список разрешенных программ. Для каждой программы строковый ключ с именем 1 - для первой разрешенной программы, 2 - для второй и т.д; значения = имена файлов разрешенных программ, путь указывать не обязательно.
Либо воспользоваться специализированным софтом, например:
Посмотри здесь:
LockWin (http://pisoft.ru/lw/)
Спасибо!
Это значит что запрет будет только пользователям, а не администратору?
Ещё один вопрос, если не в тему перенесу:
Создание домена - это ещё одна возможность повысить безопасность. Можно ли управлять доступом к программам на локальной машине с помощью PDC?
SABAVA
Можно ли управлять доступом к программам на локальной машине с помощью PDC?
Не PDC (в 2к и выше уже нет как такового понятия), а с помощью политик ActiveDirectory. Можно много чего закрутить.
Если брать локальный случай (не в домене), запустите gpedit.msc...
gpedit.msc запустила....
Помогите конкретным примером. Вот есть некоторые программы, которые устанавливаються одним пользователем, а другим уже не могут быть использованы.
Например для принтера НР DeskJet 6122 есть такой себе очень полезный туль можно продиагностировать наличие тинты в патронах. Установила принтер и софты к нему под именем админа, все могут принтером пользоваться прекрасно, а кроме админа этот туль никому больше недоступен.
Помогите разобраться в логике построения допусков на конкретных примерах.
DennisЕсли брать локальный случай (не в домене), запустите gpedit.msc...Вот как раз на локальной машине групповые политики будут применяться ко всем учетным записям, включая администратора. Одна из тем http://forum.oszone.net/showthread.php?t=10372
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.