Maximoff
01-02-2006, 21:24
Операционка :Win XP SP2
Место : Клуб на 10 машин
Цель: Блокировка установки ,запуска гадких программ, защита от кривых ручек юзеров, блокировка запуска диспетчера задач, редактора реестра и т.д.
Оччччень прошу не надо советов типа "RTFM" , целый день РТФМлюсь уже дурно аж.........
Вобчем чего надо : в принципе со всеми настройками разобрался ,но есть один камень,как с утра споткнулся так до сих пор и долбусь . Дык вот делаю фсе вродеб правильно : запускаю консоль добавляю оснастку и конфигурю )))
Сделать это из под ограниченного юзера немогу , прав нехватат ,а если делаю из под админа то настройки касаются и его . ВОПРОС : как разделить ???? Как сделать так ,чтоб Админ остался со своими генеральскими правами ,а юзера в правах порезать , нашел все и блокировку "Трехпальцев" и диски как попрятать и все остальное. Попадались сегодня советы из ВИН 2000 , так вот не подходит это к моему случаю , Говорили что каждую конкретную политику можно назначить строго определенному Юзеру или группе : Как ??? нет пимпы такой ,как советуют винтукеевцы ))) Помогите плизз. Если кто нибудь ответит на этот вопрос, то и второй я думаю не проблемма.
Как перетащить эти все политики на другой комп по быстрому , чтоб все 10 не настраивать по одному???
Место : Клуб на 10 машин
Цель: Блокировка установки ,запуска гадких программ, защита от кривых ручек юзеров, блокировка запуска диспетчера задач, редактора реестра и т.д.
Оччччень прошу не надо советов типа "RTFM" , целый день РТФМлюсь уже дурно аж.........
Вобчем чего надо : в принципе со всеми настройками разобрался ,но есть один камень,как с утра споткнулся так до сих пор и долбусь . Дык вот делаю фсе вродеб правильно : запускаю консоль добавляю оснастку и конфигурю )))
Сделать это из под ограниченного юзера немогу , прав нехватат ,а если делаю из под админа то настройки касаются и его . ВОПРОС : как разделить ???? Как сделать так ,чтоб Админ остался со своими генеральскими правами ,а юзера в правах порезать , нашел все и блокировку "Трехпальцев" и диски как попрятать и все остальное. Попадались сегодня советы из ВИН 2000 , так вот не подходит это к моему случаю , Говорили что каждую конкретную политику можно назначить строго определенному Юзеру или группе : Как ??? нет пимпы такой ,как советуют винтукеевцы ))) Помогите плизз. Если кто нибудь ответит на этот вопрос, то и второй я думаю не проблемма.
Как перетащить эти все политики на другой комп по быстрому , чтоб все 10 не настраивать по одному???