|
|
|
|
| Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » [решено] Запрет на запуск игр на компьютерах входящих в домен Windows |
|
||||
|
|
[решено] Запрет на запуск игр на компьютерах входящих в домен Windows
|
Старожил Сообщения: 266 |
Можно ли при помощи групповых политик в домене запретить пользователям домена (всем или группе) играть на своих компьютерах в штатные игры Windows (например пасьянсы) и как это эффективнее сделать.
|
|
|
Отправлено: 14:00, 02-08-2012 |
Ветеран Сообщения: 4964
|
Профиль | Отправить PM | Цитировать Цитата kapitanvagin:
|
|
|
------- Отправлено: 14:10, 02-08-2012 | #2 |
|
Старожил Сообщения: 266
|
Профиль | Отправить PM | Цитировать Не совсем то, имеется в виду запретить запуск игр посредством групповой политики домена на компьютерах входящих в домен.
|
|
Отправлено: 15:12, 02-08-2012 | #3 |
|
Сообщения: 53535
|
Профиль | Отправить PM | Цитировать kapitanvagin, ну так запретите, что вам мешает?
Применение политик ограниченного использования программ для защиты от несанкционированного программного обеспечения |
|
Отправлено: 16:44, 02-08-2012 | #4 |
|
Старожил Сообщения: 415
|
Профиль | Отправить PM | Цитировать Можно реализовать путем запрета доступа на файлы запуска игр. Или даже на папку с играми.
Например, в Win XP игры лежат здесь %SystemRoot%\system32\ И если мне не изменяет память, то игры запускаются со следующих файлов: червы - mshearts.exe Косынка - sol.exe Сапер - winmine.exe Солитер - freecell.exe В Win 7 все стандартные игры запускаются отсюда C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Games Соответственно в политике выставить полный запрет на эти файлы или папку (даже системе и локальному админу) и применить политику к домену. |
|
|
Отправлено: 20:59, 02-08-2012 | #5 |
|
Старожил Сообщения: 266
|
Профиль | Отправить PM | Цитировать В теории все понятно, но не плохо бы это представить пошагово.
|
|
Последний раз редактировалось monkkey, 03-08-2012 в 10:16. Отправлено: 22:29, 02-08-2012 | #6 |
|
Ветеран Сообщения: 4900
|
Профиль | Сайт | Отправить PM | Цитировать kapitanvagin,
Уважаемый капитан... В сообщении Petya V4sechkin, Вам дана ссылка на пошаговую инструкцию. Этого мало? |
|
------- Отправлено: 10:16, 03-08-2012 | #7 |
|
Старожил Сообщения: 266
|
Профиль | Отправить PM | Цитировать Короче, ничего действительно дельного так и не услышал, видно модераторы тоже не достаточно внимательно читают вопросы. Посему пришлось действовать эмпирическим путем и вот примерный алгоритм действий:
1) На контроллере домена заходим: Администрирование - Менеджер групповых политик, выбираем нужный лес и домен, раскрываем домен находим групповую политику по умолчанию, жмем на ней правой кнопкой мыши, выбираем пункт "Редактирование" (Edit). 2) Открывается окно редактора групповых политик в нем находим: Политика компьютера - Конфиграция Windows - Параметры безопасности - Политики ограниченного использования программ - Дополнительные правила. 3) В раскрывшемся окне жмем правой кнопкой мыши и в сплывающем меню выбираем пункт: Создать правило для хэша. 4) На любой из рабочих станций в домене открываем меню: Пуск - Программы - Игры и выбираем например пасьянс "Паук", жмем на нем правой кнопкой мыши и выбираем свойства. В окне "Рабочая папка" читаем: C:\WINDOWS\system32. Даем на эту папку доступ "Все", "Для чтения" (временно). 5) В окне "Содать правило для хеша" нажимаем "Обзор" и в сетевом окружении ищем данную рабочую станцию на ней дирректорию C:\WINDOWS\system32 а в ней выбираем файл, в данном случае spider.exe, при выборе автоматически заполняется форма хэша. Выбираем опцию "Не разрешать". 4) Далее соответственно "Применить" - "ОК". Смотрим окно дополнительных правил, где появляется правило запрещающее запуск файла spider.exe на компьютерах - членах данного домена, характеризющее изменение групповой политики по умолчанию. 5) После перезагрузки всех рабочих станций домена данное правило о запрете на запуск "Паука" будет на них соответственно действовать. Сразу хочу оговорится, что этот метод является далеко не идеальным и представляет собой всего лишь "Защиту от добрых дураков", поскольку продвинутый юзверь сможет его обойти если возьмет файл из другой версии ОС. Но это уже частности, в любом случае метод представляется мне достаточно простым и эффективным, кто имеет, что предложить, прошу высказываться. |
|
Последний раз редактировалось kapitanvagin, 04-08-2012 в 13:54. Причина: Появление новых данных Отправлено: 02:06, 04-08-2012 | #8 |
|
Ветеран Сообщения: 27449
|
Профиль | Отправить PM | Цитировать Цитата kapitanvagin:
|
|
|
Отправлено: 03:48, 04-08-2012 | #9 |
|
Старожил Сообщения: 266
|
Профиль | Отправить PM | Цитировать Интересно, а почему на практике сие не выполняется, сам проверял. Тот же спайдер на рабочей станции спокойно запускается с флешки. Хотя политики прописаны по вышеописанному алгоритму и из рабочей папки игра не запускается. В чем загвостка???
Могу предположить только, что файл запускаемый с флешки был создан на другой сборке (версии) ОС, а следовательно представляет из себя уже другую программу, а значит правило хэша на нее не распространяется. Какие есть мнения? |
|
Отправлено: 13:33, 04-08-2012 | #10 |
|
|
Участник сейчас на форуме |
 |
Участник вне форума |
 |
Автор темы |
 |
Сообщение прикреплено |
| |||||
| Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
| CMD/BAT - Запуск программы на компьютерах в домене | -KeyMaster- | Скриптовые языки администрирования Windows | 1 | 27-06-2012 17:01 | |
| Доступ - Запрет на запуск .exe | since80808 | Microsoft Windows 2000/XP | 1 | 08-12-2009 19:02 | |
| Запрет пользователю логиниться на нескольких компьютерах | Hermiona | Microsoft Windows NT/2000/2003 | 5 | 01-10-2008 08:09 | |
| Надо чтобы на всех компьютерах входящих в домен создался сетевой диск. | sir0ja | Microsoft Windows NT/2000/2003 | 16 | 15-05-2008 02:25 | |
| запрет на запуск программ | vdruzh | Microsoft Windows 95/98/Me (архив) | 1 | 22-03-2004 10:34 | |
|
|
Время: 09:43. | © OSzone.net 2001-
|
|
Powered by: vBulletin Copyright ©2000 - 2025, Jelsoft Enterprises Ltd. |
