Имя пользователя:
Пароль:  
Помощь | Регистрация | Забыли пароль?  | Правила  

Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Доступ - [решено] Ограничение прав локального пользователя Win7 / Windows 7

Ответить
Настройки темы
Доступ - [решено] Ограничение прав локального пользователя Win7 / Windows 7

Новый участник


Сообщения: 23
Благодарности: 2

Профиль | Отправить PM | Цитировать


Всем привет!
Есть машина под управлением Win7, на диске два раздела, C, D.
На диске C в основном программы, диск D - под файло-помойку.
Я создал пользователя, добавил его в группы Пользователи и пользователи удаленного рабочего стола.
Однако, как оказалось, этого мало, зайдя под пользователем по RDP, я все же смог удалять программы, файлы с C раздела, и прочее.
Как мне ограничить в правах пользователя так, чтобы он :
1) Не мог создавать ничего на системном диске С, кроме своей папки, в C:\Users.
2) Не мог удалять ничего с диска C, кроме своих файлов в C:\Users.
3) Не мог удалять/устанавливать программы в системе.
4) Мог пользоваться удаленным рабочим столом.
5) Имел полный доступ к разделу D.

Учитывая группу Пользователи, я думал, что она как раз включает в себя все эти требования. Однако на диск С установлены еще разрешения на группу Прошедшие Проверку, которые ,как я понимаю, перекрывают права, добавляя ненужные.
Как мне сделать так, как я описал?
Разбираться в политиках и ntfs-разрешениях?
Заранее спасибо!

-------
Живи по совести или расстреляем.


Отправлено: 01:53, 01-07-2014

 

Аватара для morozoff

Ветеран


Сообщения: 1799
Благодарности: 606

Профиль | Сайт | Отправить PM | Цитировать


Цитата aarexer:
Имел полный доступ к разделу D. »
aarexer, ПКМ на диске D -> Вкладка "Безопасность" - > Изменить -> устанавливаете галочку напротив "Полный доступ" для вашего пользователя -> Применить -> ОК.
Цитата aarexer:
3) Не мог удалять/устанавливать программы в системе. »
aarexer, Пользователь с простыми правами и так не может устанавливать/удалять программы из системных директорий. Он может лишь устанавливать некоторые программы (браузеры, мессенджеры и т.д.) в папку своего профиля. Чтобы он и этого не мог сделать необходимо разбираться с политикой ограниченного использования программ.
Про политику ограниченного использования программ

-------
Если мой ответ помог вам, не поленитесь нажать на Полезное сообщение
Начал вести свой блог.
Приводим Firefox 29 к более привычному виду
Конфигурация служб Windows 8.1 Update по умолчанию для русскоязычных систем.
Конфигурация служб Windows 8 по умолчанию для русскоязычных систем.

Это сообщение посчитали полезным следующие участники:

Отправлено: 10:02, 01-07-2014 | #2



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Новый участник


Сообщения: 23
Благодарности: 2

Профиль | Отправить PM | Цитировать


Цитата morozoff:
aarexer, ПКМ на диске D -> Вкладка "Безопасность" - > Изменить -> устанавливаете галочку напротив "Полный доступ" для вашего пользователя -> Применить -> ОК. »
Это понятно, это ntfs-разрешения
Говорю же, я добавил пользователя в группу Пользователи и Пользователи Удаленного Рабочего стола.
После чего по rdp зашел под ним и спокойно в Установке/Удаление программ удалил программу. Как вот это запретить?
Файлы я создать не смог, но удалить с системной директории C:/ смог.
При этом, конечно, выскочило окно типа удаление требует Админских привелегий, нажал продолжить и все спокойно удалилось.
Как так?

-------
Живи по совести или расстреляем.


Отправлено: 13:32, 01-07-2014 | #3


Ветеран


Сообщения: 27449
Благодарности: 8087

Профиль | Отправить PM | Цитировать


Цитата aarexer:
и спокойно в Установке/Удаление программ удалил программу. »
Что в политиках:
AlwaysInstallElevated (Windows)
Always install with elevated privileges (User)
?
Это сообщение посчитали полезным следующие участники:

Отправлено: 14:14, 01-07-2014 | #4


Аватара для diagnoz_

Ветеран


Сообщения: 5069
Благодарности: 800

Профиль | Отправить PM | Цитировать


пробуйте через консоль. Win+R - mmc.exe - Консоль- Добавить или удалить оснастку - Редактор объектов групповой политики - нажимаете Обзор и выбираем нужного Вам пользователя - затем изменяете групповую политику для него.


запретите ему просмотр и т.д. дисков. Конфигурация Пользователя - Административные шаблоны - Компоненты Windows - Проводник Windows - тут смотрите, что кому запретить.

для Пользователей Удаленного Рабочего стола имеются три стандартных настроенных набора разрешений. это:
- Полный доступ
- Доступ пользователя
- Доступ гостя

Вот и назначьте им нужные права.
Это сообщение посчитали полезным следующие участники:

Отправлено: 14:15, 01-07-2014 | #5


Аватара для morozoff

Ветеран


Сообщения: 1799
Благодарности: 606

Профиль | Сайт | Отправить PM | Цитировать


Цитата aarexer:
После чего по rdp зашел под ним и спокойно в Установке/Удаление программ удалил программу. Как вот это запретить? »
aarexer, Можете запретить пользователю доступ к возможностям функций "Программы и компоненты".
Win+R -> gpedit.msc -> Конфигурация Пользователя -> Административные шаблоны -> Панель управления -> Программы
Под пользователем выполните whoami /groups и выложите рез-т команды.

-------
Если мой ответ помог вам, не поленитесь нажать на Полезное сообщение
Начал вести свой блог.
Приводим Firefox 29 к более привычному виду
Конфигурация служб Windows 8.1 Update по умолчанию для русскоязычных систем.
Конфигурация служб Windows 8 по умолчанию для русскоязычных систем.

Это сообщение посчитали полезным следующие участники:

Отправлено: 14:30, 01-07-2014 | #6


Новый участник


Сообщения: 23
Благодарности: 2

Профиль | Отправить PM | Цитировать


Все, разобрался, надо было после добавления в другую группу пользователя и удаления из Администраторов было сделать ребут системы.

-------
Живи по совести или расстреляем.


Отправлено: 15:53, 01-07-2014 | #7


Аватара для morozoff

Ветеран


Сообщения: 1799
Благодарности: 606

Профиль | Сайт | Отправить PM | Цитировать


Цитата aarexer:
Все, разобрался, надо было после добавления в другую группу пользователя и удаления из Администраторов было сделать ребут системы. »
aarexer, Рад за вас
Отмечайте тему решённой: Как сообщить о том, что моя проблема решена?

-------
Если мой ответ помог вам, не поленитесь нажать на Полезное сообщение
Начал вести свой блог.
Приводим Firefox 29 к более привычному виду
Конфигурация служб Windows 8.1 Update по умолчанию для русскоязычных систем.
Конфигурация служб Windows 8 по умолчанию для русскоязычных систем.

Это сообщение посчитали полезным следующие участники:

Отправлено: 16:06, 01-07-2014 | #8


Новый участник


Сообщения: 23
Благодарности: 2

Профиль | Отправить PM | Цитировать


Цитата morozoff:
aarexer, Рад за вас »
А почему нужна была перезагрузка?

-------
Живи по совести или расстреляем.


Отправлено: 19:24, 01-07-2014 | #9


Аватара для morozoff

Ветеран


Сообщения: 1799
Благодарности: 606

Профиль | Сайт | Отправить PM | Цитировать


Цитата aarexer:
А почему нужна была перезагрузка? »
aarexer, Перезагрузка нужна в том случае, если вы забрали у пользователя, под которым работаете (из-под него же), права администратора.

-------
Если мой ответ помог вам, не поленитесь нажать на Полезное сообщение
Начал вести свой блог.
Приводим Firefox 29 к более привычному виду
Конфигурация служб Windows 8.1 Update по умолчанию для русскоязычных систем.
Конфигурация служб Windows 8 по умолчанию для русскоязычных систем.


Отправлено: 20:01, 01-07-2014 | #10



Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Доступ - [решено] Ограничение прав локального пользователя Win7 / Windows 7

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
Доступ - [решено] ограничение прав пользователя и политика безопасности Химия_и_жисть Microsoft Windows 2000/XP 11 26-07-2013 16:02
Доступ - Максимальное ограничение прав локального пользователя HFShak Microsoft Windows 7 15 12-04-2012 17:37
Доступ - Ограничение прав пользователя в windows XP алдарик Microsoft Windows 2000/XP 2 11-01-2012 04:56
Win 2003 ограничение прав пользователя Nemolo Microsoft Windows NT/2000/2003 0 23-04-2008 17:30
ограничение прав пользователя в 2000 shark21 Microsoft Windows NT/2000/2003 18 15-12-2005 07:43




 
Переход