|
Компьютерный форум OSzone.net » Клиентские ОС Microsoft » Microsoft Windows 7 » Доступ - [решено] Ограничение прав локального пользователя Win7 / Windows 7 |
|
|
Доступ - [решено] Ограничение прав локального пользователя Win7 / Windows 7
|
Новый участник Сообщения: 23 |
Профиль | Отправить PM | Цитировать Всем привет!
Есть машина под управлением Win7, на диске два раздела, C, D. На диске C в основном программы, диск D - под файло-помойку. Я создал пользователя, добавил его в группы Пользователи и пользователи удаленного рабочего стола. Однако, как оказалось, этого мало, зайдя под пользователем по RDP, я все же смог удалять программы, файлы с C раздела, и прочее. Как мне ограничить в правах пользователя так, чтобы он : 1) Не мог создавать ничего на системном диске С, кроме своей папки, в C:\Users. 2) Не мог удалять ничего с диска C, кроме своих файлов в C:\Users. 3) Не мог удалять/устанавливать программы в системе. 4) Мог пользоваться удаленным рабочим столом. 5) Имел полный доступ к разделу D. Учитывая группу Пользователи, я думал, что она как раз включает в себя все эти требования. Однако на диск С установлены еще разрешения на группу Прошедшие Проверку, которые ,как я понимаю, перекрывают права, добавляя ненужные. Как мне сделать так, как я описал? Разбираться в политиках и ntfs-разрешениях? Заранее спасибо! |
|
------- Отправлено: 01:53, 01-07-2014 |
Ветеран Сообщения: 1799
|
Профиль | Сайт | Отправить PM | Цитировать Цитата aarexer:
Цитата aarexer:
Про политику ограниченного использования программ |
||
------- Отправлено: 10:02, 01-07-2014 | #2 |
Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети. Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля. |
Новый участник Сообщения: 23
|
Профиль | Отправить PM | Цитировать Цитата morozoff:
Говорю же, я добавил пользователя в группу Пользователи и Пользователи Удаленного Рабочего стола. После чего по rdp зашел под ним и спокойно в Установке/Удаление программ удалил программу. Как вот это запретить? Файлы я создать не смог, но удалить с системной директории C:/ смог. При этом, конечно, выскочило окно типа удаление требует Админских привелегий, нажал продолжить и все спокойно удалилось. Как так? |
|
------- Отправлено: 13:32, 01-07-2014 | #3 |
Ветеран Сообщения: 27449
|
Профиль | Отправить PM | Цитировать Цитата aarexer:
AlwaysInstallElevated (Windows) Always install with elevated privileges (User) ? |
|
Отправлено: 14:14, 01-07-2014 | #4 |
Ветеран Сообщения: 5069
|
Профиль | Отправить PM | Цитировать пробуйте через консоль. Win+R - mmc.exe - Консоль- Добавить или удалить оснастку - Редактор объектов групповой политики - нажимаете Обзор и выбираем нужного Вам пользователя - затем изменяете групповую политику для него.
запретите ему просмотр и т.д. дисков. Конфигурация Пользователя - Административные шаблоны - Компоненты Windows - Проводник Windows - тут смотрите, что кому запретить. для Пользователей Удаленного Рабочего стола имеются три стандартных настроенных набора разрешений. это: - Полный доступ - Доступ пользователя - Доступ гостя Вот и назначьте им нужные права. |
|
Отправлено: 14:15, 01-07-2014 | #5 |
Ветеран Сообщения: 1799
|
Профиль | Сайт | Отправить PM | Цитировать Цитата aarexer:
Win+R -> gpedit.msc -> Конфигурация Пользователя -> Административные шаблоны -> Панель управления -> Программы Под пользователем выполните whoami /groups и выложите рез-т команды. |
|
------- Отправлено: 14:30, 01-07-2014 | #6 |
Новый участник Сообщения: 23
|
Профиль | Отправить PM | Цитировать Все, разобрался, надо было после добавления в другую группу пользователя и удаления из Администраторов было сделать ребут системы.
|
------- Отправлено: 15:53, 01-07-2014 | #7 |
Ветеран Сообщения: 1799
|
Профиль | Сайт | Отправить PM | Цитировать Цитата aarexer:
Отмечайте тему решённой: Как сообщить о том, что моя проблема решена? |
|
------- Отправлено: 16:06, 01-07-2014 | #8 |
Новый участник Сообщения: 23
|
Профиль | Отправить PM | Цитировать Цитата morozoff:
|
|
------- Отправлено: 19:24, 01-07-2014 | #9 |
Ветеран Сообщения: 1799
|
Профиль | Сайт | Отправить PM | Цитировать Цитата aarexer:
|
|
------- Отправлено: 20:01, 01-07-2014 | #10 |
|
Участник сейчас на форуме | Участник вне форума | Автор темы | Сообщение прикреплено |
| |||||
Название темы | Автор | Информация о форуме | Ответов | Последнее сообщение | |
Доступ - [решено] ограничение прав пользователя и политика безопасности | Химия_и_жисть | Microsoft Windows 2000/XP | 11 | 26-07-2013 16:02 | |
Доступ - Максимальное ограничение прав локального пользователя | HFShak | Microsoft Windows 7 | 15 | 12-04-2012 17:37 | |
Доступ - Ограничение прав пользователя в windows XP | алдарик | Microsoft Windows 2000/XP | 2 | 11-01-2012 04:56 | |
Win 2003 ограничение прав пользователя | Nemolo | Microsoft Windows NT/2000/2003 | 0 | 23-04-2008 17:30 | |
ограничение прав пользователя в 2000 | shark21 | Microsoft Windows NT/2000/2003 | 18 | 15-12-2005 07:43 |
|