vasketsov
Цитата:
|
То есть, надо забирать у пользователя не интерфейс для определенных действий, а саму возможность что-либо делать.
|
А как это сделать? Как запретить доступ к реестру? И, кстати, если с помощью системных политик отобрать все интерфейсы -- разве не эффективный способ защиты?
vasketsov
Цитата:
|
Добраться до аплетов панели управления можно через RunDll32.exe
|
А как пользователь до этого самого Rundll32.exe доберётся? В папку C:\Winnt из Проводника не пробраться. IE к запуску не разрешён, FAR и CMD.EXE тоже. Не знаю, я вот вхожу в систему с правами рядового негра с плантации и ничего не могу сделать! Может, просто знаний не хватает?
Добавлено:
Lanwolf
Цитата:
|
Если *в сети есть серверы терминалов, то даже админы должны заходить через терминал
|
Само собой, не буду же я к серверу каждый раз бегать
. Хотя с правами администратора особой разницы нет -- что терминал, что консоль. Такого можно натворить...
Цитата:
|
доступ должен быть с ограниченного подконтрольного числа машин
|
Это как? По-моему, доступ можно только пользователям обрезать, а не машинам. Или просто клиента не ставить?
Цитата:
|
Лично я перекрыл доступ в проводнике на D:
|
У меня пользователи вообще всего в 3 папки писать могут. И ещё из парочки -- читать.
[s]Исправлено:
Raistlin, 0:40 17-12-2002[/s]
