[Raistlin]

vasketsov

Цитата:

То есть, надо забирать у пользователя не интерфейс для определенных действий, а саму возможность что-либо делать.

А как это сделать? Как запретить доступ к реестру? И, кстати, если с помощью системных политик отобрать все интерфейсы -- разве не эффективный способ защиты?

vasketsov

Цитата:

Добраться до аплетов панели управления можно через RunDll32.exe

А как пользователь до этого самого Rundll32.exe доберётся? В папку C:\Winnt из Проводника не пробраться. IE к запуску не разрешён, FAR и CMD.EXE тоже. Не знаю, я вот вхожу в систему с правами рядового негра с плантации и ничего не могу сделать! Может, просто знаний не хватает?

Добавлено:

Lanwolf

Цитата:

Если *в сети есть серверы терминалов, то даже админы должны заходить через терминал

Само собой, не буду же я к серверу каждый раз бегать . Хотя с правами администратора особой разницы нет -- что терминал, что консоль. Такого можно натворить...

Цитата:

доступ должен быть с ограниченного подконтрольного числа машин

Это как? По-моему, доступ можно только пользователям обрезать, а не машинам. Или просто клиента не ставить?

Цитата:

Лично я перекрыл доступ в проводнике на D:

У меня пользователи вообще всего в 3 папки писать могут. И ещё из парочки -- читать.


[s]Исправлено: Raistlin, 0:40 17-12-2002[/s]