Имя пользователя:
Пароль:
 | Правила  

Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Блокировка работы USB

Ответить
Настройки темы
Блокировка работы USB
lucky sv


Сообщения: n/a

Профиль | Цитировать


Подскажите, пожалуйста, как в W2000/XP запретить работу по USB-порту с любыми устройствами, кроме мыши и сканера, *пользователю с правами ADVANCED USER.

Отправлено: 15:25, 31-10-2003

 

Аватара для Raistlin

Ветеран


Сообщения: 573
Благодарности: 28

Профиль | Отправить PM | Цитировать


Цитата:
можно ли в вин2к прописывать сценарии для групп, а не для отдельных пользователей
Можно. Создай политику, пропиши её всему домену, убери у "Прошедших проверку" право применения этой политики, затем добавь в список доступа нужную группу (NB: глобальную) и дай ей право применять политику.

-------
Magically yours
Raistlin


Отправлено: 16:07, 25-01-2004 | #11



Для отключения данного рекламного блока вам необходимо зарегистрироваться или войти с учетной записью социальной сети.

Если же вы забыли свой пароль на форуме, то воспользуйтесь данной ссылкой для восстановления пароля.


Аватара для Greyman

Человек


Сообщения: 3321
Благодарности: 105

Профиль | Отправить PM | Цитировать


Raistlin
На сколько я понял (по крайней мере я писал именно об этом) речь шла о локальных политиках. Что на сервере можно процедуры для групп оформлять я в курсе (по крайней мере на вин2003). А здесь я поднял вопрос, справедливый для всех станций, в том числе и вообще не включенных в сеть.

-------
Будь проще...


Отправлено: 06:32, 26-01-2004 | #12


Аватара для Raistlin

Ветеран


Сообщения: 573
Благодарности: 28

Профиль | Отправить PM | Цитировать


Цитата:
речь шла о локальных политиках
Как-то не подумал об этом . Зато подумал вот о чём: чтобы твои сценарии заработали, надо будет дать всём пользователям право записи в %SystemRoot% -- ведь сценарии, насколько я знаю, исполняются от имени пользователей. Т. е. дыра в системе безопасности гарантирована.

-------
Magically yours
Raistlin


Отправлено: 00:17, 27-01-2004 | #13


Аватара для SkyF

Vladimir


Сообщения: 1070
Благодарности: 17

Профиль | Отправить PM | Цитировать


Цитата:
ведь сценарии, насколько я знаю, исполняются от имени пользователей.
нихт..
если указать сценарий на запуск компьютера - то они будут выполняться от имени localSystem.

-------
любить!!!

Правила , FAQ и решенные темы раздела Windows Server 2003


Отправлено: 23:07, 28-01-2004 | #14


Аватара для Greyman

Человек


Сообщения: 3321
Благодарности: 105

Профиль | Отправить PM | Цитировать


SkyF
Цитата:
нихт..
если указать сценарий на запуск компьютера - то они будут выполняться от имени localSystem.
Даже если этот сценарий запускается из сценария входа конкретного пользователя (интересно, а это хоть возможно...)?

-------
Будь проще...


Отправлено: 13:59, 29-01-2004 | #15


Аватара для SkyF

Vladimir


Сообщения: 1070
Благодарности: 17

Профиль | Отправить PM | Цитировать


Цитата:
Даже если этот сценарий запускается из сценария входа конкретного
при чем здесь этот сценарий?
я указывал на сценарий "автозагрузки" компьютера в групповой политике домена, а не на атрибут учетной записи "сценарий входа". в этом сценарии, конечно все от имени пользователя делается..

-------
любить!!!

Правила , FAQ и решенные темы раздела Windows Server 2003


Отправлено: 15:36, 29-01-2004 | #16


Аватара для Raistlin

Ветеран


Сообщения: 573
Благодарности: 28

Профиль | Отправить PM | Цитировать


Цитата:
если указать сценарий на запуск компьютера
Речь-то шла о сценариях для пользователей:
Цитата:
Для пользователей, которым разрешена такая работа с USB - прописать копирование этого драйвера

-------
Magically yours
Raistlin


Отправлено: 15:48, 29-01-2004 | #17


Аватара для SkyF

Vladimir


Сообщения: 1070
Благодарности: 17

Профиль | Отправить PM | Цитировать


Greyman
Цитата:
Тут пришла в голову мысль попробовать воспользоваться сценарием входа. Для пользователей, которым разрешена такая работа с USB - прописать копирование этого драйвера из специально созданного резервного каталога
насколько я понял вот это исходная фраза.
тут имеется ввиду вообще возможность замены драйверов - для одних пользователей и копирование для других.

как именно это делать - это вторично..
просто автор не акцентировал на этом внимание. С моей точки зрения, если заменить "сценарием входа" (logon) на сценарий автозагрузки (start), то предложение будет законченным и верным.
ИМХО.

Другое дело, что етсь желание прописывать всеэто именно сценариями входа - тогда действительно, для этого учетные записи должны иметь право доступа к замене системных файлов - те членами локальной группы администраторов.
что явно пойдет на вред безопасности домена. С этим согласен.

достигнули консенсуса?

-------
любить!!!

Правила , FAQ и решенные темы раздела Windows Server 2003


Отправлено: 17:00, 29-01-2004 | #18


Аватара для Greyman

Человек


Сообщения: 3321
Благодарности: 105

Профиль | Отправить PM | Цитировать


Тут кстати наткнулся на одну вестч, дык может она подойдет:
Цитата:
* * * * * * * * *DeviceLock 5.6
* * * * * * * * *Мощное средство контроля доступа к сменным носителям в системах, работающих под управлением Windows 2000/NT. DeviceLock позволяет назначать права доступа для пользователей и групп пользователей. Дает возможность контролировать дисководы, CD-ROM, принтерные и модемные порты, ZIP’ы, JAZZ’ы, магнитооптику и любые другие устройства, несмотря на установленную на них файловую систему! Поддерживаются все виды файловых систем — FAT, NTFS (версии 4 и 5), CDFS и т.п. DeviceLock имеет систему удаленного управления, что дает возможность администратору сети управлять всеми функциями, не покидая своего рабочего места. Клиент для удаленного администрирования может работать как под Windows 2000/NT, так и под Windows 95/98 и Windows Me
http://www.securitylab.ru/tools/29777.html

-------
Будь проще...


Отправлено: 16:04, 27-07-2004 | #19



Компьютерный форум OSzone.net » Серверные продукты Microsoft » Microsoft Windows NT/2000/2003 » Блокировка работы USB

Участник сейчас на форуме Участник сейчас на форуме Участник вне форума Участник вне форума Автор темы Автор темы Шапка темы Сообщение прикреплено

Похожие темы
Название темы Автор Информация о форуме Ответов Последнее сообщение
[решено] Блокировка USB-flash накопителей WChek Программное обеспечение Windows 9 16-07-2012 13:30
Разное - журналирование работы USB накопителей WChek Microsoft Windows 2000/XP 0 15-01-2010 09:33
Утилиты - блокировка рабочих станций спомощью USB-Flash croc.vl Защита компьютерных систем 1 10-02-2009 13:30
Блокировка USB портов vladf Microsoft Windows NT/2000/2003 3 11-08-2006 09:05
Блокировка работы системы Fighter Microsoft Windows 95/98/Me (архив) 2 27-09-2004 21:07




 
Переход