[ShaddyR]

Цитата hozman:

Как подобные вопросы решаются? »

выведением пользователя из администраторской группы в ограниченную

[hozman]

Цитата ShaddyR:

выведением пользователя из администраторской группы в ограниченную »

Так пользователей других там нет, кроме как 2 админов:

[Iska]

Цитата hozman:

Так пользователей других там нет, кроме как 2 админов »

И кто из них есть:

Цитата hozman:

Создаю нового пользователя. Данный пользователь »

?

[ShaddyR]

Цитата hozman:

Так пользователей других там нет, кроме как 2 админов: »

т.е. словосочетание

Цитата ShaddyR:

выведением пользователя из администраторской группы в ограниченную »

требует перевода на русский язык? Перевожу: удали пользователя, о котором ты говоришь, из группы Администраторы и добавь в любую другую, согласно твоему пониманию необходимости его ограничить.

[hozman]

Цитата ShaddyR:

требует перевода на русский язык? Перевожу: удали пользователя, о котором ты говоришь, из группы Администраторы и добавь в любую другую, согласно твоему пониманию необходимости его ограничить. »

Я же написал по-русски, что в группе Администраторы только 2 админа. Им права ограничивать не нужно. А нужно ограничить права остальных 26 пользователей, которые не входят в группу Администраторы... Как ещё объяснить?
Например, вот один из других пользователей, которому нужно ограничить права:




Как видно, этот пользователь далеко не админ и не входит в группу Администраторы, но можешь спокойно шерстить по всем дискам и папкам и запускать всё что захочет.
Как это изменить?

[mwz]

hozman, покажите, пожалуйста (скриншотом), кто входит в группу Администраторы.

И посмотрите в Локальных Политиках, не изменены ли там права для для группы Пользователи и для группы Все, и не внесена ли какая-либо из этих групп "для упрощения работы" в те разрешающие Политики, в которые её пускать нельзя было (можете сравнить Политики с нормально работающим сервером; если такого не найдёте ни в заслуживающих доверия источниках в интернете (перечень прав в Политиках по умолчанию), ни у знакомых (на живом сервере) -- может кто-нибудь здесь кинет список правильных прав из Локальных политик.

PS
Заодно приведите на всякий случай скриншот закладки "Безопасность" в свойствах каталога хотя бы Windows на этом сервере.

И взгляните вариант запроса на Яндексе: как восстановить политику безопасности Windows 2008

[ShaddyR]

Цитата hozman:

А нужно ограничить права остальных 26 пользователей, которые не входят в группу Администраторы... Как ещё объяснить? »

полностью... полностью надо объяснять. Возможно, у меня зрение слабое, но мозилла не даст соврать - цифра "26" в первом сообщении не фигурирует.
>

Цитата hozman:

можешь спокойно шерстить по всем дискам и папкам и запускать всё что захочет. Как это изменить? »

Руками установить права доступа на папки. Для "запускать" - конкретной учетке можно указать, что разрешено к запуску и откуда. Из прав папок убери упоминания ВСЕ и ПОЛЬЗОВАТЕЛИ, оставь АДМИНИСТРАТОРЫ - на этом праздное шатание закончится. Затем раздавай права на перекрестные объекты, к которым нужен доступ с нескольких УЗ.

[WindowsNT]

Назовите КОНКРЕТНЫЕ папки и КОНКРЕТНЫЕ действия пользователей, которые разрешены, но вам не нравятся.
Продемонстрируйте суть проблемы снимками экрана.

[hozman]

Цитата mwz:

PS Заодно приведите на всякий случай скриншот закладки "Безопасность" в свойствах каталога хотя бы Windows на этом сервере. »

В общем-то, по какой-то причине судя из скриншота:



В закладке Безопасность папки Windows были разрешения для группы Пользователи на чтение, список содержимого папки и чтение и выполнение. Хотя я не добавлял данной группе сответствующие права. По умолчанию в Windows 2008 R2 получается разрешено любому пользователю просматривать любые папки и запускать все программы?

Цитата ShaddyR:

Из прав папок убери упоминания ВСЕ и ПОЛЬЗОВАТЕЛИ, оставь АДМИНИСТРАТОРЫ - на этом праздное шатание закончится

Я так понимаю оставить нужно не только группу Администраторы, но и СОЗДАТЕЛЬ-ВЛАДЕЛЕЦ, СИСТЕМА, так? Ведь это системные группы.
А группа TrustedInstaller нужна для кого? Это системная группа? Зайдя в Управление компьютером-Локальные пользователи-группы, я не нашёл данную группу...