Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   запрет локальных ресурсов юзерам домена (http://forum.oszone.net/showthread.php?t=102419)

andriysi 09-03-2008 18:41 756575
запрет локальных ресурсов юзерам домена
 
Уважаемые господа! Помогите пожалуйста

Есть сеть 40 компов оси 2000-ХР, поднят домен Win 2003 PDC, BDC. Нужно чтоб юзеры на своих локальных машинках при входе не имели доступа к винту, а им только выделить на винте метров 500, которые будет видно как папка на роб. столе, и не имели доступа к локальным ресурсам (мой комп, сеть, чтобы не было кнопки пуск и инного), имели право запускать только несколько програм которые я им позволю (например Word, Exel и несколько спецефических) ярлыки которых так же будут на роб столе. Если грубо говоря чтоб у них был пустой роб стол на котором несколько ярлыков програм и 1 папка с размером 500 метров.

Извините если что то не так я тольео начинающий админ. Очень буду благодарен за инфу такого рода

GreenIce 09-03-2008 22:07 756688
500 метров локальных или сетевых?

Готовых решений под ваш скорей всего не будет, нужны более конкретные вопросы

Запрет доступа к дискам находится в политике юзера в настройках проводника
там есть два параметра не отбражать диски моего компьютера и запрет доступа к диском моего компьютера

Разрешенные приложения прописываются в тамже в политики в раздели система, одноименный параметр, но учтите там прописывается только имя, и если переименовать любой другой файл в разрешенное имя он запустится.

Для настройке рабочего стола, нужно использовать опятьже этуже политику раздел перенаправления папок, для этого имеет смысл сделать сетевой ресурс на котором разместить нужные ярлыки и перенаправить туда рабочий стол.

Также имеет смысл перенаправить папку программы.
Как полностью убрать меню "пуск" я не знаю.

fomin_ 09-03-2008 23:21 756744
1. Лучше использовать сетевые папки. В win2k3 R2 есть приличный quota manager.
И в качестве домашней папки в профиле пользователя указываете данную папку.
И не забудьте через GPO перенаправить папку Мои Документы по новому пути.

2. Чтобы убрать пункт программы из меню Пуск надо поправить реестр:
http://www.pctools.com/guides/registry/detail/1034/
Легче всего это реализовать через логон скрипт.

GreenIce 10-03-2008 01:17 756786
fomin_,п.2. У него компьютеры не только XP но и еще 2000 на них эта политика не подействует ИМХО, для себя выбрал как самый оптимальный вариант перенаправление в пустую структуру папок програм.


Время: 14:57.

Время: 14:57.
© OSzone.net 2001-